デジタルセキュリティの世界における多くの事例と同様に、今回の事件も単なる人間の不注意から始まりました。2006年、シリア政府高官がロンドン訪問の際にコンピューターを持参していました。ある日、彼はホテルを出て、ノートパソコンを置き忘れました。外出中に、イスラエルの諜報機関モサドの工作員が彼の部屋に忍び込み、そのコンピューターにトロイの木馬をインストールしました。これにより、あらゆる通信を監視できるようになったのです。
シリア人にとっては、それだけでも十分悪かっただろう。しかし、イスラエル人が当局者のファイルを調べ始めると、1枚の写真が目に留まった。砂漠の真ん中で、青いトラックスーツを着たアジア人男性がアラブ人男性の隣に立っている写真だった。これは、無害な友人同士の会合、あるいは休暇中の写真だったかもしれない。しかし、モサドはこの2人を、北朝鮮の核開発計画の指導者チョン・チブとシリア原子力委員会のイブラヒム・オスマン委員長だと特定した。彼らがハードドライブから持ち出した他の文書、例えば建設計画や核分裂性物質の作業に使われるパイプの一種の写真などとこの画像を照合したところ、イスラエル人は不穏な結論に達した。北朝鮮の支援を受けて、シリアはアル・キバルにプルトニウムを処理する施設を秘密裏に建設していたのだ。プルトニウムを処理するのは核爆弾製造の重要なステップだ。後に国際原子力機関(IAEA)の調査で、彼らの疑惑が裏付けられた。
イスラエルは、公然と敵対的な隣国に関するこの事実に懸念を抱き、「オーチャード作戦」を開始した。2007年9月6日深夜過ぎ、イスラエルのF-15I戦闘機7機がシリア領空に侵入した。彼らは数百マイルも敵地まで飛行し、数発の爆弾を投下してキバル基地を破壊した。シリアの防空網は一発も発砲しなかった。
セキュリティ上の失敗は、シリアのレーダーオペレーター全員がその夜裏切ったからではない。むしろ、彼らのテクノロジーが裏切ったのだ。シリア当局者のラップトップにトロイの木馬を仕掛けたことがサイバースパイ行為、つまりデジタル手段で機密情報を盗み出す行為だとすれば、「オペレーション・オーチャード」はその武装版と言える。爆撃に先立ち、イスラエルはシリア軍のコンピュータネットワークに侵入し、敵の行動を監視できるようにしていた。さらに重要なのは、イスラエルが自らのデータストリームを防空網に誘導できたことだ。侵入後、イスラエルはレーダースクリーンの偽画像を流し込み、シリアのレーダーオペレーターを誤認させ、敵機が領空深くまで侵入しているにもかかわらず、全て順調だと信じ込ませた。シリアの防空網を事実上一晩中機能停止させることで、イスラエルはサイバー戦争の未来を世界に恐るべき形で垣間見せたのである。
新しいタイプの戦争
主流メディアは、大規模なウェブ犯罪からウクライナのような場所での最新のオンライン作戦まで、あらゆるものを「サイバー戦争」という言葉で表現しているが、それが実際の軍事作戦にどのように適用されるのかを説明しているメディアはほとんどない。国家が自国の軍隊をデジタルの戦場に解き放つ能力を開発すれば、1世紀前にロケットと航空機で空を切り開いた時と同じように、戦争のあり方を一変させる可能性を秘めている。
現在、世界の100以上の軍隊が、サイバー戦争のための何らかの組織を整備している。メリーランド州のフォートミード基地は、国家安全保障局(NSA)とサイバーコマンドの本拠地であり、国防総省よりも多くの人員を抱えている。一方、上海市大同路は、米軍の通信からニューヨーク・タイムズの内部メールまで、あらゆるものへのハッキングに関与している中国人グループ、Unit 61398の本拠地とされている。これらの組織の規模、スケール、訓練、予算はそれぞれ異なるが、目標は同じだ。米空軍の言葉を借りれば、「破壊、拒否、劣化、混乱、そして欺瞞」である。同時に、敵が同じ目的でサイバー空間を利用するのを阻止することも目指している。軍事計画担当者の間では、このパラダイムは「5つのD+1」として知られている。
この種の能力への関心は急上昇している。例えば、2012年の米国防予算では「サイバー」という言葉は12回しか登場しなかった。今年は147回に上る。新たな予算には、イスラエルの「オペレーション・オーチャード」に似た秘密潜入作戦から、プランXのようなより広範な取り組みまで、あらゆるものが含まれている。プランXは1億1000万ドル規模のプログラムで、ある公表された報告書によると、戦争計画立案者が迅速にオンライン攻撃を組み立てて開始し、サイバー攻撃を米軍作戦のより日常的な一部にすることを支援するという。当局者らはまた、こうした部隊をどのように編成すべきかといった、より広範な議論にも取り組んでいる。一つの提案は、これらの部隊を全く新しい軍種の下に置こうというものだ。これは、1世紀前に米国陸軍省が空軍を編成する前に通信部隊(後に陸軍航空隊)の下に航空部隊を編成した方法に似ている。
