サイバー攻撃って怖いの? 政府と企業が考えるべきこと(動画あり)

2010.12.11 21:00
  • このエントリーをはてなブックマークに追加

20101209cyberattack.jpg


サイバー攻撃受けたらどうなるの? ねぇ、どうなのよ? 教えてちょうだい!

交通機関がマヒして、金融機関がクラッシュして回線も使えず連絡とれなくなって、ガスとかお水とか電気とか止まって、はたまた核まで巻き込んで大変なことになって世界の終わりだ! ってなっちゃうの? 映画の世界のように? ドラマの世界のように? 漫画の世界のように? ある天才ハッカーがシステムに侵入して世界を恐怖に陥れるサイバーテロを、そして画面の向こうの奴は言う「このボタンを押したら世界は終わるよ?」ぎゃーーー! そんなことが本当に起きるのでしょうか。

米国でCyber Shockwaveと題して、もし米国がサイバー攻撃をうけたら...という内容のシミュレーション番組がありました。出演者も真剣そのもの。元国土安全保障省書記官や元国家情報長官等が出演しております。番組の目的は2つ、一般の人にサイバー攻撃とは一体何かをわかってもらうため。サイバー攻撃と言っても、メールやサイトを観覧する程度のユーザーにはよくわかりませんからね。それこそ映画の世界でしか起きないような遠い話に思えますもの。それともう1つははもしもの時にそなえて国がどんな準備をしているかアピールするため、のようですね。さて、サイバー攻撃の悪夢のシナリオを2パターンを揚げてみてみましょう。


【サイバー攻撃悪夢のシナリオ 1】

某政府役人が彼のパソコンにフラッシュドライブを接続。実はなんとこのフラッシュドライブはセキュリティのかかったネットワークの外にデータを運び出すことができるというマルウェアに感染していたのだ! ワームはどんどん拡大していき敵対する団体(他国の政府や内部の政治団体等)に、武器や金融関連といった大事な情報をさらすことに。そして世界はシステマチックに破壊されていく...。

情報が外部から使われたという点は除きますが、実はこれに似たことが現実に起きた事があるのです。
米国防副長官のWilliam Lynn氏は数ヶ月前に、Foreign Affairs誌(米国外交問題評議会が発行する外交・国際政治の専門誌)の中で「米軍のコンピューターで過去最大の傷」として事件に触れています。基地で使われていたUSBドライブの1つが感染をしており、そこから多くのコンピューターに被害が及びました。発覚後の後片付けにはゆうに1年以上が割かれました。しかも残念ながら、攻撃元を突き止めることはできませんでした。どこの誰がしかけたのでしょうか。他国の政府が情報を集めるためにしかけたのでしょうか? 攻撃元がわからないので謎は謎のまま。
その他にも、最近イラン政府であやうく軍のコア部分まで侵入しようとした実に危険なマルウェア事件があったと発表されたばかり。調査の末、複数のウラン遠心分離機が電子機器に仕込まれたマルウェアによってダメージを受けたということです。ハッキリとは発表されていませんが、原因はStuxnetマルウェアではないかと言われています。

これらの事件は映画のような大事になることなく、失敗に終わっています。2008年頃の米国のセキュリティはITに関して言えばひどいものでした。が、他国から特に攻撃をうけたという事件には発展しませんでした。我々の知っている限りで言えば、ですけどね。しかし現実には、Stuxnetはイランの重要な産業機にダメージを与えた、つまり1国のコアたる部分に打撃を食らわせたわけです。

シナリオ1の悪夢が起こる可能性は、これからもっと今まで以上にあがっていくでしょう。が、我々一般人が怖い怖いと毎日心配するようなことではないそうです。毎日どころか月1で心配する必要もないそうですよ。ほっ、と一息。
 

