サイバー戦争の概念を理解する方法
サイバー戦争、あるいはもっと簡単に言えばサイバー戦争とは、国家や集団が互いのデジタル機器に干渉しようとすることです。単なる娯楽目的のハッキングではなく、戦場の戦術のデジタル版と言えるでしょう。重要インフラを標的にし、機密情報を盗み出し、プロパガンダを拡散し、混乱を引き起こすのです。なぜ政府がハッキングツールやスパイ活動にこれほど執着するのか疑問に思ったことがあるなら、これはまさにその全体像の一部です。
少し奇妙に思えるかもしれませんが、昨今の主要国、つまり米国、英国、ロシア、中国、イラン、イスラエル、北朝鮮は、ほぼ全員が何らかの形でこの事件に関わっています。彼らはサイバー攻撃を、地政学的権力の強化や自国の利益の防衛、あるいは単に自慢したいがために利用しています。攻撃の目的は様々で、偽情報の拡散や企業秘密の窃盗を狙うものもあれば、国の電力網や金融システムの機能停止を狙うものもあります。ハッキングはしばしば巧妙で、典型的な「派手な攻撃」とは異なり、裏口から忍び込み、標的が気づいていない可能性のある脆弱性を悪用するようなものです。そして多くの場合、これらの攻撃はすべてが終わるまで隠されたままです。そのため、誰がどのような混乱の背後にいるのかを理解するのは難しい、いわば推測ゲームです。
脅威アクター
サイバー戦争を成功させるには、適切な内部関係者、つまりサイバーセキュリティの専門家、ハッカー、時には国家が支援するハッキング部隊が必要です。彼らはソフトウェアやネットワークの弱点を見つけて悪用する方法を熟知しており、いわばデジタルスパイや破壊工作員のようなものです。奇妙なことに、どちらの側も常に優位に立つために休みなく活動しています。大国には正式な部隊がありますが、怪しげなサイバー犯罪グループやイデオロギーに突き動かされたハッカーが独自の活動を展開し、監視はほとんど行われていません。そのため、こうした作戦に関する情報の多くは機密扱いまたは公表されていません。そのため、民間システムのセキュリティは、場合によっては二次的な考慮事項のようになっています。もちろん、サイバーセキュリティ機関は多くのエクスプロイトを、必要になるまで、あるいは誰かが漏洩するまで秘密にしておくからです。
ハッカーグループが何らかの形で信頼できる優れたエクスプロイトを発見したとしても、それを影響を受ける組織に渡す可能性は低いでしょう。これは、システムが民間人を標的にしているか軍事を標的にしているかに関わらず当てはまります。政府がセキュリティ上の欠陥を修正するのは、別の攻撃者が既にその脆弱性を知った後になることもあります。また、セキュリティ企業や関係する研究者によって脆弱性が発見されて初めて修正される場合もあります。つまり、パッチ適用は追いかけるゲームのようなものなのです。
動機
本格的なサイバー部隊を持つ国のほとんど(米国、英国、ロシア、中国、イラン、イスラエル、北朝鮮など)は、それぞれ異なる理由でこれを行っています。情報収集を目的とした国もあれば、敵を無力化するため、あるいは金儲け(北朝鮮のランサムウェア攻撃のように)を目的とした国もあります。各国は、政治、軍事、経済など、自らの思惑を推進するためにサイバー空間を利用する傾向があります。例えば、イスラエルとイランはサイバー作戦で激しく争う傾向があり、互いのネットワークを標的とすることがよくあります。中国はスパイ活動やサプライチェーン攻撃に力を入れており、特に企業のテクノロジー企業を標的にしています。ロシアはどうでしょうか?ええ、彼らはしばしば偽情報を流したり、世論を操作したり、スパイ活動も盛んに行なっています。米国と英国はより幅広いツールキットを備えており、標的を絞ったキャンペーンと大量データ収集を組み合わせています。
脅威アクターのすべてが国家支援を受けた超大国というわけではありません。中には独立したハッカーや犯罪グループもおり、その動機は金銭、イデオロギー、あるいは単なる混乱など様々です。彼らはそれほど洗練されていないことが多いですが、それでもなお、他者を困難に陥れる可能性があります。特に、誰も知らないゼロデイ脆弱性を悪用している場合はなおさらです。
テクニック
これらのグループが用いる手法は、その目的と同じくらい多様です。通常、攻撃はソフトウェアの欠陥、パッチ未適用のシステム、ハードウェアの脆弱性といった弱点を狙うものです。中には、悪意のあるコードをひっそりと埋め込み、攻撃の好機を伺うものもあります。スパイ活動は、重要性の高い標的へのハッキングや通信傍受などによって機密情報へのアクセスを目的としています。ランサムウェアなどの金融攻撃は、金銭を直接的に狙っています。偽情報拡散は、フェイクニュースやプロパガンダの拡散を伴い、時には公然と、時には巧妙に影響力行使を行うキャンペーンです。
サイバー戦争の多くは、大々的なDDoS攻撃や破壊的な攻撃を仕掛ければ、誰もが警戒してしまう可能性があるため、極めてステルス性に富んでいます。攻撃者は、気づかれずに侵入できる隠れた脆弱性を悪用することを好みます。サプライチェーン攻撃は特に巧妙で、信頼できるサプライヤーやソフトウェアアップデートに脆弱性を仕込み、一度に多くの標的に感染させます。これは、後に大きな問題を引き起こす可能性のある種を蒔くようなものです。
ええ、アクセスポイントの大部分は既知の脆弱性を抱えており、まだパッチが適用されていません。電力網、水道システム、病院といった重要インフラは、私たちが思っているほど安全ではないことがよくあります。基本的に、真の攻撃の鍵は、単に総当たり攻撃を仕掛けるのではなく、被害者が気づいていない特定の弱点を突くことなのです。
結論
サイバー戦争とは、いわばデジタル世界の猫とネズミの追いかけ合いの連続であり、常に相手より一歩先を行くことが目的です。派手な花火を打ち上げるよりも、誰にも気づかれる前に静かに侵入し、損害や盗難を引き起こすことが重要です。攻撃の成否は、誰も気づいていない脆弱性や穴を見つけることにかかっているため、サイバー戦争は終わりのない軍拡競争であり、勝利はしばしば秘密裏に、そして迅速に行われることが求められます。
もう一つ心に留めておきたいのは、責任の所在が必ずしも明確ではないということです。攻撃が特定の国に関連付けられたIPアドレスから行われたからといって、それが公式に認可されているとは限りません。ハッカー、プロキシ、そして侵入されたデバイスの存在によって、攻撃者の特定は困難であり、それがサイバー戦争を複雑かつ危険なものにしている一因となっています。