こうした議論がどのように展開するかに関わらず、多くの人が「新しいタイプの戦争」と呼ぶものは、実際には従来の戦闘作戦と多くの共通点を持っています。コンピューターは、兵器庫の中のもう一つの武器に過ぎません。槍や飛行機と同様に、それはあらゆる作戦の目的達成を支援するツールなのです。
賢明な指揮官は、戦闘開始前に情報収集から始める。第二次世界大戦では、連合国が枢軸国の無線暗号を解読できたことが勝利の鍵となった。イスラエル軍がオーチャード作戦で示したように、デジタル通信の傍受は現代戦争においても依然として最初のステップである。ネットワークへの侵入と情報収集は、より積極的な行動の布石を打つ上で非常に有効だからだ。近年、緊張が高まる太平洋地域では、軍当局がこの戦術を用いてきた。中国のハッカーは、部隊の展開スケジュールから太平洋の米軍基地の兵站状況に至るまで、あらゆる情報を入手しようと米軍のネットワークを標的にしていると報じられている。また、エドワード・スノーデンが漏洩した米国国家安全保障局(NSA)の文書が示すように、米国のサイバー部隊も中国の潜在的敵対国に関する情報収集に同様に尽力している。
第二次世界大戦の暗号解読とは異なり、サイバー攻撃は敵の無線を解読するだけでなく、無線そのものの制御を奪取する可能性もある。
デジタル戦争が過去の諜報活動と異なる点は、作戦が単なる情報収集から攻撃行動へと流動的に移行できる点です。第二次世界大戦の暗号解読とは異なり、サイバー攻撃は敵の無線信号を読み取るだけでなく、無線そのものを制御する可能性を秘めています。
イスラエルが実証したように、戦争立案者が敵のネットワーク通信に侵入できれば、敵の行動を知ること(それ自体が大きな強み)から、行動を変える可能性へと移行する。ハッカーは敵の指揮統制を妨害し、将校による命令の送信や部隊間の通信を妨害したり、個々の兵器システム間の重要な情報の共有を阻止したりできる。空母からミサイルに至るまで、100以上のアメリカの防衛システムは作戦中にGPS座標に依存している。2010年には、ソフトウェアの不具合により1万台の軍用GPS受信機が2週間以上オフラインとなり、トラックから海軍のX-47試作型ロボット戦闘機まで、あらゆるものが突然位置を特定できなくなった。サイバー戦争は、このようなソフトウェアエラーを意図的な行為に仕立て上げ、大規模な混乱と誤伝達を引き起こすだろう。例えば、今年初めには、
クリミア半島に駐留するウクライナ軍は、ロシア軍の占領下、司令官との通信網が遮断された。孤立し、武器にも劣り、次に何をすべきか分からず、彼らは戦うことなく降伏した。
しかし、サイバー用語で言えば、敵のネットワーク通信を無効化または妨害することは「大音量」です。言い換えれば、攻撃の影響が明白であるため、被害者はシステムが侵害されたことを知ることになります。より巧妙な攻撃者は、組織内部から発信されたように見せかけた誤った報告を流布し、標的内部の情報を改ざんしようとするかもしれません。軍は伝統的に「情報戦」という言葉を用いて、敵の意思決定に影響を与えることを目的とした作戦を指しています。その目的は、最高指導者から発信されたように見せかけた偽の命令を吹き込むといった高度に戦略的な場合もあれば、イスラエルがシリア防空網を乗っ取ったような、より戦術的な介入である場合もあります。
データの流れだけでなく、データ自体への攻撃は、戦場で即座に影響を及ぼす可能性がありますが、長期的にはより大きな影響を及ぼす可能性があります。軍事通信は信頼の上に成り立っています。ハッカーは、その信頼を損なうことで、コンピュータネットワークだけでなく、それらに依存する人々の信頼も失わせます。電子情報に疑念を抱かせるには、比較的わずかな攻撃が成功するだけで十分です。ユーザーはあらゆることに疑問を抱き、二重チェックを行うようになり、意思決定と作戦行動が徐々に鈍化します。最も極端なシナリオでは、信頼の侵害により、軍隊は重要な情報をネットワーク化されたコンピュータから取得することを放棄し、その能力は数十年も後退する可能性があります。ある軍事計画担当者は、「軍隊を電子化以前の時代に逆戻りさせる可能性がある」と述べています。
コンピューターが現代の戦争で非常に有用であることが証明されている今、このようなテクノロジーへの依存を禁じるなど考えられない。しかし、もし仕事を失うリスクを負ってでも上司に届けなければならないメモがあったとしたらどうだろうか。途中で紛失したり改ざんされたりするリスクが50%あるとしたら、あなたはメールで送るだろうか?それとも、直接手渡すだろうか?もしリスクが10%だったら?1%でもどうだろうか?では、同じリスクを、仕事ではなく命が危険にさらされている状況に当てはめてみよう。あなたの行動はどのように変化するだろうか?
