一昔前までSFの世界と思われていたことが今どんどん現実になりつつあります。
そうした中、5月14日(土)放送の最先端テクノロジーの驚異と、それがもたらす課題や未来に迫る番組、「SFリアル」(NHK総合テレビ)で「サイバー戦争」を取り上げていましたので4回にわたってご紹介します。
4回目は、サイバー戦争の時代は既に始まっていることについてです。
前回、イランの核開発施設へのサイバー攻撃を行った謎のマルウェア、すなわちスタックスネットについてご紹介しました。
このサイバー戦争の扉を開いてしまったスタックスネット、これから世界はどこに向かうのでしょうか。
スタックスネットに係わったと言われているのがアメリカの国家安全保障局(National Security Agency)、通称NSAです。
長い間、秘密のベールに包まれていた諜報機関です。
慶応義塾大学の土屋
大洋教授は、番組の中で次のようにおっしゃっています。
「政府のごく一部の限られた人しか知らなかった、一般の人たちは全く知らなかった、そういう組織なんです。」
その状況が一変したのが、2013年、エドワード・スノーデンさんがNSAの内部文書を持ち出した事件でした。
かつてNSAで働いていた彼が暴露した文書は世界に衝撃を与えました。
インタ−ネットの発達によって、NSAは世界中のネットワークに侵入し、情報を盗み取っていたのです。
そして、攻撃の準備を始めているというのです。
スノーデンさんは、番組の中で次のようにおっしゃっています。
「この10年、NSAが従来の仕事から逸脱していくのを見てきました。」
「NSAは国家ハッキング局になってしまったんです。」
それは世界が新たな戦争の時代に入ったことを意味していました。
増え続けるサイバー攻撃、標的は世界中にあります。
勿論日本にもです。
標的となり得る施設や情報を多く持つ日本、政府機関や企業を狙ったサイバー攻撃は年々増え続けています。
サイバー・セキュリティを担う大手の民間企業、株式会社ラックではおよそ850の政府機関や企業のインターネットを監視しています。
彼らは、外部のインターネットと顧客の間を出入りする全ての通信をチェック、いわば関所のような役割を果たしています。
捕える不正な通信は1日8億件、中にはインフラの破壊を狙ったようなマルウェアも送られてくるといいます。
ラックの岩崎
勝部長は、番組の中で次のようにおっしゃっています。
「社会を揺るがすような非常に危険な攻撃、日本にもそれが来ていると。」
こうしたマルウェアによる攻撃を行うには、相手が使っているコンピューター・プログラムの種類などあらゆる情報を得なければなりません。
その情報を得るためのサイバー攻撃は予備調査と呼ばれています。
日本の政府機関に対しても、広く行われているといいます。
昨年明らかになった日本年金機構へのサイバー攻撃では、少なくとも125万件の個人情報が流出しました。
実は、これも予備調査の一環だったことが疑われています。
土屋教授は、番組の中で次のようにおっしゃっています。
「あの時に日本政府、あるいはその周りにある組織全体に大きな規模のサイバー攻撃がしかけられていたわけです。」
「本来の攻撃者たちの目的というのは首相官邸なり中央官庁なり、日本政府の中枢に忍び込むこと、そこから情報を取ることだったと思うんです。」
こうした予備調査をもとに今後スタックスネットが行ったようなインフラの破壊も起きるかもしれません。
ラックのグループ企業、ネットエージェント株式会社の杉浦
隆幸会長は、番組の中で次のようにおっしゃっています。
「オリンピックなどもありまして、予備調査を実際の攻撃に移すっていうことは十分考えられる内容と思っております。」
更に今後起こり得ると考えられているのがサイバー攻撃と通常兵器の組み合わせです。
土屋教授は、番組の中で次のようにおっしゃっています。
「例えば他国が日本に対してミサイルを撃つ可能性がある、でそのミサイルが飛んできた時に、今日本はそれを迎え撃つためのシステムを作っているわけですね。」
「ところが迎撃するためのシステムというのが事前にサイバー攻撃を受けて動かなくなっている、いざ迎撃のための措置をとろうとした瞬間に何も動かない、でミサイルがそのまま日本に着弾する、そういう可能性も起きてしまうわけですね。」
