■
岡崎研究所
リチャード・ハース(外交問題評議会会長)が、6月23日付のProject Syndicateで、米ロ両国がサイバー攻撃を相互に抑制する合意の可能性を論じている。
6月16日のプーチンとの首脳会談でバイデンが力点を置いた問題に、サイバー攻撃の問題があった。彼はプーチンに16の枢要なインフラのリストを手交し、サイバー攻撃の標的としないことに合意することを提案し、今後、専門家の間で協議することになった。バイデンは記者会見で、「勿論、原則は原則である。それは実際の行動で裏付けられねばならない。責任ある国は自身の領域でランサムウェア活動を行う犯罪人に対して行動する必要がある」と述べたが、これは去る5月に「ダークサイド」と呼ばれる犯罪組織によるサイバー攻撃でコロニアルパイプラインが停止した事件のように、政府は知らぬ存ぜぬというロシアの態度は容認し得ないことをプーチンに述べたということであろう。これらの枢要なインフラをロシアが標的としたらどうするのかと問われて、バイデンは「彼には我々が顕著なサイバー能力を有することを指摘した」「我々はサイバーで報復する」と述べた。
一方のプーチンも記者会見で、この問題で協議を始めることに合意した、これは非常に重要なことだと述べた。彼はコロニアルパイプラインの事件に言及し、この種の事件はロシアでは毎年起きている、「ロシアの重要な地域の医療システムも攻撃された」と述べ、大多数のサイバー攻撃は米国の領域発、二番目はカナダ発だなどとも述べた。
ハースの論説は、サイバー攻撃を米ロ両国が相互に抑制する合意を実現する上での障害を整理してくれている。両国が相互にサイバー攻撃の対象としない枢要なインフラに合意することが出来れば一歩前進かも知れない。そういう原則だけなら簡単に合意出来るかも知れない。しかし、その合意を担保する検証は不可能である。ハイブリッド戦略を多用するロシアが非国家の主体のサイバー攻撃の取締りに応ずるかも問題であろう。となれば、ハースの論説が指摘するように、合意の有無にかかわらず、抑止力としてサイバーの攻撃と防衛の両面の能力を磨くことが必須となろう。バイデンはサイバー攻撃には「我々はサイバーで報復する(we will respond with cyber)」と述べたが、この種の言い方はこれまでになかったことではないかと思われる。報復の意図を鮮明にし、抑止を働かせる試みかとも思われる。
日本にとっても、サイバーの攻撃と防衛の両面の能力を磨くことは喫緊の課題である。米国との協力も能力向上の道かも知れない。米国はサイバー空間でロシアに対抗するために同盟国と協力する方針を打ち出している。因みに、6月14日のNATO首脳会議の共同声明は、「我々はサイバー攻撃が条約5条の援用に何時至るかの決定はケース・バイ・ケースで大西洋理事会により行われることを再確認する」と述べ、サイバー攻撃が、NATOの集団防衛の引き金となる武力攻撃を構成する場合があり得ることを排除していない。
一方のプーチンも記者会見で、この問題で協議を始めることに合意した、これは非常に重要なことだと述べた。彼はコロニアルパイプラインの事件に言及し、この種の事件はロシアでは毎年起きている、「ロシアの重要な地域の医療システムも攻撃された」と述べ、大多数のサイバー攻撃は米国の領域発、二番目はカナダ発だなどとも述べた。
ハースの論説は、サイバー攻撃を米ロ両国が相互に抑制する合意を実現する上での障害を整理してくれている。両国が相互にサイバー攻撃の対象としない枢要なインフラに合意することが出来れば一歩前進かも知れない。そういう原則だけなら簡単に合意出来るかも知れない。しかし、その合意を担保する検証は不可能である。ハイブリッド戦略を多用するロシアが非国家の主体のサイバー攻撃の取締りに応ずるかも問題であろう。となれば、ハースの論説が指摘するように、合意の有無にかかわらず、抑止力としてサイバーの攻撃と防衛の両面の能力を磨くことが必須となろう。バイデンはサイバー攻撃には「我々はサイバーで報復する(we will respond with cyber)」と述べたが、この種の言い方はこれまでになかったことではないかと思われる。報復の意図を鮮明にし、抑止を働かせる試みかとも思われる。
日本にとっても、サイバーの攻撃と防衛の両面の能力を磨くことは喫緊の課題である。米国との協力も能力向上の道かも知れない。米国はサイバー空間でロシアに対抗するために同盟国と協力する方針を打ち出している。因みに、6月14日のNATO首脳会議の共同声明は、「我々はサイバー攻撃が条約5条の援用に何時至るかの決定はケース・バイ・ケースで大西洋理事会により行われることを再確認する」と述べ、サイバー攻撃が、NATOの集団防衛の引き金となる武力攻撃を構成する場合があり得ることを排除していない。
【私の論評】東京五輪のもう一つの見どころは、日本のサイバー攻撃対応能力(゚д゚)!
