丁度9年前のロンドン五輪開会式の最中、舞台裏では凄まじいせめぎあいが進行していた。五輪の開幕を告げる華やかな式典を楽しむ世界の人々は全く気付かなかったのだが、現地の電力網に対するサイバー攻撃に、イギリス当局は懸命の防戦を強いられていた。
そう聞いている。
幸い、電力供給がストップし開会式がおじゃんになるという最悪の事態は免れた。
このサイバー空間の戦いは守るイギリス側の勝利に終わったということになる。
当然、2020東京オリンピックは大丈夫かと心配になる。
「サイバー空間に於ける衝突はグレーゾーン」
イギリスのPAコンサルティングのサイバー・セキュリティー専門家、ケイト・パイ氏によれば「通常、サイバー空間に於ける衝突、或いは、せめぎあいはグレーゾーンで起きる。それらが何者による意図的な行為かはっきりせず、何某による明確な攻撃と断定できるレベルには達していないのが普通である。」
“The difference between conflict in Cyber space and traditional conflict is that it usually takes place in the 'grey zone'. This means it is unclear whether there is a deliberate act and the activity stays below the threshold of declared aggression.”
そして「そうした行為の大半は、実行者とその受け手側(被害者)にしか見ることが出来ない。特に影響力の行使を狙ったサイバー行為の場合など、時に受け手側(被害者)でさえそうと気付かない。」
“Most of the activity is seen only by the 'actor' and the 'recipient'. In some cases the recipient will also be unaware, particularly if it is influence activity.”
という。
確かに、進行中のサイバー攻撃を第三者が目の当たりにすることはまずない。気付くのは実害が出てからである。この点で、例えば地上戦や路上犯罪とは全く異なる。
また、2016年の米大統領選時にサイバー空間でロシアがフェイク情報を流し世論を誘導しようとした行為・influence activityに被害者側のアメリカが明確に気付き、そうと断定したのはかなり後になってからだった。
サイバー空間における出来事は我々にはとにかく分かりにくい。
「ハフニウム」によるサイバー攻撃
こうした中、2021年3月に起きたマイクロソフト・エクスチェンジの欠陥を突いた大規模なサイバー攻撃は中国国家安全省の息の掛かったハッカー集団「ハフニウム」によるものだ等とアメリカやイギリス、日本、NATOなどが、19日、一斉に非難声明を出した。
英米の報道によれば、「ハフニウム」はマイクロソフト・エクスチェンジの欠陥を2021年1月頃に発見、その後、その欠陥を違法な産業情報収集などに悪用していた。しかし、マイクロソフト社が当該脆弱性の修正ソフトを配布しようとした直前に、その他の中国ハッカー集団も巻き込んで、広範囲に攻撃用裏口アプリを埋め込んだらしい。
刑事事件の裁判と異なるので、いつ・誰が・どこで・なにを・どうやったのか詳細は全く詳らかではないし、証拠の提示もない。今後も明らかにされる可能性はほとんど無いのだが、この発表を受けて幾つか指摘したい。
同じ穴の狢だが、能ある鷹ほど爪を隠す
第一に、「ハフニウム」はマイクロソフト・エクスチェンジの欠陥を発見、違法な産業情報収集などに悪用していたというが、基本ソフトの欠陥を作成会社より先に発見したら、まずこれを自分達の情報収集に利用するのは、違法ハッカー集団や中国政府だけの専売特許ではない。ロシアや西側・特にファイブ・アイズと呼ばれる英米などの情報機関も似たようなことを程度の差こそあれやっているはずである。この点に関しては、言わば同じ穴の狢である。
ただし、西側の軍事・情報機関が大規模サイバー攻撃をしたとかロシアや北朝鮮の息の掛かったハッカー集団のようにランサムウエアを使って“身代金”を要求したという話は聞かない。だが、これも聞いたことがないというに過ぎない。身代金要求を公的機関がやるはずはないにせよ、“攻撃”もやったことがないと断定する根拠にはならない。