これらに対抗するために2013年、経済産業省は20億円をかけてサイバーセキュリティの実験施設、技術研究組合
制御システムセキュリティセンター(CSSC)を建設しました。
実際にインフラなどで使われている機械を設置、様々なサイバー攻撃を想定し、セキュリティの検証実験を行っています。
例えば攻撃者は機械を不正に操作して警報音を鳴らなくさせてしてしまうかもしれません。
実証実感を行っている被害者側の関係者からは次のような声が上がっています。
「アラームを操作されるっていうのが結構こたえますよね。」
「現場が混乱しますね。」
「裏で急にその辺の設定値が変えられるって想定してないからね。」
しかし、現状では対策は十分ではないといいます。
土屋教授は、番組の中で次のようにおっしゃっています。
「世界各国の軍隊はサイバー攻撃を視野に入れて間違いなくやっていると思います。」
「もうこれはかなり増えていると思いますね。」
また、CSSC事務局長の村瀬
一郎さんは、番組の中で次のようにおっしゃっています。
「完璧にサイバー攻撃を防御するということはもう出来ないと思います。」
「ですので、我々が今出来る範囲内のことを少しずつ積み重ねていく、この積み重ねが重要だと思っています。」
サイバー攻撃は世界を危険に満ちたものにしようとしているのでしょうか。
将来、サイバー空間を飛び出し、実際の戦争に発展する可能性もあるのでしょうか。
ITジャーナリストのキム・ゼッターさんは、番組の中で次のようにおっしゃっています。
「送電網を破壊されたらミサイルを撃ち返す、そう言った政府関係者もいました。」
また、2013年、NSAの内部文書を持ち出した事件で有名になった元NSA職員のエドワード・スノーデンさんは、番組の中で次のようにおっしゃっています。
「むやみに危険をあおりたくはありません。」
「しかし、深刻なリスクがあるというのは確かなんです。」
サイバー兵器で武装している国は既に数十ヵ国、新たな道を見つけなければサイバー戦争は現実になるかもしれません。
1980年代にコンピューターのハッキングをきっかけに核戦争が始まる危険性を描いた映画「ウォー・ゲーム」では、映画の終盤に暴走したコンピューターは核戦争に勝つ方法をシミュレーションし始めました。
人々はこれを止めようと奔走します。
そして、コンピューターが最後に出した結論、それは「ウォー・ゲームに勝つ唯一の方法はゲームを始めないことです
それよりチェスをやりませんか?」でした。
SFリアル、未来は私たちに委ねられています。
以上、番組の内容をご紹介してきましたが、あらためてサイバー戦争の時代は既に始まっていると実感させられました。
今後とも物理的な兵器の開発はどんどん進められていくと思います。
しかし、一方で味方の被害の全く伴わない”目に見えない兵器“として、スタックスネットのようなゼロデイの開発にもそれ以上の開発資金が投入されていくと想像されます。
ちなみに、ゼロデイとは前回ご紹介したように、まだ世間に知られていないプログラムの弱点を突いた高度なマルウェアのことです。
そして、注目すべきはゼロデイの与える攻撃対象の損失の程度が把握出来ないことです。
”目に見えない兵器“ですから、攻撃を受けた側は攻撃の対象範囲や被害の程度をすぐには把握することが出来ません。
一方、当然のことながら、ゼロデイはサイバー攻撃の抑止力として、敵国からのサイバー攻撃を受けた場合の対応兵器としても開発されます。
そして、サイバー戦争になった場合、対戦国はお互いに相手の戦力を把握することがほとんど分からないのです。
ですから、ゼロデイのような究極のサイバー兵器は、戦争の行われるは範囲、すなわち戦争空間にこれまでの物理的な空間に加えて新たにサイバー空間を誕生させてしまったのです。
ということは、核兵器など物理的にいくら高度な兵器で武装しても、高度に進んだサイバー兵器次第で戦力としての機能を果たせられなくなってしまうような状況になりつつあるのです。
要するに、“サイバー戦争を制する者が世界を制する”時代の到来なのです。
ですから、専守防衛を掲げる平和憲法下の日本にとっては、防衛政策としてサイバー兵器の開発はとても理に適っていると思われます。
こうして考えていくと、ゼロデイという”目に見えない兵器“がどんどん進化していくとやがてその存在自体が戦争の抑止力につながる可能性を秘めているのではないかという思いに至りました。