ホノルル市民、観光客が味わった恐怖の38分
実は弾道ミサイル防衛態勢が脆弱なハワイ
北村淳
2018.1.18(木)http://jbpress.ismedia.jp/articles/-/52113
ハワイ・オアフ島の真珠湾(資料写真)
2018年1月13日土曜日の朝8時過ぎ、ハワイ・オアフ島のホノルル滞在中であった筆者の携帯が緊急警報を鳴らし、緊急警報メッセージが飛び込んできた。
"BALLISTIC MISSILE THREAT
INBOUND TO HAWAII. SEEK IMMEDIATE SHELTER. THIS IS NOT A DRILL."(弾道ミサイルがハワイに向かっている。直ちに避難所に待避せよ。これは訓練ではない。)
1941年12月7日(ハワイ時間)の日本軍による真珠湾攻撃の際に発せられた有名な警報、"AIR
RAID ON PEARL HARBOR. THIS IS NO DRILL."(真珠湾が空襲を受けている。これは訓練ではない。)とオーバーラップする警報だ。
弾道ミサイル発射を知らせる緊急警報メッセージの画面
30分以上発せられなかった「誤報」の知らせ
ハワイに対して弾道ミサイルが発射されたとなると、当然のことながら北朝鮮が発射したと考えるべきである。着弾予想時間はあと20分前後というところである。
おそらく北朝鮮軍がハワイにミサイルを撃つ場合、北朝鮮に睨みを効かせているアメリカ太平洋軍の指揮命令系統を混乱に陥れるために、オアフ島の真珠湾にあるアメリカ太平洋艦隊司令部を目標に設定するであろう。なぜならば、太平洋艦隊司令部を中心として3~4キロメートル以内にアメリカ太平洋軍司令部、アメリカ太平洋海兵隊司令部、アメリカ太平洋空軍司令部が位置しているため、アメリカによる北朝鮮攻撃の先鋒部隊の上級指揮統制系統を灰燼に帰すことができるからだ(下の地図)。
北朝鮮の弾道ミサイルが狙うハワイ・オアフ島の攻撃目標
筆者が滞在していたのは、太平洋艦隊司令部からは20キロメートル以上離れたホノルルの東端であったため、いくら命中精度が低いと言われている北朝鮮の弾道ミサイルといえども、おそらくは直撃は受けないものと思われた。しかし、核弾頭が搭載してあるに違いないため、最低でも丸2日は建物から出るのは危険である。幸い数日分の水のストックはあった。 このようなことを考えつつ、米軍関係のネットワークで弾道ミサイル情報の着信を確認してみたが、何の情報も見当たらない。たとえば、沖縄でヘリコプターが不時着したような情報でさえ比較的タイムリーに情報が寄せられるのに、北朝鮮が弾道ミサイルを発射した情報は全く現われない。
ハワイ州の弾道ミサイル攻撃警報が発せられてから10分以上経過しても、軍関係情報網では弾道ミサイルに関する情報は全く流されていない。筆者は、弾道ミサイル警報は99%誤報であると確信した。
しかし、ハワイ州警報システムはいまだに誤報であったという続報を発していない。着弾予定時間になっても、弾道ミサイル警報から30分以上経っても、誤報の通知はなされない。
"THIS IS NOT A DRILL" の警報が発せられてから38分経った8時45分、ようやく「ハワイ州に対するミサイルの脅威あるいは危険はない。繰り返す。誤報であった。」という緊急メッセージが着信した。
誤報だったことを知らせるメッセージ
ホノルル市民を襲った恐怖の38分間
幸いにも筆者は米軍関係者たちとのネットワークに繋がっていたため、ハワイ州政府が発した弾道ミサイル攻撃に関する緊急警報は誤報であったことを比較的早期に確認することができた。しかし、ホノルル市民やワイキキなどに滞在していた観光客の多くは、「恐怖の38分間」を経験することになったという。 毎週土曜日に大規模なファーマーズマーケットが開かれるカピオラニ・コミュニティーカレッジでは、誤報が発せられた朝も、大勢の出展者や買い物客それに観光客などでごった返していた。弾道ミサイル警報が発せられると、マーケット参集者たちはコミュニティカレッジの建造物の中に緊急避難をしたという。また、ワイキキのホテルの中には、地下エリアへ客を待避させたところも少なくないようである。そして、30分以上も誤報であるとの情報がもたらされなかったのだ。
