サイバー戦争は現実です。各国政府はインターネット上での戦闘に備え、数十億ドルもの資金を投入しています。あなたもその戦火に巻き込まれるかもしれません。知っておくべきことをご紹介します。
参照:2018年サイバー戦争とサイバーセキュリティの将来に関するレポート:最も弱い部分、国際的な懸念、そして予防策(Tech Pro Research)
エグゼクティブサマリー
- サイバー戦争とは何ですか?サイバー戦争とは、デジタル攻撃を用いて他国のネットワークやコンピュータシステムに損害を与えることです。
- サイバー戦争は何をするのでしょうか?国家の支援を受けたハッカーは、民間および軍事サービスを混乱させ、電力網の停止など、現実世界に影響を与えることを目指しています。
- サイバー戦争はなぜ重要なのか?先進国の多くは現在、ウェブベースのサービスに完全に依存しており、こうしたシステムやネットワークへの信頼が損なわれると、深刻な損害が生じる可能性がある。
- サイバー戦争は誰に影響を与えるのでしょうか?場所を問わず、生活の中でデジタルインフラに依存しているすべての人に影響を及ぼす可能性があります。
- サイバー戦争はいつ起こるのでしょうか?サイバー戦争と言えるような事件はすでにいくつか発生しており、今後も増えていくでしょう。
- サイバー戦争はどこで起こっているのか?ウクライナ、イラン、東ヨーロッパで電子攻撃が発生している。他にも発生している可能性はあるが、秘密主義のため確証を得ることは難しい。
- サイバー戦争を起こしているのは誰か?多くの政府がサイバー戦争能力を構築しており、最も先進的な国としては米国、ロシア、中国、イラン、韓国が挙げられます。
- 入手方法:大国と対立したり、独裁者を困らせたりします。
参照:サイバー戦争とサイバーセキュリティの未来(ZDNet特別レポート)|レポートをPDFでダウンロード(TechRepublic)
サイバー戦争とは何ですか?
サイバー戦争の本質は、他国のネットワーク、システム、データに対するデジタル攻撃であり、重大な混乱や破壊をもたらすことを目的としています。これには、データの破壊、改ざん、窃取、あるいは軍隊や社会全体で利用されているオンラインサービスへのアクセスを不可能にすることなどが含まれます。これらのデジタル攻撃は、ダムの制御システムにハッキングして水門を開くなど、現実世界で物理的な損害を引き起こすことを目的として設計される場合もあります。
このような攻撃は、より伝統的な軍事作戦の一部として使用される場合もあれば、単独の攻撃として使用される場合もあります。
サイバー戦争のより広い定義には、ソーシャルメディアを通じて特定の世界観を広めるための「トロール軍団」の使用など、オンラインプロパガンダや偽情報を含む、情報戦争としても知られる要素も含まれる可能性があります。
サイバー戦争とは何かという明確な法的定義はなく、具体的に言及する法律も存在しません。しかし、だからといって、この概念が国際法で扱われていない、あるいは軽視されているということではありません。西側諸国の間では、国家に対するオンライン攻撃は、それが十分に深刻な場合、武力による物理的な攻撃と同等になり得るという一般的なコンセンサスがあります。
参照:サイバー戦争からの防御:サイバーセキュリティエリートがデジタル黙示録を防ぐために取り組んでいる方法(表紙記事 PDF)(TechRepublic)
例えば、NATOは交戦規則を改訂し、加盟国の一つに対する電子攻撃を全加盟国への攻撃とみなすようにしました。これは集団防衛条項の発動にあたります。NATOは、陸、海、空、宇宙に並ぶ新たな戦場として、ますます認識されつつあります。
しかし、サイバー戦争は依然として概念が変化し続けており、スパイや極秘の軍事プロジェクト、そして自国政府から距離を置いて活動するハッカーたちの領域といった、影の世界を表すものだ。
追加リソース
- デジタル紛争の恐ろしい未来について知っておくべきことすべて(ZDNet)
- 秘密のデジタル軍拡競争の内幕:世界的なサイバー戦争の脅威に立ち向かう
- 新たな戦争術:トロール、ハッカー、スパイがいかにして戦争のルールを書き換えているのか
サイバー戦争は何をするのでしょうか?
