アメリカにおける電気やガス、上下水道、交通、そして流通などのあらゆるインフラは、コンピュータ・ネットワークによる制御に大きく依存しています。
しかし、2007年~2009年までアメリカの国家情報長官を務めたマッコーネル氏によれば、アメリカは世界で最も発展したネット回線を社会の隅々まで張り巡らし、ネット回線に多く依存しているため、世界で最も脆弱な国でもあると述べています。(1)
もしサイバー戦争が激化してアメリカが集中攻撃を受けたのなら、たった15分の間に大都市のありとあらゆるインフラは、大打撃を受けることになります。
それは、電力が止まり、あらゆる鉄道で脱線や事故が起こって、ガスのパイプラインが爆発し、データセンターから情報が消失して金融システムがマヒするなど様々な被害が予想され、国家としての機能が完全に停止してしまう脅威でもあります。(2)
↑物理的な攻撃でなくても、サイバー空間から国家をマヒさせることができる
実際、2014年にはアメリカの電力会社や重要インフラのオペレーションシステムに、ハッキングのための抜け道(バックドア)や、いつでも起爆させてシステムを壊すことができる論理爆弾(ロジック・ボム)が、中国解放軍のハッカー達によって仕込まれていました。
このように、いつでもコンピュータ・ネットワーク攻撃を仕掛けられる体制が整っていたという事実から、アメリカの国防長官のバネッタ氏は、「サイバー真珠湾攻撃」は起こりうると指摘しています。
↑すでにアメリカと中国の間ではサイバー戦争の前夜
2012年のロンドン大会では、2億回を超えるサイバー攻撃があり、2020年のオンピック・パラリンピック東京大会ではそれを上回る攻撃が予想されるという。
これは、攻撃を目的としたサイバー攻撃ではなく、企業や研究所が保有する情報や技術などの知的財産を奪うための攻撃であり、このようなサイバー攻撃も頻繁、かつ広範囲に行われるようになってきていて、在ロンドン国際ジャーナリストで、「見えない世界戦争“サイバー戦”最新報告」の著者である木村氏によれば、およそ120か国がサイバー攻撃という手段を使って産業スパイを行っていると言います。(5)
↑2012年のロンドンオリンピックでは、2億回を超えるサイバー攻撃
また、サイバーセキュリティ会社マカフィーが2013年に行った、重要インフラを担う主要企業へのアンケート調査によると、回答者の4人に1人が、2009年~10年の間に、ITネットワークに攻撃を仕掛けると脅す、サイバー恐喝を経験したことがあると答えています。
政府や企業・団体向けのITセキュリティ教育をアメリカ、カナダ、そしてイギリスなどの世界各国で1万5千人以上の相手に行う、SANS Instituteの局長であるアラン氏も、こうしたサイバー恐喝が巨大ビジネスになっており、もはや業界内では周知の事実であるとして、以下のように述べています。
「数百万ドル、あるいはそれ以上の額が、(様々な会社から)すでにゆすり取られています。(中略)この種の恐喝は、サイバー犯罪界一番の裏話です。」
↑拡大し続けるサイバー恐喝のビジネス
こうしたサイバー攻撃の脅威から、近年ではサイバー空間は陸・海・空・宇宙に続く「第五の戦場」と言われるほどの重要性を持っています。
マカフィーが12年に発表した報告書によれば、世界の専門家の57%が、サイバー空間において「軍拡レース」が起きていると答えており、今の私達の世界は、新たなる冷戦(Cold War)ならぬ、コード戦争(Code War)に突入しているとも言われています。(6)(7)
一見、戦争状態には見えない平和な時においても、サイバー空間ではハッキングを行うサイバー戦士たちが、政府や企業のコンピュータ・ネットワークに抜け道や論理爆弾を仕掛け、情報を奪い、守りの側がそうした物を見つけて取り除いたり、セキュリティを保護したりといった攻防が行われており、コード戦争における戦いは、現実世界では表面上、何も起きていない平時の時にこそ起きています。(8)