今回の誤報騒ぎは、ハワイ州当局の担当者が「弾道ミサイル警報」のボタンを誤って押してしまった、という呆れるほど単純な人的ミスであった。直ちにハワイ州政府は、担当者を2名として、それぞれの警報ボタンが押されない限り「弾道ミサイル警報」は発せられないシステムに変更する措置を施した。
弾道ミサイル防備態勢を施してこなかったハワイ
ハワイのオアフ島には、アジア太平洋地域を担当エリアとするアメリカ太平洋軍関係諸機関の中枢が集中しているにもかかわらず、弾道ミサイル防衛態勢は脆弱である。
オアフ島の隣のカウアイ島には、先日、小野寺防衛大臣が訪問した弾道ミサイル防衛システムの試験場が設置されている。だが、オアフ島を防衛するための実戦態勢を固めたイージス・アショアも、イージス巡洋艦も、イージス駆逐艦も、THAADも、PAC-3も配備されているわけではない。
これまでは、ハワイに対して弾道ミサイル攻撃を実施する能力を有していた国はロシアと中国だけであった。それらの国々とアメリカの間には、互いに核弾道ミサイルを突きつけ合って抑止する「相互確証破壊」のメカニズムが働いている。そのため、ハワイを超高額な弾道ミサイル防衛システムで防護する必要性はなかったのであろう。
しかし、今や北朝鮮がハワイだけでなくアメリカ本土までをも攻撃する能力を持ち、アメリカと北朝鮮の間には「相互確証破壊」のメカニズムが存在しない。となると、アメリカ自身も超高額兵器である各種弾道ミサイル防衛システムで防備を固めるか、北朝鮮の対米核攻撃能力を叩き潰してしまうのか、の選択を迫られることになるのである。
〈管理人より〉ハワイの「恐怖の瞬間」でした。これまではハワイやアメリカ西海岸は、よくいえば何とかなるさ、くらいの深く弾道核ミサイルの脅威を考えていたわけではないでしょう。あらためて誤報といえど、ミサイルの危機感を「体感」できたことは悪いことではないかと思います。
いわば、「抜き打ちの防災訓練」ならぬ「抜き打ちの弾道ミサイル避難訓練」を実施して大きな成果をあげた、といえるでしょう。或いはほんとに抜き打ち訓練だったのかもしれません。今度は夜間に警報を鳴らしてはどうでしょう。後で「誤報」としておけばいいだけですから。
ジョセフ・ナイの北朝鮮収拾案の「落とし穴」
岡崎研究所
2018年1月17日 http://wedge.ismedia.jp/articles/-/11619
2018年12月6日付のProject Syndicateで、ハーバード大学のジョセフ・ナイ教授が、北朝鮮問題の収拾案を論じています。北京発となっているので、中国の関係者との意見交換の結果も踏まえてのものでしょう。要旨は以下の通りです。
北朝鮮は「火星15」型ミサイルの発射実験を行った。より水平に発射すれば、米国東海岸に到達し得る。北朝鮮はミサイルの大気圏再突入技術を未だ獲得していないが、実験後、核打撃能力を完成し核保有国になったと宣言した。
ここで、北朝鮮についての基礎的事実を列挙しておこう。まず、金正恩は正気であり向こう見ずではない。彼は米国と核戦争になれば、自分の支配は終わりになることをよく心得ている。次に、北朝鮮の核兵器の脅威は、米国にとって急に高まったわけではない。以前から北朝鮮は、核爆弾を例えば貨物船で米国に届けることができたのである。第三に、北朝鮮は通常兵器だけでソウルを破壊できる。1994年、米国は北朝鮮の寧辺核燃料再処理施設を破壊しようとして、このことを認識したのである。
中国は、freeze for a freeze方式を提案している。これは、北朝鮮が核・ミサイル開発を凍結する代わりに、米国は韓国との年次共同演習を控えるというものである。もし、北朝鮮がこれで本当におとなしくなるのなら、これでもいいだろうし、平和条約を結んでもいいほどだ。しかし、北朝鮮は現状に安んじる国ではない。北朝鮮は米国を核ミサイルで脅して、米韓離間をはかろうとしている。従って中国案を採用すれば、米韓の絆は弱まり、北朝鮮は2010年に韓国の哨戒艇を撃沈したように、通常兵器を使って韓国への圧力を強めてくるだろう。
