●ホワイトハッカー発掘などにより国のセキュリティ能力を向上
●セキュリティ分野の国際ランキングではトルコの順位が上昇
トルコが昨年開設した「国家サイバーセキュリティ介入センター(USOM)」が活発に活動し、不正アクセスの摘発などで成果を上げている。今年だけで3万件近くの危険なリンク先を検知したほか、セキュリティの侵害も8,000件以上報告している。同センターはマルウエア(悪意のあるソフトウエア)の分析を通じたサイバー脅威の事前検知をはじめ、セキュリティ強化に向けた若手のホワイトハッカー発掘、国産のセキュリティ対策プログラムの導入などを進めており、サイバーセキュリティの国際ランキングでトルコが上位に食い込むなどその成果が表れ始めている。
■監視対象のIPアドレス数は1,600万
USOMは政府の情報技術・通信局(BTK)内の1機関。2016年に編成され、昨年から首都アンカラで活動を開始した。その役割はサイバーセキュリティのニーズを把握し、セキュリティ上の脅威に対する警告を出したり、重大な侵害への対策チームの結成やサイバー攻撃への対処法を調整したりすることにある。これまでのセキュリティ強化策が実り、国際通信連合(ITU)の「グローバル・サイバーセキュリティ指数」で同国は11位まで順位を上げた。
USOMは「能力構築・早期検知・回避システム」、「脅威情報の取得」、「創出・共有」、「重要インフラの防護」の4つのプログラムを活動の柱としている。同センターが常時監視するIPアドレスの数は1,600万。今年だけで悪意のあるリンク先2万7,000件、サイバーセキュリティの侵害8,800件を検知した。公共機関に発したサイバー攻撃に関する警告数は878件に上る。
USOMは人材の発掘にも力を入れており、有能なホワイトハッカーを見出すためのイベントを開催している。USOMが運営する「フェティ・サイバー・タリムハネ」と呼ばれるプロジェクトでは設備の充実した施設でサイバーセキュリティの専門家を育成している。トルコは2011年からサイバーセキュリティ演習を実施しており、USOMもこれまで国内外の演習に参加してきた。「フェティ・サイバー・タリムハネ」はオスマントルコ時代の兵士の訓練施設の名前だ。
■国内開発のセキュリティプログラムの利用に積極的
USOMは国内で開発された様々なプログラムやアプリケーションを利用し、マルウエアの解析、デジタル記録の調査、潜在的なハッキングに対抗する能力を測るテストなどを行っている。代表的なプログラムには、◇マルウエアに感染したシステムやコマンドを探知する「アブジ(Avci)」◇ボットネッツとして知られるロボットネットワーク上にあるコンピューターの感染を機械学習(ML)や人工知能(AI)を使い探知する「アザド(Azad)」◇主要官庁や重要インフラ、オープンソースで使われるシステムの利用状況をスキャンする「カシルガ(Kasirga)」◇「カシルガ」と合わせて使用され、数百万に上るIPアドレスをコントロールしリスクを事前に探知する「アトマジャ(Atmaca)」◇データ管理を効率化し、サイバーセキュリティ上の問題について関連組織に迅速に警告を送付する「クレ(Kule)」――などがある。
またUSOMはサイバーセキュリティについて他の国々と情報交換を行っており、オンライン上のコミュニティにおける国外の主要なアクター(活動者)との協力の主体となっている。
そのほかUSOMは自然災害やサイバー攻撃にさらされる地域の住民に対し、モバイルによる早期警戒システムや支援システムを提供することを目的に、情報技術・通信局(BTK)と協力し技術的なインフラの整備を行っている。