従来の紛争と同様に、サイバー戦争は国家の目的達成を目的としています。典型的には、電子「兵器」を用いて敵国のコンピュータネットワークを混乱させ、結果として物理的な損害を引き起こす可能性があります。
攻撃の種類は、特定のターゲットに対してのみ機能する特注のコードから、分散型サービス拒否攻撃、フィッシング、ハッキング、ウイルスまで、多岐にわたります。
コンピュータシステムが最初の標的となる場合もありますが、サイバー戦争では物理的な損害も伴う可能性があります。ハッカーは発電所のシステムを破壊して停電を引き起こしたり、工場の制御システムを破壊して化学物質の流出を引き起こしたりする可能性があります。
これまでサイバー兵器が使用された例はほとんどないが、世界中の国家が自国の重要な国家インフラへの攻撃を防御する能力だけでなく、必要に応じて攻撃を仕掛ける能力も急速に強化していることは明らかだ。
参照:ロシアのハッカーを阻止できるのか?20年かかるかもしれない理由(TechRepublic 特集記事)|PDF版をダウンロード
サイバー戦争は、国家(または国家の支援を受けた集団)によって実行され、その国家の目的達成を目的としているという点で、日常的なハッキングとは異なります。金銭の窃盗、ウェブサイトの改ざん、データの破壊といった単純な行為(もちろん、これらも含まれる場合があります)とは異なります。また、インターネットを利用して国家機密や企業機密に侵入し、盗み出すサイバースパイ活動とも異なりますが、両者には多くの共通点があります。
追加リソース
- デジタル攻撃が紛争の常態化に伴い、NATOはサイバー防衛政策を更新(ZDNet)
- サイバー戦争は予想通りには進んでいない(ZDNet)
サイバー戦争はなぜ重要なのか?
多くの国は、効率的な運営のためにデジタルインフラへの依存度を高めています。通信システムや銀行システムの混乱は、現代経済に甚大な影響を及ぼします。また、電力網、工場、その他の公共事業を支える産業用制御システムのオンライン化が進むにつれ、これらのシステムは国家主導の攻撃を受けるリスクも高まっています。つまり、サイバー戦争はデータだけでなく、人命をも脅かす可能性があるのです。
追加リソース
- 電子書籍 – サイバー戦争とサイバーセキュリティの未来
- 保護できないものを守る:オンライン紛争で無実の人々をどう救うか?(ZDNet)
- はい、スマートトースターは本当に政府のためにあなたをスパイするでしょう(ZDNet)
サイバー戦争は誰に影響を与えるのか?
軍隊はあらゆるサイバー戦争の明白な標的です。通信や兵器システムの遮断やハッキング(ミサイルの発射や標的捕捉の阻止)は明白な標的です。しかし、実際には、デジタル技術に依存している人なら誰でも脆弱になる可能性があります。つまり、電子機器から隔離された場所に住んでいない限り、意図せずして標的、あるいは被害者になる可能性があるのです。軍事通信の妨害を目的とした攻撃は、例えばインターネットサービスプロバイダ(ISP)を機能不全に陥れる可能性もあります。
参照: TechRepublic のすべてのチートシートと賢い人向けガイドをご覧ください
ミサイルや戦車による従来の軍事攻撃とは異なり、サイバー戦争では物理的な近接性は求められません。電子攻撃は、地球上のあらゆる場所、ほぼどこからでも標的に仕掛けることができます。つまり、職場や自宅が最前線から遠く離れていても、標的になる可能性があるということです。実際、軍事目標や原子力発電所のような国家の重要インフラは厳重に守られているため、目立たないながらも攻撃しやすい標的が攻撃を受ける可能性があります。
モノのインターネット(IoT)という新たな概念の登場により、ますます多くのデバイスがインターネットに接続されるようになり、潜在的な戦場は浴室やキッチンにまで広がっています。米国の諜報機関は既に、IoTデバイスがスパイにとって有用なデータ源となる可能性があると指摘しています。
追加リソース
- インターネットの秘密をめぐる秘密戦争:オンライン監視がいかにしてウェブへの信頼を揺るがしたか
- 世界のサイバー軍を数えるという不可能な作業(ZDNet)
- IoTとモバイルの世界におけるサイバーセキュリティについて知っておくべき3つのこと
サイバー戦争はいつ起こるのか?
NATOのサイバー戦争マニュアルでは、サイバー攻撃が人や財産に物理的な危害をもたらす場合、武力攻撃と同等とみなすことができるとされています。この基準に照らし合わせると、サイバー戦争とみなされるようなデジタル攻撃はごくわずかで、おそらく1、2件程度でしょう。
現代のサイバー戦争時代は、2007年に東欧の小国エストニアへの協調攻撃から始まったと考える人もいる。銀行や政府サービスなどに支障をきたしたこの攻撃は、ソ連の戦争記念碑の移転計画がきっかけで始まったもので、不都合ではあったものの、ある住民によるとサイバー戦争ではなかったという。
サイバー戦争の時代は、2010年に米国とイスラエルがイランの核開発プロジェクトに対して行った「オリンピック作戦」から始まったと考える人もいる。この作戦では、スタックスネットというマルウェアが使用され、開発プロジェクトで使用されていた遠心分離機の誤作動を引き起こした。また、初期のサイバー戦争作戦が今も機密扱いで人目につかないまま存在していた可能性も十分に考えられる。
追加リソース
- 米国、サイバー犯罪を「国家非常事態」と宣言、ハッカーやオンラインスパイ活動への制裁を警告(ZDNet)
- スノーデン氏:IT労働者は今やスパイの標的となっている(ZDNet)
サイバー戦争はどこで起こっているのか?