従って、米国が取り得る措置は以下の程度しかない。
(1)マクマスター国家安全保障問題担当大統領補佐官が言及している限定的な予防攻撃である。しかしこれは、エスカレートする危険性を持っている。
(2)制裁強化。しかしこれまで、制裁は、北朝鮮の核開発を止められないでいる。中国は国境での混乱や米軍進攻を嫌って、食糧と燃料の完全禁輸をしていない。
(3)冷戦時のGRIT、つまりgradual reduction of international
tension(漸次ガス抜き)である。米国は中国に対して、北朝鮮に軍を本格的に進めることはしないと約する一方、中国は米軍の活動を容認し、一方で経済・政治的圧力を北朝鮮にかけて直近の脅威を凍結させるのである。
(4)そのうえで、北朝鮮が韓国に対しておとなしくしていれば、米国は演習規模を縮小していく。北朝鮮が韓国との緊張緩和を受け入れれば、平和条約交渉を始めてもいい。その時米国と中国は北朝鮮を実質的な核保有国として認めると同時に、将来は朝鮮半島を非核化することを共通の長期目標として確認する。北朝鮮が合意を破れば、中国が食糧・燃料面での制裁を行う。
このような中国頼みのシナリオが成功する見通しは大きくない。しかしそれが失敗しても、米国が酷く困ることはない。冷戦時代には、地理的に孤立していた西ベルリンを30年間も守ることができた米国である。米国は韓国、日本との同盟によって防衛・抑止能力を強化すればいいのである。日本には5万人、韓国には2万8千人の米軍がいる。北朝鮮は韓国、日本を攻撃すれば米軍将兵を殺すことになる。それは米国による全面報復を招き、金体制が終わる日になることを、金正恩はよく知っている。
出典:Joseph S. Nye ‘Understanding the
North Korea Threat’(Project Syndicate, December 6, 2017)
https://www.project-syndicate.org/commentary/understanding-north-korea-threat-by-joseph-s--nye-2017-12
https://www.project-syndicate.org/commentary/understanding-north-korea-threat-by-joseph-s--nye-2017-12
ナイは戦後のパックス・アメリカーナにおける米外交のイデオローグです。ここでは、中国の台頭、米国トランプ政権の内向き化(国防予算は拡充するが)が既存の同盟体制を揺さぶっていることは度外視し、米国の力の絶対性と既存の同盟体制の不変性を前提とした議論を展開しています。
そのような議論が持つ危険性は、ナイが上記(4)で平和条約の締結を安易に提案していることに如実に示されています。なぜなら、朝鮮半島で平和条約が成立すると、韓国内では在韓米軍撤退を求める声が強まって、現在の文政権はそれを抑えるどころかむしろ乗る方向に動く可能性があり、在韓米軍が撤退すれば韓国は裸になって、北朝鮮との統合を求めるようになります。両国が統合すれば、ロシア並みのGDPと核兵器を持つ大国がこの地域に誕生し、それが日米中露の間で常に揺れ動くようになるからです。ナイは、サンフランシスコ平和条約締結と同時に日米安保条約を結んだ日本の例を念頭に置いているのかもしれませんが、現在の韓国は、当時の日本とは全く違います。
従って、北朝鮮の核兵器開発の凍結に対して、米韓共同演習抑制だけでなく平和条約締結まで提案するのはやり過ぎではないかと思います。また、ナイの思考の中に、ロシアを利用することが全く入っていないのは奇異です。
