基本読書

基本的に読書のこととか書く日記ブログです。

安上がりでかつ破壊的なパーフェクト・ウェポンとどう向き合っていくべきか──『世界の覇権が一気に変わる サイバー完全兵器』

世界の覇権が一気に変わる サイバー完全兵器

世界の覇権が一気に変わる サイバー完全兵器

サイバー攻撃がなんかやべえんだよという話はこの何年かで俄然よく聞くようになった印象だが、実際のところ何がどうやばいのか? サイバー攻撃とは具体的にどのような手法が考えられるのか? 防御手段はあるのか? どこまでのことができるのか? など細かな具体的なところは把握していない人も多いだろう(僕もそうだ)。

全体のざっくりとした紹介

サイバー攻撃の不鮮明さは、国家が国家に対して攻撃を加えたら一瞬で世界中がその事実を知る物理攻撃とは違って、裏側でひっそりと行われるもので、その実情が表に出にくいことなども関係している。本書『世界の覇権が一気に変わる サイバー完全兵器』は、NYタイムズで国家安全保障を担当し、サイバー戦争に対する深い知見を有するデービッド・サンガーによる、そんな不鮮明なサイバー戦争時代の見取り図を提供する一冊になる。具体的には、主にアメリカの安全がいかにサイバー攻撃によって脅かされてきたのかをここ何年かの実例と共に解説していくような本だ。

結局のところサイバー攻撃とはインターネットやらを用いた攻撃的な行為全般のことをさしており、現状そこに含まれる領域はあまりにも広い。あらゆるものがインターネットに繋がっている時代では、核施設や軍事施設などの重要拠点を含む全てがサイバー攻撃によってダウンさせられかねないし、ダウン以外にもたとえばSNS上の大規模なプロパガンダなどもサイバー攻撃の範疇に含まれる。また、そうした攻撃は物理攻撃とは違って、低強度の衝突・工作が絶え間なく繰り返される形で進行するので、それまでの戦争における常識やプロセス(たとえば、攻撃のたびに大統領の許可を取らねばならない、といった)を根本的に見直す必要性にもかられることになる。

著者は長年政府高官やらシリコンバレー企業への取材を重ねている人物なので、そうした政府中枢でのサイバー攻撃への対応&攻撃の細かな機微と複雑な仕組みをしっかり描写してくれているのがありがたい。あと、過去に行われた大規模なサイバー攻撃事例をみていくだけで、この分野の素人としては相当ショッキングでおもしろい。

いろいろな事例

本書ではいろいろなサイバー攻撃についての解説が行われていくが、最初に紹介されているのはロシアからウクライナに対して仕掛けられた2015年の攻撃について。攻撃の対象はおもに電力会社で、攻撃によって社内のコンピュータは動作が不可能になり、遠隔操作され、バックアップシステムが消去、回路が切断され各地の変電所が停止し、町から町へ停電が広まった。さらに、仕掛けられていたマルウェアによって制御の回復に使うシステムが消し去られ、制御室のバックアップ電源まで遮断された。

なぜそんなことをするのかといえば、一つには仕掛けた攻撃の手順が精確に機能できるのかという実験と、相手に「これだけのことができるんだぞ」と示す警告&撹乱など、無数の意味合いが考えられる。サイバー攻撃だけで相手を叩き潰す必要はなく、その実行コストは高くないので継続的に行い続けることで相手を疲弊させ、対応を迫り続けるという戦い方が選択される(こともある)という、象徴的なケースといえる。

無論、ロシアだけがサイバー攻撃をしているわけでもない。たとえばアメリカではイラン核施設破壊を目的とした「オリンピック・ゲームズ」という作戦があった。計画が水面下ではじまったのは2006年のブッシュ政権時代、イランのナタンズにある地下核施設の制御コンピューターに不正コードを送り込むことで、核開発を遅らせ、交渉のテーブルに引き出すことを目的としていたのだ。

で、核施設なので外部と物理的に隔離され、インターネットに接続しないような対策があったのだが、マルウェア入のUSBメモリを直接差し込ませることで(その詳細な手法はぼかされているが、協力者を内部で作ったり、周辺地域にUSBメモリをばらまいたりしたのだろう)、遠心分離機が勝手に加速したり減速したり爆発したりする状況を作り出し、イラン側はその原因がわからず途方にくれ、どうしようもなくなって遠心分離機を停止させたという。

その時イランの核施設に送り込まれたマルウェアは、2010年の夏に施設の外に出て世界中のコンピューターに感染してしまった。最初それが何のためのマルウェアなのかは多くの人にはわかっていなかったが、洗練されておりバグもなく、明らかに素人が関与しているものではなかった。また、決定的なのが感染先で164台の機器が組み合わさっていなければ稼働しないことで、これはナタンズの核施設における遠心分離機が164台ずつにグループ化されていることと結びつき、公の物となっていった。

ファーウェイ

今アメリカがファーウェイを全面的に締め出そうとして大騒ぎになっているが、それもサイバー攻撃への懸念からで、もう10年以上前からその攻防は続いている。たとえば2005年には、アメリカ空軍が依頼した調査によって、ファーウェイは危険だという報告がなされている。というのも、中国の企業、軍、国営研究機関からなる一群が、アメリカや同盟国を動かすネットワークに穴を開けるため連携していて、その工作の中心にいたのがファーウェイ創業者の任正非であった(と思われていた)からだ。

任は人民解放軍の元技術者だが、アメリカ当局によれば2005年当時も軍に籍を置いている疑いがあり、当時から中国製の電子機器を買うことにはリスクがあるという認識が広まっていた。ファーウェイがハードウェアやソフトウェアに仕掛けをしていた場合、当然中国企業なのだから、その情報・操作は国家によってコントロールされ、仮に交戦が発生した場合サーバが停止させられたり通信網を混乱させられたりする可能性があった。で、当時はまだ締め出すなどということは不可能だと考えられていたから、ファーウェイのネットワークに自分たちのバックドアを仕掛けるためにいくつもの手を打ち──とほとんど表には出てこない攻防が繰り広げられていたのだ。

近年さらにファーウェイへの警戒が増している理由のひとつに、5G分野という次世代ネットワークの構築で、ファーウェイは最高クラスに有利な位置につけていることも挙げられる。『ファイブアイズが恐れていたのは、中国企業がネットワーク中枢部の構築を受注することで、そこを流れる情報を意のままに扱えるようになり、必要と判断したデータを盗み、改竄し、転送できるようになることだ。』その具体的な証拠はまだ上がっていないというが、通信網それ自体が中国に抑えられるようになってしまうと相当に厳しい状況が予想される。

おわりに

紹介が長くなってきてしまったのでここで切るが、トランプが当選したアメリカ合衆国大統領選挙で、継続的かつ大規模なロシアのサイバー攻撃があったこと(そして、そのためにFacebookで膨大な数のアカウントが世論形成のために用いられたこと)、北朝鮮がどれほどうまくサイバー攻撃を用いているのかなど、本書では様々な形の攻撃の事例が紹介されていく。いったい、我々はそうした時代にどのように対処していけばいいのか? といえば、それはぜひ読んで確かめてもらいたいところだ。