【サイバー攻撃悪夢のシナリオ 2】


番組にあるシナリオはこちら。
2千万人の携帯電話は急に使用不可に。どうやらあるアプリが原因のよう。スマートフォンからスマートフォンへウィルスは拡大し、ボットネット攻撃により米国内の通信システムが暴走。個人所有である携帯電話を隔離(コントロール)するような権限を持つ機関が米国にはないことで、被害はますますひろがります。国全体のインターネットが非常に重くなり、株式市場、オンラインの予約システムが被害をうけます。Emailも送信に何時間もかかる始末。どうやら攻撃元はロシアのサーバのようです。ロシア政府の陰謀か? 個人のテロアタックか? それともロシアはただ場所に選ばれただけで無関係なのか? そうこうするうちに米国東海岸側での主要都市で停電が始まります。さてどうなる?

シナリオ1と動揺にこちらも似たようなことが実際に起きたことがあります。
2007年、ロシアはエストニアの銀行とメディアのシステムにサイバー攻撃をしかけたとして告発されています。攻撃の原因の1つだと言われているのは、旧ソ連の第二次大戦戦勝記念の銅像がエストニアの首都タリンから撤去されたこと。これは史上初の対国家のサイバー攻撃かもしれないと考えられ注目を集めました。同じ年、シマンテック社は中国が数百万台というコンピューターを使い、ボットネット攻撃で米国、インド、ドイツのコンピューターシステムを攻撃したと主張しています。2009年の9月には、朝鮮が攻撃元で韓国の最大手の新聞社と銀行が攻撃を受けた可能性があるという話も。Wikileaksによる漏洩で、中国政府がGoogleを含む米国ウェブサイトへの攻撃に関与したという話もあります。攻撃理由はEmailを盗み見るため...。


むむむ。
この一連の流れは、サイバー攻撃がいかに恐ろしいかということを十分に知らしめています。攻撃の1つ1つは、攻撃をしかけるコンピューター1台1台は複雑なことではないかもしれません。が、黒幕に政府が関係し巨大なネットワークを使ってしかけてくるサイバー攻撃。個人のプライバシーを脅かすものであり、現実に起こりうる可能性があるシナリオです。

今回のテレビ番組の仕掛人でもある、超党派政策センターのBlaise Misztal氏は「サイバー攻撃という言葉は実にあちこちで使われています。しかし本来は他国からの攻撃という意味で使われるべきです」と話します。外からの攻撃で国の主要機関をマヒさせる。脅威とは言っても、国民1人1人が夜も寝ないで考えるべき問題ではありません。が、実際に起これば国をあげて何十億という損害がでる恐れがあります。そしてその被害は小さくも確実にその国で生活する人々にも影響を与えます。

怖い...。しかし、現在のサイバー攻撃は個人の生活を大きく脅かすものではありません。このシナリオに比べたらまだ子供レベルです。が、困った事にその子供レベルの攻撃にすら国は立ち向かうための万全な準備ができていないのが現状です。これから起こりうるサイバー攻撃の可能性を考えると、米国は(もちろん日本も!)法律や権限をもつ機関を見直し、対応できるだけのキャパを身につけていく必要があります。そのうち、ではすまされないかもしれません。攻撃をうけてからでは遅いのですから。

Misztal氏曰く、1番の懸念点はこの問題に対する政府と企業間で十分な連携がとれていないということ。協力不足のコミュニケーション不足。緊急事態に誰が何をするか(できるか、すべきか)というのがまったく明確でないそうです。テレビにも出演している元米国国土安全保障省書記官のMichael Chertoff氏も番組内でのシミュレーションを経てこの問題を痛感し心配しています。サイバー攻撃が起こった時、政府と企業が情報と知識を交換してそれぞれの得意分野の指揮をとり協力する、そのフローがまずは必要であると切実に考えています。

スケールの大きな話なので個人で心配するレベルじゃないっていうけど、なんだか心配になってきたぞ。むむむ。


Original illustration by Gizmodo guest artist Shannon May. Check out more of her work on her website.

そうこ(米版
 

  • このエントリーをはてなブックマークに追加
・関連メディア