火曜日に発表された新しい国家安全保障評価によると、フィンランド情報機関は、ロシアと中国が同国のテクノロジーセクター、研究機関、政府を対象とした大規模なサイバースパイ活動と影響力工作を継続していると警告した。発表によると。
外国情報および国内カウンターインテリジェンスを担当するフィンランド安全保障情報機関(SUPO)は、昨年「情報収集を強化する」ために改編された。その改編に続く大規模な評価において、SUPOは、フィンランドを対象とした外国情報活動が広範であり、サイバー侵入、従来のスパイ活動、および機密情報を収集して意思決定に影響を与えることを目的とした政治的影響力キャンペーンを組み合わせていると警告した。
「フィンランドに対する主な脅威は、ロシアおよび中国の情報機関によるフィンランド社会の様々なセクターでの継続的な作戦から生じている」と同機関は述べた。
報告書によると、サイバースパイ活動は同国にとって最も重大なデジタル脅威のままであり、攻撃者は政府システム、研究機関、および先端技術を開発している企業を標的としている。フィンランドが「継続的なサイバースパイ活動の試みに直面しており、長期的にはこうした作戦が減少する見通しがない」と警告している。
フィンランドは既に、報告書に記載されたリスクを示す複数の著名なサイバー事件に直面している。2020年、ハッカーは心理療法プロバイダーのVastaamoに侵入し、数万人の患者に属する極めて機密性の高い心理療法記録を盗み、同社と個人の被害者の両方に対して恐喝を試みた。
フィンランドのサイバー犯罪人アレクサンテリ・キビマキは、この事件に関連した20,000件以上の恐喝未遂罪で有罪判決を受け、7年の懲役を言い渡された。フィンランドの検察官はまた、エストニアに住んでいた米国市民ダニエル・リー・ニューハードを恐喝未遂で起訴した。
Vastaamo侵害と同じ年に、フィンランド議会は、議員とスタッフが使用する内部ITシステムに影響を与える深刻なサイバー侵入を明かにした。この攻撃は広く国家に支援されたスパイ活動に関連していると見なされている。当局は、この事件を中国政府支援グループAPT31に正式に責任があると述べた。
SUPOはまた、外国情報機関が大学および研究機関を標的に、機密技術および研究データを取得しようとしていることを警告した。
「研究機関および企業は外国に関心がある情報を所有している可能性がある」と報告書は述べている。サイバー作戦は、「権威主義国家およびそれらのビジネス事業のグローバルな競争力を高めることを目的として」R&D情報を盗む可能性がある。
フィンランドの戦略的重要性の増加はまた、同国への情報関心を増加させた。北欧国は、ロシアのウクライナへの全面侵攻に続いて2023年にNATOに加盟し、この戦争はロシアの情報機関がヨーロッパ全域でいかに動作するかを変えた。
報告書は、外交的掩蔽下で活動していると考えられている多くのロシア外交官の広範な追放が、従来のスパイネットワークを破壊し、「ヨーロッパでのロシアの情報能力を弱めた」と同機関は述べている。
この不足を補うためのサイバー作戦と並行して、SUPOは、外国政府が政治的討論と世論を形成することを目的とした影響力キャンペーンを実施していると述べた。多くの場合、部分的に本物の資料と誤解を招くナラティブを組み合わせて、対象の視聴者に影響を与える。
フィンランドおよび隣接する北欧諸国はまた、ロシアの活動に関連するハイブリッド破壊を経験している。航空当局は、フィンランドおよびノルウェー北部の航空機ナビゲーションに影響を与えるGPS干渉を繰り返し報告しており、地域の当局者によると、これらの破壊はコラ半島のロシア軍システムから発生している。
「敵対的な国家アクターは、情報作戦、サイバー活動、および影響力工作を組み合わせる可能性がある」と報告書は述べている。テロリズムおよび国内過激派主義からの脅威に対処しながら、SUPOはフィンランドのセキュリティ環境への最も永続的なリスクが国家支援の情報活動から生じていることを強調した。
「フィンランドおよびその国民は、継続的に幅広い違法な情報作戦の対象となっている」と同機関は述べ、フィンランドが西側のセキュリティおよびテクノロジーネットワークとの統合を深めるにつれて、デジタル・スパイ活動および外国情報作戦は同国のセキュリティ環境の恒久的な特徴のままである可能性が高いと付け加えた。
翻訳元: https://therecord.media/finnish-intel-warns-espionage-china-russia
