国連が 2019 年に国際サイバーセキュリティ条約を制定し、国家が背後で支援するサイバー攻撃の増加への取り組みを強化することが予想されます。

国家が背後にいるという疑惑や確証のあるサイバー攻撃は数多く存在します。米国とイスラエルは、Stuxnet 攻撃を開始したとされており、ロシア政府は、エストニアに対する DDoS 攻撃をすべて影で操り、ウクライナの大規模停電を主導し、米国の選挙や政治関連のハッキングにも関与したと疑われています。北朝鮮は、公共や民間の組織やインフラを攻撃し、ソニー・ピクチャーズに対する攻撃を仕掛け、WannaCry 攻撃では数十億ドルの被害をもたらしたとされています。

多くの政府が、知的財産を標的にするさまざまなサイバー攻撃に関与したとして中国を非難してきましたが、それに追い打ちをかけるかのように発生した、Supermicro のサプライチェーン攻撃では、バックドアを密かに組み込んだサーバを世界中に出荷したとして、PLA（人民解放軍）への非難が集中しています（ただし、この件については今も多くの議論が続いています）。これらの攻撃の損害額は数十億に上るとされており、コンピューティングデバイスの 90％ を提供するサプライチェーンにリスクをもたらしたことから、サイバー攻撃が当初の標的だけにとどまらず、多くの企業や個人に莫大な経済的損害を与えることがわかります。

これらの攻撃の犠牲になる民間人が増え続けていることで、国連が国際サイバーセキュリティ条約を制定し、国家が背後で支援するサイバー攻撃の重大な影響を緩和するべく、強い意志を持って取り組みむようになることが予想されます。国連においては、これまでにもサイバー攻撃に関する議論が進められてきましたが、最近のサイバー攻撃の増加と影響の拡大という傾向が 2019 年も続くと予想されることから、条約の制定という最終局面を迎えることになるでしょう。

2019 年に新たに登場するこれ以外の脅威やセキュリティ動向を今すぐ知りたい方は、ウォッチガードの 2019 年セキュリティ予測の特設ページをご覧ください。