いずれにしてもトランプ政権は、今のシリアで見られるように、自分は身を引いた上で紛争解決を周辺国に丸投げし、折を見て彼らの交渉結果に介入して、周辺国との二国間問題を自分に有利に解決するための交渉の具にしようとする傾向があります。その際、同盟国は振り回されるかもしれません。日本は、この北朝鮮の核ミサイル問題でも、梯子を外されることのないよう、気をつけていく必要があります。
〈管理人より〉世界的な「侵略国家」北朝鮮と平和条約締結だとかいわれていますね。いかに北朝鮮の正体がわかっていないかよくわかります。国家戦略に必要な人材は拉致してでも無理やり連れてきて平気な顔をしている国と平和条約を締結すれば、国内に大使館が開設されます。アメリカ国内で白昼堂々と人々が、北朝鮮当局の必要な時に拉致されるようになるでしょう。諸悪の根源は北朝鮮の金王朝体制でしょう。現在の北朝鮮の政治体制を倒して三代目の将軍様を国外に亡命させ、金政治体制を批判させるような政治体制を構築することが何より重要ですよ。平和条約などとんでもない。制裁と圧力あるのみ、外交と軍事的なオプションも限定的に行使して、めざすは「体制崩壊」と「新体制構築」です。いわばスクラップアンドビルドです。
北朝鮮の脅威は、核弾頭やミサイルばかりではないです。こうした警鐘を鳴らす方がいる点にも目をむけるべきでしょう。現代は、通常兵器や核兵器による旧来の戦略爆撃論に基づく壊し尽くせ、殺し尽くせという戦争の形態はとられません。こんな前近代的な戦争は発展途上国での戦争の話でしょう。国々の経済相互依存が深まり、国連で侵略戦争が否定されていること、集団安全保障体制が確立されていることなどから、ステルス的な戦争形態が新しい時代の戦争です。第三次世界大戦は、「情報戦争」の形態といえるでしょう。
北朝鮮が仕掛ける怒涛のサイバー攻撃の実態
ある意味核開発より脅威だ
2018年01月10日 http://toyokeizai.net/articles/-/203651
著者のドンフイ・パーク氏は、ワシントン大学ヘンリー・M・ジャクソン国際研究大学院の博士候補生、ジェシカ・ベイヤー氏は同大のサイバーセキュリティ専門の博士研究員。このコラムはパーク氏とベイヤー氏個人の見解に基づいている。
北朝鮮がサイバー戦争を強化している。先月下旬には米政府高官が、昨年5月に病院や銀行、企業に被害をもたらした「ワナクライ」攻撃の責任があるとして北朝鮮を非難し、フェイスブックやマイクロソフトも最近、悪名高い北朝鮮のラザルスハッカーグループに対抗する措置をとったことを明らかにした。しかしこれは氷山の一角にすぎない。
9月下旬、セキュリティ会社の米ファイアアイ・スレット・リサーチは、「北朝鮮政府関連とおぼしきハッカー集団として知られる者によって」米国の電力会社に送られたフィッシング詐欺メールを発見した。攻撃を阻止した同社によると、攻撃は初期段階の偵察のようであり、「必ずしも切迫した破壊的なサイバー攻撃を示唆するものではない」。ハッカーが攻撃を通じて何らかの情報を得たのかは不明だ。
少なくとも6000人の「サイバー兵」が
北朝鮮が核兵器を使うことなく重要なインフラを破壊するという可能性はほとんど見過ごされてきたが、同国は深刻な被害を引き起こすのに十分なサイバー攻撃能力を備えている。2014年、ソニー・ピクチャーズ エンタテインメントに対するサイバー攻撃では、ファイルを破壊し、機密の内部メールをネット上に流出させた。米国政府はハッキングの責任があるとして北朝鮮を非難し、同攻撃の後、北朝鮮のネットアクセスを約1週間にわたって遮断したと言われている。
さらに最近伝えられたところによれば、米軍サイバー司令部は、北朝鮮の強力な諜報機関、「朝鮮人民軍偵察総局(RGB)」 へのオンラインサービスを、複数のソースからのトラフィックを殺到させることで妨害しようと試みたという。RGBは国防委員会に直接報告を行う組織であり、北朝鮮指導者である金正恩の支配下にある。
とはいえ、北朝鮮が孤立しているがゆえに、米国が北朝鮮のサイバー攻撃に対抗する効果的な戦略を考案することは難しい。同国社会が閉鎖的であるということは、米国政府は情報収集を外的な情報源に頼らなければならないということを意味しており、また、北朝鮮国民のインターネットアクセスが限られていることは、同国のサイバー戦力は国外で活動しているということを意味している。