↑サイバー空間は陸・海・空・宇宙に続く「第五の戦場」
「サイバーインテリジェンス」が著書としてある、サイバーセキュリティ研究所所長の伊東氏によれば、時折、日本企業がサイバー攻撃によって、個人情報が流出したと報道されるものの、実際は多くの事例が表沙汰になっておらず、報道されるのは氷山の一角でしかないといいます。(9)
日本の企業は特に、世界的に見ても知的財産や金融財産が多い割には、セキュリティが甘いために、サイバー攻撃の格好の的となっていますが、既に日本企業の8割がサイバー攻撃の侵入を許していると言われており、日本企業はサイバー攻撃の脅威をまだまだ甘く見ているようです。
↑日本企業の8割がサイバー攻撃の侵入を許している
2012年に行われたロンドン・オリンピックでは、関連サイトへのサイバー攻撃が、およそ1億6千万回にも上ったことを考えれば、2020年にオリンピックを開催する日本も攻撃の的になるのは確実です。
しかし、サイバーセキュリティの技術者は、2015年の時点で約8万人の人材が不足しているだけでなく、現在いる26万5千人の内、十分なレベルに達している者は、10万5千人強しかいないと言われており、人材の育成と確保が急務となっています。(10)
↑まだまだ、日本を守りぬく力は十分ではない
また、日本もアメリカと同様に、重要なインフラがコンピュータ・ネットワークによって支えられているため、中国解放軍がアメリカに行ったような抜け道や論理爆弾がコンピュータ・システムに仕掛けられているとすれば、国家を揺るがす脅威となることは間違いないでしょう。
中国の海洋進出を念頭に入れ、周辺海域の監視強化などの目的で、2016年度の日本の防衛予算は歴史上初の5兆円を突破しましたが、もし日本が自らを守るために軍拡を行うのだとしたら、現実ではなくサイバー空間が先なのかもしれません。
参考書籍)
(1)リチャード・クラーク「核を超える脅威 世界サイバー戦争 見えない軍拡が始まった」(徳間書店、2011年)pp182-183
(2)リチャード・クラーク「核を超える脅威 世界サイバー戦争 見えない軍拡が始まった」(徳間書店、2011年)p85
(3)木村正人「見えない戦争 『サイバー戦』最新報告」(新潮書店、2014年)Kindle p800
(4)木村正人「見えない戦争 『サイバー戦』最新報告」(新潮書店、2014年)Kindle p1619
(5)木村正人「見えない戦争 『サイバー戦』最新報告」(新潮書店、2014年)Kindle p531
(6)木村正人「見えない戦争 『サイバー戦』最新報告」(新潮書店、2014年)Kindle p2000
(7)エリック・シュミット「第五の権力-Googleには見えている未来」(ダイヤモンド社、2014年)p175
(8)リチャード・クラーク「核を超える脅威 世界サイバー戦争 見えない軍拡が始まった」(徳間書店、2011年)p44
(9)伊東寛「サイバーインテリジェンス」(祥伝社、2015年)p181
(10)木村正人「見えない戦争 『サイバー戦』最新報告」(新潮書店、2014年)Kindle p2204
本ブログは、Git / Subversionのクラウド型ホスティングサービス「tracpath(トラックパス)」を提供している株式会社オープングルーヴが運営しています。
エンタープライズ向け Git / Subversion 導入や DevOps による開発の効率化を検討している法人様必見!
「tracpath(トラックパス)」は、企業内の情報システム部門や、ソフトウェア開発・アプリケーション開発チームに対して、開発の効率化を支援し、品質向上を実現します。
さらに、システム運用の効率化・自動化支援サービスも提供しています。
”つくる情熱を支えるサービス”を提供し、まるで専属のインフラエンジニアのように、あなたのチームを支えていきます。
No Comments