日本のセキュリティ関係者の間では現在、緊張感が高まっているでしょう。東京オリンピックがサイバー攻撃を受ける可能性があると、数年前からセキュリティ企業などに警戒されてきたからです。
というのも、それは過去を見ても明らかで、近年のオリンピックは軒並みサイバー攻撃にさらされてきた経緯があります。
実は昨年、英TV「BBC」によれば、イギリス政府はロシア軍のスパイ機関であるGRU(連邦軍参謀本部情報総局)が東京オリンピックの妨害を企てていると警告しています。
「組織委員会やスポンサー、ロジスティックス(物流)企業への攻撃」を警戒したほうがいいといいます。 米政治サイト「ザ・ヒル」でも、米セキュリティ企業の専門家などの言葉を引用し、東京オリンピックへのサイバー攻撃が警戒されると指摘しています。
実は東京オリンピックがサイバー攻撃の被害に遭う可能性が高いことは、数年前からいわれていました。少なくとも、こうした世界的な大会ではいきなり攻撃をしてうまくいくはずはなく、攻撃者は、数年前から準備を始めるものだからです。
2012年のロンドン・オリンピックでは、開会式が狙われました。当時のロンドンでは開会式がサイバー攻撃にさらされており、妨害工作によって開会式の照明が遮断されてしまう恐れがあったといわれています。
電話をかけてきたのはシギント(通信や電波などの情報活動)を専門とする世界でもよく知られた英国の諜報機関、GCHQ(政府通信本部)でした。英国でも屈指のハッカーを抱え、米国で凄腕ハッカーが多く属するNSA(国家安全保障局)と密な関係にある機関です。
ホーアはこう述懐しています。「信頼できる情報として、オリンピックの電力インフラへのサイバー攻撃が検知されたという話が電話でもたらされたのです」。寝起きだったホーアは、「その話を受けた最初の私の反応は、『なんてことだ、ストロングコーヒーを飲まないと』というものだった」と言います。
ロンドン・オリンピックが行われた2012年は、いまほどサイバー攻撃が注目されておらず、どちらかと言えば過激派などのテロがより警戒されてました。 このサイバー攻撃に対応したのはMI5の本部に拠点を置く、オリンピックサイバー対応チーム(OCCT)でした。
「BBC」によれば、その時点で2つのポイントが優先事項となりました。 「最初の事項は、この脅威がどれほど信頼できる情報なのかを捜査することだった。夜中のうちに情報が入ってきて、攻撃の兆候はサイバー攻撃ツール(マルウェア=悪意のある不正なプログラム)の発見や、オリンピックに関連すると思われる攻撃情報を元にしていたからだ。そしてもう一点、捜査が続けられるなか、攻撃が現実になった際の緊急時対応策も導入された」 。
ロンドン・オリンピックの開会式は夜の9時からスタートする予定でしたが、当日の朝にこんな事態になっていたのです。 その日、サイバーセキュリティ担当者らは必死で大失態が起きないように対策を急いだといいます。
ホーアは「(機密情報のため)細かい話は明らかにできないが」と前置きをした上で、時間がどんどんなくなるなかで、「わたしたちは効果的に電力を、自動からマニュアルに変更することができたのです。これはかなり大雑把な説明になってしまうのですが……とにかくさまざまな場所に多くのエンジニアを配置した」と述べています。
それと同時に、開会式の照明が落ちるなどした場合の対応策も、政府で議論が行われました。そして時間が過ぎ、現場の必死の対応により停電の心配はなさそうだとホーアが報告を受けたのは、開会式の開始時間である午後9時の1時間ほど前だったといいます。
この時、仮に最悪の事態が起きたとしても30秒で電力供給を再開できるとも報告されていました。もっとも、オリンピックの開会式で30秒も停電したらそれは「敗北」を意味します。しかし幸いなことに、開会式は無事に終了しました。
なお、そもそも最初の攻撃の兆候そのものが結果的に間違っていた(フォルス・クレーム)のではないか、との指摘もあります。一方で、1日をかけて対処しなかったら、実際にサイバー攻撃で停電か何かが起きただろうとの声も挙がっています。