ただ、サイバー攻撃を実行すると、たとえ目的を達成したとしても、後に、その手口や実行者の能力レベルを解析され知られる可能性が高い。同じ手は通じなくなる。対抗措置も講じられる。それを繰り返すと、例えば、全面紛争が起きた際など、いざという時に困ったことになる。だから、西側による“本気の大規模攻撃”はまだ無いのだろうと思うしかない。実際、そういった類の被害報告は明確には無い。
因みに、別の国の話だが、イスラエルによるイランのウラン濃縮施設に対するサイバー攻撃は有名である。しかし、もはやイランだって同じ手は食わないはずだし、他の国、例えば北朝鮮も用心する。
能ある鷹ほど爪を隠しているはずである。
情報収集の手法はトップシークレット
第二に、証拠の開示は無いが、日本も含む多くの国を巻き込んで、これほどの発表をするからには確証を持っていて、関係各国の然るべき機関とはある程度共有されているはずである。そして、それは正確なのだろうと受け入れられているはずである。アメリカやイギリスなどの情報収集能力はサイバー空間に於いても、やはり非常に高いのだろうと推測される点である。
思えば、インターネットを始めITの多分ほとんどはアメリカ発祥である。コンピューターはイギリスの軍事情報機関が最初に発明したと言われている。彼らの能力が群を抜いているであろうことは容易に想像できる。
しかし、証拠を開示すると、その能力や収集の手法が相当程度類推されてしまう。やはり同じ手は通じなくなる。
情報収集の手法・methodがトップシークレットに属するのはいつの時代も変わらない。今や昔の第二次大戦中の対日・対独情報収集手法でさえ、いまも開示は公式にはご法度とされているはずである。
サイバー空間の話とは異なるが、我々、報道機関にとっても、情報源の秘匿は絶対である。情報源を確保し、必要なネタを得る具体的手法・methodは極めて重要な企業秘密である。もちろん、だからと言って、我々、報道機関に非合法な活動が許される訳ではない。が、各国の情報機関は“収集”に関しても我々とは異なる倫理基準を持っているはずである。程度の差があるだけであろう。
報復攻撃に発展するか否かは未知数
第三に、英米他各国がこれほどの声明を発表したからには、言いっ放しで終わるはずはないという点である。
今回の発表の少し前、バイデン大統領はプーチン大統領との電話会談で、ロシアのサイバー活動について直接釘を刺したと公表している。
仮に、中国やロシアによるサイバー空間に於ける悪行がこの後も続くようでは、西側のメンツは丸潰れ、信頼は地に落ちる。
なんと言っても抑止が必要になる。
プーチン大統領に直接釘を刺したことと今回の発表は、それだけでもある程度の抑止効果が期待できる。しかし、十分なはずはないと考えるのが普通である。
実際、イギリスのBBC放送に出演した別の専門家も「サイバー空間に於ける何らかの対抗策が必要になるかもしれない(旨)」の発言をしていた。
始めにご登場いただいた専門家、パイ氏も「舞台裏では双方が継続的な活動をしていると推測している。これらがどちらかによって宣言・公表されるかどうかは状況と相手側に伝えたいメッセージ次第だろう」と述べている。
“I would expect there to be ongoing activity behind the scenes in both directions. Whether this is declared or not (by either side) will depend on the circumstances and the message they want to send.”
詳細をうかがい知ることはできないが、サイバー空間では今もせめぎあいは続いているということになる。これが相応の報復攻撃に発展するか否かは未知数である。
翻って、我が国の状況を顧みれば、サイバー防御の体制整備がようやく緒に就いたばかりのようにも見える。
試金石は2020東京オリンピックの開会式
かつて日本の治安を預かる某組織の最高幹部が「日本には専守防衛の規定がある為、抑止目的でもサイバー攻撃は出来ない」と述懐していたのを思い出す。サイバー空間に於いても、事実上、パトロールと防御しかできない、ということになるらしい。
差し当たって、試金石は、2020東京オリンピックの開会式ということになるのかもしれない。
中露のサイバー活動に対する一連の警告は五輪も念頭に置いたものであったとしても不思議ではない。
大袈裟かも知れないが、サイバー攻撃が原因で五輪に大きな被害が出るような事態となれば、最悪の場合、例えば、北京冬季五輪ボイコット論も俎上に上がる可能性は否定できない。
そこまで至らぬことを願って止まない。
追記;パイ氏の取材にあたってはイギリスの国際問題専門家、ポール・ビーバー氏の協力も得た。感謝したい。
【執筆:フジテレビ 解説委員 二関吉郎】