韓国の国防白書はソニーへのサイバー攻撃があった2014年、北朝鮮には約6000人のサイバー兵士がいたと明らかにした。これに対し、2009年にオバマ政権によって設立された米サイバー司令部は、700人の軍人と民間人を擁しているほか、サイバー防衛部隊の人員を6200人規模で維持するという目標を掲げている。
多くの人が核攻撃を恐れている間にも、北朝鮮は核計画から注意をそらすため、サイバー攻撃を一貫して行っている。2009年5月の北朝鮮2回目の核実験以降、核実験が行われるたびにサイバー攻撃は韓国の重要なネットワークを標的にしている。
2013年2月に行われた3回目の実験の後、韓国のテレビ局と銀行は、3月20日に「ダークソウル」として知られるサイバーテロ攻撃の標的となった。北朝鮮が4回目の核実験を実施した2016年1月には、韓国の公務員を狙った大規模なフィッシング詐欺があり、コンピュータにマルウエアを送られた。
同年9月の5回目の実験後は、韓国軍が軍事機密資料の在処を失うという攻撃を受けた。
核交渉において優位に立てる可能性も
こうしたサイバー攻撃が多発するなかで、北朝鮮の攻撃パターンや戦略を解明するのは難しい。しかし、北朝鮮による韓国へのサイバー攻撃を、北朝鮮の大局的なサイバー戦略の暗示とみるならば、最近明らかとなった北朝鮮による米電力会社へのサイバー攻撃は、米国のシステム脆弱性を調べる初期調査の一環であった可能性がある。
北朝鮮が米国の重要なインフラを攻撃する能力を欲していることは明らかだろうが、北朝鮮はまた、米国のシステムに侵入する能力があるというシグナルを広く送りたいと考えている。国際社会にこのような脅威を気づかせるだけで、北朝鮮は核交渉において優位に立つことが可能となるからだ。
米国に拠点を置く電力会社を狙っているのは北朝鮮だけではなく、ロシアとイランも試みている。だが、最近明らかになった北朝鮮による韓国電力会社への攻撃は、米国にとって、北朝鮮のハッキング戦略を理解するための「ひな型」となった。
2017年、韓国産業通商資源省は、ハッカーが国営電力会社の2社、韓国電力公社(KEPCO)と韓国水力原子力発電(KHNP)に対して、過去10年で約4000回もハッキングを試みたとして非難した。KEPCOの公式な報告書は、2013~2014年に起きた施設への攻撃のうち、少なくとも19回は北朝鮮によるものだと確認していると、韓国与党党首、秋美愛氏は語った。
2014年12月、北朝鮮のハッカー集団は、韓国の原子力事業者であるKHNPの設計図やテストデータを流出させた。「Who Am I」と呼ばれるそのハッカー集団の目的は、ソーシャルメディア上で盗んだ情報を流して韓国社会にパニックを引き起こし、エネルギー政策を混乱させることだったとみられる。
韓国当局は、重要度の低い原子力に関するデータのみ流出されたと主張するが、同国が放射能汚染だけでなく、停電のリスクにさらされていた可能性は無視できない。
北朝鮮は、韓国に対して実践してきたものと同じ作戦で、米国の電力網を攻撃しようとしている。
全米規模で電力会社を攻撃するということは、地方の発電所が、多くの場合が古いマニュアルのシステムに基づいてさまざまな技術を使用しつつ、互いに独立した運営を行っていることを考えれば、困難だろう。
サイバー攻撃で「カネ稼ぎ」も
とはいえ、物理的な攻撃であろうとサイバー攻撃であろうと、どんな大規模攻撃でも偵察が第1段階である。ウクライナの電力網に対するロシアのサイバー攻撃では、ロシア人ハッカーが長期間、電力会社のネットワークに侵入し情報収集していた。この攻撃も、特定の標的を狙った大規模なフィッシング詐欺から始まっていた。
この脅威に対抗すべく、米国は、他国が直接的、並びに間接的に北朝鮮のサイバー攻撃を支援するのを止めなければならない。北朝鮮は中国のネットプロバイダーを通じて外界にアクセスし、北朝鮮のハッカーたちは中国内から通信を行っていると伝えられている。
