サイバー攻撃について打ち合わせをしていると違和感を感じることがある。単にパソコンが停止してしまい業務に多少の支障をきたすことがある程度に考えている経営者やCSO(最高セキュリティ責任者)がいることだ。
確かに、そのパソコン単体をみると、利用不可能にされることがない訳ではないが、そのようなイタズラを悪意のある者が行って何の得があるのか考えて欲しい。ランサムウェアは、SWIFTから切り離された銀行しか持たない国家が、外貨獲得のために行っていることが明らかになってきているが、ランサムウェアは子供だましの一部に過ぎない。
米国がサイバー軍を組織したり、日本政府も自衛隊にサイバー攻撃専門部隊を大幅に増強することを計画している事からわかるとおり、すでに爆弾や巡行ミサイルに準ずる物理兵器として機能している実態がある。「パソコンが爆弾になるわけないじゃない」とされることも理解しているが、発電所へのサイバー攻撃や核爆弾のためのウラン濃縮施設に対してのサイバー攻撃がなれ、物理的な破壊行為や発電所が爆発炎上し利用不可能になった実例は既に存在している。
- 米国・イスラエル共同によるイランのウラン濃縮施設への攻撃
- ウクライナ ロシアからのサイバー攻撃で大規模停電
- ニューヨークのダム水門をイランからのサイバー攻撃で制御される
- 米駆逐艦「マケイン」衝突事故、サイバー攻撃の疑いで捜査
- 相次ぐ米軍艦の衝突事故、サイバー攻撃が原因との声も
昨今の経済活動は電力によって成り立っている。主要な生活インフラである「水道」「ガス」ともに電力によって制御されており、ガソリンなどのエネルギーを車両へ給油するにも電力が必要だ。もちろん、電車や金融取引、インターネットもすべて電力がなければ成り立たない。電力は近代社会における生命線であり、これを絶つことは戦争において有利になる。
このため第一次攻撃目標は、発電所なのだが、巡航ミサイルなど明らかに攻撃を目視しやすく物理的な証拠を残してしまう方法よもり、コスト効率が良く、証拠が判別しづらく、自国兵の負傷リスクがないサイバー攻撃は、最も良い兵器となっているのである。
サイバー攻撃により、発電所が停止したり、金融取引が全面的に停止したり、水道やガスが停止されたり、交通システムが機能しないといった事態に陥るとこれは、もはや戦時中と同じ経済的な打撃を相手国に与えることができるのである。
サイバー攻撃は難しいのかというと、いまは多くのシステムがコンピュータ制御によってなりたっているため、こうした攻撃に対して脆弱になっている。
例えば、大型の国際輸送船は島国の日本にとって欠かせない存在だ。これらの大型船の舵は予備的に直径10センチ程になっていて、多くがGPSによる半自動航行になっている。このGPSレーダーによる緯度・経度情報は、船内にあるGPSシステムがもつ特定のインターナルIPアドレスの特定ポートをプレーンテキストで叩くことにより、その情報を得ることができる。船内であるため暗号化などはされていない。ここで、インマルサット経由でインターネット接続されている船長のパソコンをウイルス感染させることができれば、そのパソコンを通じてGPSシステムのIPアドレスを乗っ取り、GPS座標を船内のあらゆるシステムに対し、悪意のある者が目的とするGPS座標情報を送信させることができる。
これにより、船を容易に座礁させることが可能だ。場合によっては船舶同士を衝突させることもできる。(第7艦隊所属の軍艦が半年以内に3隻も衝突・座礁したのは偶然?) 一昔前の戦時中であれば、機雷を設置して海峡封鎖を行ったが、いまでは、GPS座標をずらすことによって座礁や衝突をさせることが可能だ。また船舶航行システムも、乗っ取った船長のパソコンを通じて船舶機関に対して最大出力を超える指示を出すことで破壊し、海峡内で航行不能にさせることも理論上可能なのだ。
そう、すでにサイバー攻撃は兵器のひとつとなっており、各国はハッキング技術の開発に膨大な予算を投じて技術開発にしのぎを削っている。日本もその中に否応なしに巻き込まれている。