こうした経験をしている英国は、冒頭のようにロシアのGRUが東京オリンピックを狙っているとの情報を受けて、日本側に警告を伝えています。英国はロシアと対立関係にあることから、特にロシアの動きに警鐘を鳴らしているのですが、それでも東京オリンピックではロシアの攻撃は警戒すべきです。
というのも、実はロシアは2018年の韓国・平昌の冬季五輪でも開会式を狙ったサイバー攻撃を行ったことが確認されているからです。 米ニュースサイト「ヴァージ」によれば、平昌の開会式の会場で、インターネット接続とWi-Fiがサイバー攻撃によって使えなくなりました。
さらに、公式サイトもサイバー攻撃に遭い、開会式のチケットを印刷できない事態になったのです。 平昌で起きたサイバー攻撃の捜査に協力した英国の国家サイバーセキュリティセンター(NCSC)によれば、目的はオリンピックの進行を妨害することだったと分析しています。
ターゲットとなったのは中継を担当する部門や、オリンピック関係組織の幹部、また開催地となったスキーリゾートのホテルなどでした。 平昌五輪への攻撃は、ドーピング問題で大会に参加できなかったロシアのGRUが関与していたとみられています。元MI5職員はそう断言しています。
東京五輪でも、ロシアはドーピング問題が理由で参加できないです。抜け道はありますが、正式には参加できないのです。その事実だけをとっても、日本の五輪運営関係者らは、少なくともロシアからサイバー攻撃が行われるという前提で動く必要があります。
また日本の公安当局も、オリンピックへの攻撃は警戒を強めてきてはいるのですが、特に電力や通信など、国民や参加者に直接的なダメージを与えるようなサイバー攻撃はいつ起きてもおかしくはないと肝に銘じるべきです。
日本オリンピック委員会(JOC)や東京オリンピック組織委員会なども、開会式を狙ったサイバー攻撃をあらためて警戒していただきたいです。 NHKによれば、JOCは2020年4月にサイバー攻撃を受け、「一時的に業務ができなくなり、事務局で使用していたおよそ100台のパソコンやサーバーのうち、ウイルスに感染した可能性がある7割ほどを入れ替え、およそ3000万円の費用がかかった」と報じられています。
すでにオリンピックを運営するシステム内に侵入され、ほかの関係各所にもマルウェア(悪意ある不正プログラム)が広がっている可能性もあります。開会式の関係者各所にも潜んでいるかもしれません。
開会式に絡むネットワークも今一度、安全性の確認を行うべきでしょう。なかでも最も注目され、世界中の注目が集まる開会式は、要注意です。 もちろん、開会式を無事に実施しても、パラリンピックが終わるまで油断はできないです。大変な時期ではありまうが、トラブル続きの東京オリンピックが無事に行えるかは、サイバーセキュリティ担当者たちにかかっていると言っても過言ではありません。
内閣サイバーセキュリティ戦略本部の第19回会合 2018年7月25日 |
これを書いている時点では、開会式が行われている最中ですが、今のところ不都合は起きていないようです。このまま無事に終わるところを祈りたいです。
これから、五輪、バラリンビックと祭典が続きますが、この期間に目立ったトラフルが起きなければ、日本のサイバー対策もかなりのものになったといえると思います。
サイバーに関しては、ロシア・中国が注目されますが、それは主に西側諸国は言論の自由があるために、重大なサイバー攻撃があった場合には、公表されることが多いし、ロシア・中国ではたとえサイバー攻撃があったにしても、政府に都合の悪いものは、報道されないのであまり目立つことがないのです。
中国のサイバー能力は、かなりのものとも認識されているようですが、米国に比較すれば、足元にも及ばないというのが実態です。ロシアも米国には及ばないようですが、それにしても進んでいるのは事実です。
そもそも、東京五輪を開催することに決まったときからこの問題はついてまわっていたともいえます。それに対して、日本政府や企業がどのような準備をしてきたのか、それも今回の五輪・パラの見どころともいえるかもしれません。
【関連記事】
0 件のコメント:
コメントを投稿