最近では、ロシアの企業が北朝鮮とのネット接続を開始し、イランは機器を提供している。北朝鮮のハッカーたちは、南アジアや東南アジア諸国で活動しているといううわさもある。ドナルド・トランプ政権は、北朝鮮の同盟国と新たな関係を構築し、その国で活動する北朝鮮ハッカーを弱体化しなければならない。
おそらく最も喫緊な課題として、北朝鮮との最終決戦を見極める必要があるだろう。ワナクライは、制裁の影響に対抗し現金を生み出す試みだった可能性が高く、調査によると北朝鮮のハッカーたちは、2016年に起きたバングラデシュ中央銀行や、ビットコインやイーサリアムのような仮想通貨取引所へのサイバー攻撃により数百万ドルを獲得している。
北朝鮮が米国の電力網を調べようとしていることは、同国が米国と交渉することになった場合、有利となるような切り札を求めていることの表れである。核開発計画と同じく、北朝鮮は米国との「本物の」戦争に踏み込むことは避けると同時に、同情的な国からの支援を得てサイバー戦略を発展させ続けるだろう。われわれは依然として核攻撃を最も恐れているが、サイバーの力を利用するという脅威と能力は深刻な懸念要因となっている。
【今やサイバー攻撃は軍事兵器と変わりないのではないでしょうか?】
の手
インフラの脆弱性が露呈
「予行演習」の可能性も
【今やサイバー攻撃は軍事兵器と変わりないのではないでしょうか?】
ダムや原発に忍び寄る、サイバー攻撃の魔
の手
THE
INFRASTRUCTURE THREAT
2018年1月17日(水)14時50分https://www.newsweekjapan.jp/stories/world/2018/01/post-9324.php
フーバー・ダムのような「大物」がハッカーの手に落ちたら被害は計り知れない David Paul Morris-Bloomberg/GETTY IMAGES
マックス・カトナー
原子力発電所などの重要インフラがハッキング攻撃を受けたら?
ダムへのサイバー攻撃が示唆する計り知れない代償>
アルフレッド・ヒッチコック監督の映画『逃走迷路』(42年)にはフーバー・ダムの爆破計画が出てくる。ネバダ州とアリゾナ州の州境に位置するこのダムはコンクリート製で高さ221mメートル、長さ379メートル。歴史家によれば、ナチスもフーバー・ダムの爆破を計画していたという。
13年には実際に米国内の別のダムがイラン政府とつながりのあるハッカーに狙われた。マンハッタンから北へ50キロ足らずのライブルックにあるボウマン・アベニュー・ダムだ。水門の幅が約4.6メートル、高さ76センチという小さなダムで実害はなかったものの、このダムの制御システムにアクセスできたのなら、パイプラインや公共交通システムや電力網といった重要インフラのシステムにも侵入できた可能性が高いと、サイバーセキュリティーの専門家は指摘する。
米司法省は16年3月、11~13年に米大手金融機関46社に対するサイバー攻撃に関与した容疑でイラン人7人を起訴したと発表した。容疑者の1人、ハミド・フィルージ(34)はボウマン・アベニュー・ダムのシステム侵入にも関与したとされる。フィルージはダムの水位や水温の情報を入手しており、通常であれば水門の遠隔操作も可能だったという。
ライブルックはウェストチェスター郡ライ市にある人口9500人の村だ。当時水門は保守作業でシステムから切り離されていたため、被害はなかった。しかし「水門を実際に操作できていたとしたら、どんな被害が出ていたか」と、ライ市のポール・ローゼンバーグ市長は懸念する。
もしも嵐の最中に水門を開けられていたら、付近の住宅や企業は浸水していた可能性がある。この地域では07年、10年、11年と洪水が相次いでおり、地元の住民にも企業にも多大な損害を与えた。ライ市が07年の洪水で被った損害は8000万ドルを超えている。
