ウクライナに攻撃集中
サイバー戦争 迫る危機
インフラに打撃 問われる備え
ネット空間を利用して政府機関やインフラの機能をまひさせる「サイバー」戦争」の危機が現実のものになりつつある。ウクライナで頻発するサイバー攻撃による被害は電力供給の停止にまで及び、ロシアによる軍事侵攻と並行して引き起こされている。ミサイル・核実験を繰り返す北朝鮮の脅威に直面する日本にとっても対岸の火事ではない。
6月27日、ウクライナ大統領府で安全保障を担う副長官ディミトロ・シムキフの元に報告が入った。「国中の公共機関でコンピューターのウイルス感染が広がっている」。直ちに各省庁のIT(情報技術)専門部隊に警戒を発し、感染拡大の阻止に動いた。
当初は5月に150カ国を混乱に陥れたウイルス「ワナクライ」のような世界規模の攻撃が想起された。欧米やロシアでも被害が報告されたためだ。だが、ふたを開けると被害の大半がウクライナに集中し、同国政府が想像した規模をはるかに超えることが分かってきた。
銀行3000店が閉鎖
初期の段階で政府・企業のコンピューターの10%が感染し、空港から電力会社、携帯電話会社まで社会インフラが打撃を受けた。一部でクレジットカード決済が不能になり、3干の銀行店舗が閉鎖。1986年に大事故が起きたチェルノブイリ原子力発電所の放射線監視システムの一部も停止する事態に発展した。
調査で浮かんだのは同国の40万の政府機圃・企業と税務当局を結ぶ会計システム「M・E・DOC」を起点としたハッキングだ。4月からネットワークが不正侵入され、データが盗まれたうえでウイルスが仕掛けられた。他国には仮憩プライベートネットワーク(VPN)を通じてウイルスが及んだとみられる。
ウクライナ政府は被害の規模を掌達しきれていない。民間企業ではコンピューター基盤の8割超が失われたところもあり、1カ月以上にわたりペーパーワークを強いられた。政府機関でも復旧に2〜3週間を要したという。
「ウクライナの経済情報の取得やインフラの破壊に関心がある国がどれだけあるだろう」。攻撃の発信元が特定できない中でシムキフは慎重に語る。「敵対的な国はロシアしかない」。ウクライナで親ロ派政権が崩壊した2014年、ロシアはクリミア半島を併合し、東部への軍事介入に踏み込んだ。同じ時期にサイバー攻撃が活発になった。
ウクライナの変電所では15年と16年の暮れにシステム障害が発生し、首都キエフなどへの電力供給が停止した。米ファイア・アイは一連の攻撃に使われたサーバーを特定し、ロシア政府傘下とされるハッカー集団「サンドワームチーム」が実行したと指摘する。同社の分析官は「電力会社へのサイバー攻撃は一線を越えるものだ」と話す。
断続的にサイバー攻撃が続くなか、ウクライナ政府は7月、エネルギーインフラ防衛を担う専門機関の創設を決めた。英米もウクライナ支援に乗り出している。14年まで米国家安全保障局(NSA)長官を務めたキース・アレキサンダーは言う。「ウクライナだけの問題ではない。多くの国で備えができていない」
日本でも現実味
ドイツの情報機関(BfV)が7月に発表した年次報告はロシア、中国、イランの活動を挙げ、基幹インフラが破壊されかねないと警戒をあらわにした。ロシアを批判する米国もネット空間で同盟国を含む各国の秘密情報を収集していたことが発覚した。そして、北朝鮮。この数年、サイバー攻撃を繰り返し、5月の「ワナクライ」も北朝鮮部隊が仕掛けたとの見方もある。
サイバー攻撃は犯罪者が個人情報を闇市場で売りさぼく金銭目的から、インフラをダウンさせて国家機能をまひさせる軍事攻撃と同じような効果を狙う手段になった。日米韓を威嚇する北朝鮮が仮にミサイルを使うなら、サイバー」攻撃を絡めることは想像に難くない。軍事防衛網でミサイルを迎撃できたとしてもサイバー攻撃に対処できるのか。
北大西洋条約機構(NATO)は16年の首脳会議でサイバー空間を「防衛の領域」と位置づけた。欧州連合(EU)は今月7日、共同のサイバ「防衛演習を実施している。暴発しかねない北朝鮮と対侍する日本は、安全保障上の新たな脅威にも備えを固めねばならない。