ロシアと中国がドイツ経済を標的に

em_concepts – shutterstock.com

国内企業のおよそ4分の3が、アナログ・デジタル両面で攻撃の増加を報告しています。被害額は約2,890億ユーロと推定されています。これは、デジタル協会Bitkomがさまざまな業種の1,000社以上を対象に実施した代表的な調査によるものです。調査によると、回答した経営者の87％が、過去12か月間に自社が少なくとも1回は攻撃を受けたと確信しています。さらに10％は、この期間中にデータ窃盗、破壊工作、スパイ行為の標的になった可能性があると答えました。デジタルおよびアナログで行われた攻撃による総被害額は、被害企業によって約2,890億ユーロと見積もられています。

諜報機関が加害者として特定・疑われるケースが増加 

被害を受けた企業の4社に1社以上（28％）が、加害者が外国の諜報機関に属していると考えています。1年前の調査では、これを疑った企業は5社に1社（20％）でした。2023年にはこの割合は7％に過ぎませんでした。

1年以内にスパイ行為、破壊工作、データ窃盗の標的となった企業のうち、68％が犯罪組織を主な加害者と見なしています。42％の回答者は、個人の攻撃者によるものとしています。22％は競合他社の関与を疑っています。

中国とロシアがトップ

こうした行為がどの地域から行われたかという質問に対し、企業の46％が中国、46％がロシアと回答しました。31％は東欧、21％はドイツ国内、22％はEU域外、24％は米国としています。加害者の属性や攻撃元地域については、複数回答が可能であり、企業が複数回攻撃を受けた場合も考慮されています。

イランや北朝鮮もサイバースパイや破壊工作の重要なプレイヤーであると、ドイツ連邦憲法擁護庁（BfV）副長官であり次期長官のシナン・セレン氏は述べています。国家機関は自国に有利と判断すれば、犯罪者の活動を容認し、時には自らの目的のために利用することもあるといいます。全体として「BfVは恒常化した脅威状況に対応し、人的・技術的・運用的な観点から防衛機関としての役割を大幅に強化している」と述べています。

AI生成による虚偽の損害報告

現在、攻撃の半数で人工知能（AI）が利用されています。Bitkom会長ラルフ・ヴィンターゲルスト氏によると、保険会社はAIを使って作成されたとみられる虚偽の損害報告が多数寄せられていると報告しています。これに対抗するため、企業もAIを活用し、パターンを認識してその事例が実際に発生したかどうかを判別しています。

Bitkomによれば、被害の大半は現在サイバー攻撃によるものです。ただし、これらはもはや他の攻撃と区別がつきにくくなっているとヴィンターゲルスト氏は述べています。例えば、ITへの攻撃によって製紙会社が紙を生産できなくなることもあり得ます。「私たちは処理の際にデジタルとアナログを区別しなくなりました」とセレン氏は言います。攻撃者が標的を定めた場合、あらゆる手段を使います。そのため、これらの問題についてはより包括的に考える必要があるとしています。

技術的には大きな自立性も自給自足も達成できていない

Bitkom会長は、ドイツ企業が非EU圏のITサービスや製品に依存している現状を問題視しています。最近の協会の調査では、ドイツ企業は現在の地政学的状況を受けて、特に中国や米国への依存を懸念していることが明らかになりました。

デジタル主権とは、ドイツ企業がどの技術パートナーと協力するかを自ら決定し、必要であれば他のパートナーに切り替えることができるかどうかに関わると、協会会長は説明します。過去数十年にわたるドイツ、ヨーロッパ、その他の世界地域での基幹技術への投資の違いの結果、「今後10年も自給自足や大きな主権は達成できないだろう」とヴィンターゲルスト氏は述べています。

ドイツ製IT製品の活用を

この分野で前進するには、適切な政策環境と経済的な勇気が必要です。Bitkom会長は、企業や行政機関に対し、「まだ100％同等のレベルに達していなくても、ドイツ製品を活用すべきだ。そうしなければ目標に到達するチャンスはない」と訴えました。これは企業だけでなく、公共調達にも当てはまります。

Bitkomによると、今回の調査には4月中旬から6月中旬にかけて、ドイツ国内で従業員10人以上、年間売上高100万ユーロ以上の1,002社の経営者が参加しました。（dpa/jm）