ベルギーの国会、大学、科学機関がサイバー攻撃を受けたのをうけ、ベルギーの国家安全保障会議はデジタルの防御を強化することを目的とした新しいサイバーセキュリティ戦略を承認しました。
オランダ語で書かれた45ページの報告書の中でサイバーセキュリティに関する国の中央機関であるベルギー・サイバーセキュリティセンターは今後5年間に重点的に取り組む6つの戦略分野を明示しています。
具体的には、安全なネットワークインフラへの投資、サイバーセキュリティの脅威に対する認識の向上、重要な機関の保護、サイバー攻撃の抑止、官・民・学のパートナーシップの向上、国際的なコミットメントの明確化です。
北大西洋条約機構、欧州連合理事会、欧州委員会などの主要な国際機関の所在地であるベルギーはサイバー犯罪に加えて、国家によるハッキング、サイバーテロ、ハクティビズムに対して特に脆弱であると報告書は述べています。
ベルギーの新たなサイバーセキュリティ戦略の一環として、これらの機関をはじめとする重要な機関に提供するセキュリティとサポートを強化し、国や世界に影響を及ぼす可能性のあるインシデントを未然に防ぐことを目的としています。
今回の新サイバーセキュリティ戦略の策定は、ベルギーが2021年5月に経験した攻撃とは無関係のように見えますが、本事件はベルギーの最も重要な機関の一部がサイバー脅威に対していかに脆弱であるかを浮き彫りにしました。
5月5日ベルギー政府が出資するインターネットサービスプロバイダーであるBelnetが大規模な分散型サービス拒否攻撃の標的となり、ベルギー政府のITネットワークの大部分が停止しました。
この事件は約200の政府機関に影響を与えたと考えられており、ワクチンの予約ポータルや仮想的に開催されていた議会の会議などが停止しました。
影響を受けたサービスには、政府の公式納税・申告ポータルである「My Minfin」のほか、学校や大学で使用されている遠隔学習用のITシステムなどがあります。
国会をはじめとする政府の活動もDDoS攻撃が続いたために遠隔地からの参加者にストリーミング配信ができず、一部の会議が開催できないなどかなり混乱しました。
複数のベルギーの政治家や政治評論家からは攻撃が始まったのは、ベルギー議会の外交委員会が会議を開き中国のウイグル人強制労働収容所の生存者から証言を聞く予定だったのと同時期だったと指摘しています。
Belnet社は声明の中で、この攻撃の犯人は不明であると述べています。
ベルギーは2012年に最初のサイバーセキュリティ戦略を立ち上げ、主に防御力の向上とインシデント対応の強化を行ってきました。
今回の「サイバー戦略2.0」は脅威と防御態勢の両面で「サイバーセキュリティの状況が継続的に変化している」ことが動機となっており、近年ベルギーやEUではサイバーセキュリティを担当する新しい機関が設立されています。
例えば報告書のかなりの部分は、新戦略で何らかの責任を負うことになる10数名の関係者のリストと構成に割かれています。その中に連邦警察、軍、検察官なども含まれています。
ベルギーのアレクサンダー・デクロ首相は声明の中で、「サイバーセキュリティは、ベルギーにとって優先事項であるだけでなく、この分野で多くの専門知識を持つベルギーの企業や中小企業にとっても、大きなチャンスとなります。我々は、サイバー犯罪者から市民とシステムを守るために投資を続けると同時にベルギーにおけるサイバーセキュリティのイノベーションを促進するエコシステムを発展させるために全力を尽くします。」と述べています。
Comments