ハッキング事件で村とダムは全米の注目を浴びた。「ボウマン・アベニュー・ダムへの侵入は、サイバー犯罪の恐るべき新たな最前線を象徴する」と、マンハッタンのプリート・ブハララ連邦検事(当時)は語った。「今は金融システムやインフラ、私たちの生活に、世界のどこからでもクリック1つで攻撃を仕掛けることができる時代だ」
インフラの脆弱性が露呈
ローゼンバーグは13年に市長に就任してすぐに不正アクセスの件を知ったが、捜査関係者に口止めされた。「絶対に口外するなと言われた。妻にも話さなかった」
15年末にウォールストリート・ジャーナルが初めて報道し、16年1月にはニューヨーク州連邦地裁の大陪審が容疑者を起訴した。FBIによれば、イラン人7人はイラン政府から仕事を請け負っている民間のコンピューターセキュリティー会社2社で働いていたという。
被告のうち6人はそれぞれハッキングの実行・幇助・教唆の罪で、最長で懲役10年。フィルージの場合は厳重に警備されたシステムに不正アクセスした上データを入手した罪が加わり、さらに最長5年が上乗せになる可能性がある。
水門が遠隔操作された場合の被害が洪水程度だとしても、この事件がサイバー攻撃の脅威に対するインフラの脆弱性を示していることに変わりはない。「イランはアメリカの基幹インフラを十分攻撃できる技術を持っている」と、セキュリティーコンサルティング企業アプライド・コントロール・ソリューションズの業務執行社員ジョー・ワイスは言う。
ワイスによれば、ボウマン・アベニュー・ダムの制御システムは、はるかに重要なインフラのものと同種である可能性が高い。「発電所、製油所、パイプライン、交通システムなどもダムの場合と全く同じ問題がある。原子力発電所にも同じことが言える」
水力発電所はたいてい辺ぴな場所にあって無人の場合が多く、ある程度の遠隔監視と遠隔操作が必要だ。そのため重大なトラブルを発生させやすい。その一例が05年にミズーリ州のタウム・ソーク水力発電所で発生したトラブルだ。水位計の不具合で水があふれ、貯水槽の一部が崩壊した。原因は制御システムの故障で、ハッキングやサイバー攻撃ではなかったが、「悪意を持って同じことができたかどうかと言えば、いとも簡単にできただろう」と、ワイスは言う。
「予行演習」の可能性も
イランがボウマン・アベニュー・ダムを狙ったのは似たような名前のより重要なダムと勘違いしたせいかもしれないと、ローゼンバーグは言う。「さらに大きな企ての予行演習」だった可能性も疑っている。
ニューヨーク州のアンドルー・クオモ州知事はダム事件が明るみに出た後、サイバーセキュリティーを「最優先事項」とし、「旧式のインフラの刷新」などのセキュリティー向上に取り組んでいると述べた。
連邦政府も近年のサイバー攻撃に対するインフラの脆弱性について警鐘を鳴らしている。国土安全保障省は14年、オバマ政権の大統領令を受けて、「重要インフラセクターおよび組織がサイバー関連のリスクを軽減・管理するのを支援」するべく新たなプログラムを立ち上げた。
しかし現実には、重要インフラを保有・運営する民間企業のほとんどはこうした備えができていない。銀行など一部のセクターは大規模な対策をしてきた。当然だろう。顧客の資金と信頼を必要とする銀行にとって、サイバーセキュリティーはビジネスモデルの要だ。
一方、電力業界ではそうはいかない。電力会社の経営陣にとってサイバー攻撃はあくまでも仮定の話だ。彼らの多くはサイバー攻撃を未然に防ぐには攻撃を受けた後の後始末と同じくらいカネがかかる(しかも無駄かもしれない)と考え、あまり投資したがらない。
だがそんな考え方は大きな間違いであり、危険もはらんでいる。敵の狙いは必ずしも破壊だけとは限らない。インフラを「人質」にして身代金を要求する可能性もある。
16年にロサンゼルスの病院のコンピューターシステムがランサムウエアに感染した際には、病院側はハッカー集団の要求どおり身代金1万7000ドルを支払った。
フーバー・ダムや原子力発電所が標的になったら身代金をいくら要求されることやら......。防御策を講じるのとどちらが高くつくか、計算してみるといい。<本誌2017年12月26日号「特集:静かな戦争」から転載>
0 件のコメント:
コメントを投稿