国家の重要インフラは、サイバー戦争の標的として最も懸念されるものです。水道、ガス、電気、銀行、通信など、これらのインフラのいずれかが機能停止に陥れば、先進国経済にとって甚大な問題を引き起こす可能性があります。サイバースパイ活動はPCへのハッキングとデータ窃取を伴う傾向がありますが、サイバー戦争の標的は、パイプライン、工場、電力網を動かすコンピューターである産業制御システムやSCADAシステムです。これらのシステムは攻撃が困難ですが、ガスパイプラインを停止させる方が、数台のPCを停止させるよりもはるかに大きな影響を及ぼします。しかし、オフラインになった結果、大規模な障害が発生するようなシステムであれば、どんなコンピューターシステムでも標的になり得ます。
追加リソース
- サイバー兵器が今、実用化へ:北朝鮮のミサイル実験に対する米国の妨害からダラスの緊急サイレンのハッキングまで(無料PDF)
- 冷戦からコード戦争へ:英国がサイバー戦争への支出を増額(ZDNet)
- 電力網への大規模なサイバー攻撃が実際にどれだけの損害をもたらすか(ZDNet)
サイバー戦争を起こしているのは誰ですか?
ほとんどの国が何らかのサイバー防衛プロジェクトを実施しており、おそらく20か30か国は何らかのサイバー攻撃戦略も策定している。最も先進的な国は、一般的に米国、中国、ロシア、英国、イラン、北朝鮮と考えられている。
米国によるサイバー戦争戦術の使用は、最も多くの記録が残されています。スタックスネットの背後には米国とイスラエルがいたことは、広く認められています。さらに最近では、ロバート・ワーク米国防副長官がISISに対する米国の取り組みについて、「我々はサイバー爆弾を投下している…これまでこのようなことはしたことがない」と述べました。
他にも事件が後を絶たない。2013年、NSAは、名前が明かされていない国家(中国と思われる)による、パソコンのBIOSチップを攻撃して使用不能にするという陰謀を阻止したと発表した。その後、多くの人が北朝鮮の仕業だと非難するソニー・ピクチャーズ・エンタテインメントへの攻撃が2014年に起きた。昨年のクリスマス直前には、ハッカーらがウクライナの一部地域で電力供給を妨害したほか、3月には連邦大陪審の起訴状で、イラン人ハッカー7人がニューヨークのダムを停止させようとしたとして告発された。米国と英国の政治家や法執行機関も、ISISは重要インフラを攻撃する能力を構築したいと考えているものの、必要な能力を備えている兆候はほとんど見られない、と主張している。ウクライナでは、電力網がハッカーによる攻撃を受け、停電が数回発生している。
Stuxnetのようなマルウェアは、これまでに見たことのないソフトウェアの欠陥を悪用する「ゼロデイ」攻撃を利用するため、開発に数百万ドルもの費用がかかるでしょう。そのため、発見したり研究者から購入したりするには費用がかかります。こうした高度な攻撃には、このような特注のアプローチが不可欠です。なぜなら、コンピュータネットワークの構成はそれぞれ異なり、侵入には異なるアプローチが必要であり、こうした破壊的な攻撃は、実際には十分な資金力を持つ国家にしか実行できないからです。他のより伝統的なハッカーツールは、はるかに安価で入手しやすいものの、その威力は劣るかもしれません。
しかし、ここでもう一つ疑問が残ります。攻撃の責任を正しく特定することは大きな問題です。攻撃の背後にどの国があるのかを突き止めるのは非常に困難です。デジタルフォレンジックは進歩している一方で、攻撃者はコードに偽の手がかりを残すことにも長けており、それが全く誤った方向へと導く可能性があります。
各国はサイバー戦争から身を守る方法も模索しており、NATOのロックト・シールドなどのサイバー防衛演習の重要性が高まっている。
追加リソース
- 世界最大のサイバー戦争ゲームでは、オンラインサービスと産業用制御システムをめぐる戦いが繰り広げられる(ZDNet)
- 米空軍は現在、完全に運用可能なサイバー空間兵器システムを2つ保有している(ZDNet)
サイバー戦争にどう備えますか?
サイバー戦争は、あなたが求めてやまない類のものではありません。しかし、もしあなたが国の重要な国家インフラの大部分を担当していたり、軍事ネットワークを運営していたりするなら、サイバー戦争に注意し、それに応じて防御を準備することをお勧めします。
追加リソース
- ビッグデータ、ビッグブラザー:データサイエンティスト、ジェームズ・ボンドの台頭(ZDNet)
- 犯罪者が産業システムを狙う中、ハッカーがガソリンや石炭などの盗難に加担(ZDNet)
- 政府と国民国家がサイバー戦争の公式訓練を開始:その内幕(PDFダウンロード)
- 21世紀に強力な諜報機関となる秘訣:スタートアップの育成(TechRepublic 特集記事)