デジタル説得バトル
2012年、テキサス州オースティンのスタジアム上空を、GPS誘導によるコースを辿りながら、一見すると典型的な飛行経路を辿る監視ドローンが飛行していました。ところが、突然、ドローンは事前に設定されたルートから逸脱し、目的地の東側に急旋回しました。その後まもなく、ドローンは再びコースを誤って南へ急旋回した後、最終的に飛行経路を変更し、地面に向かってまっすぐ進んでいきました。
幸いなことに、これはテストであり、現実の惨事ではありませんでした。国土安全保障省は、テキサス大学無線航法研究所からエンジニアチームを招集し、飛行中のドローンのフライトコンピューターをハッキングできるかどうかを試していました。そして、チームはその挑戦に見事に応えました。
ドローン、つまり無人航空機は、戦争において最も重要な技術の一つとなっている。偵察や物資の輸送を行うだけでなく、油断している標的にミサイルを発射することもできる。米軍は、かの有名なプレデターやリーパーを含む8,000機以上の無人航空機を保有しており、さらに80か国以上が軍事ロボット計画を進めている。しかし、航空機から人間を排除したことで、新たな、そして予期せぬ脆弱性が生まれている。すべてのロボットシステムは、操作指示とGPS位置情報を提供するコンピューターネットワークに接続されている。ドローンが数千マイル離れた標的を攻撃することを可能にするのと同じ技術が、同時に妨害や、場合によっては共謀の手段も生み出している。結果として、私たちは「デジタルによる説得の戦い」とも言える時代に突入しつつあるのだ。
2013年にペンタゴンで行われたある戦争ゲームでは、プレイヤーはスタックスネットウイルス型の兵器を使って敵海軍を「カーニバルクルーズライン体験」と冗談交じりに呼んでいる体験に送り込む方法を検討した。
弾丸の飛行を制御できないように、爆撃機のパイロットを空中で洗脳できた者もいない。しかし、ハッカーがロボット兵器システムに侵入できれば、所有者の意図とは逆のことをするように「説得」できるだろう。その結果、敵の戦車を破壊するだけでなく、戦車を旋回させたり、互いに攻撃させたりすることが目的となる、まったく新しいタイプの戦闘が生まれることになる。この最もよく知られた実例では、米国とイスラエルがスタックスネット・ウイルスを使用して、コンピューター制御のイランの遠心分離機を破壊した。このウイルスは機械を誤作動させ、イランの核兵器開発計画を数ヶ月遅らせた。2013年にペンタゴンが実施したある戦争ゲームでは、プレイヤーは同様の兵器を使用して敵海軍を「カーニバル・クルーズライン体験」と冗談交じりに呼ぶ体験に送り込む方法を模索した。ミサイルを発射して艦隊を破壊する代わりに、軍艦のエンジンシステムに対するスタックスネット型の攻撃により、脅威となる艦隊は動力を失って漂流することになるだろう。
こうした攻撃の可能性はほぼ無限大です。2009年、シベリアのシュシェンスカヤダムで、従業員がキー操作を数回間違えて使用されていないタービンを作動させ、大量の水が流出して発電所が破壊され、75人が死亡しました。この惨事は事故によるものでしたが、敵は意図的に同様の事態を再現する可能性があります。第二次世界大戦や朝鮮戦争で連合軍の航空機がダムに爆弾を投下し、洪水を引き起こして数マイルにわたる敵の標的を壊滅させたのと同じです。サイバー戦争における違いは、航空機が地上を離れる必要がないことです。
サイバー戦争は民間戦争である
伝統的な戦争と同様に、計画段階では簡単に思えるものでも、実行に移すと困難が伴う。目標体系は複雑であり、それを利用するために必要な作戦も同様に複雑だ。特に、あらゆる戦闘には少なくとも二つの陣営が存在するからだ。偉大な戦争思想家である孫子とクラウゼヴィッツが述べたように、あらゆる戦術と戦略に対して、抜け目のない敵は対抗策を練っている。
こうした課題から、敵対勢力はいわゆる「ソフトターゲット」を狙うようになります。理論上、戦争は戦士同士の戦いです。しかし現実には、過去20年間の紛争における犠牲者の90%以上は民間人です。サイバー戦争においても同様の傾向が見られることは驚くべきことではありません。
最も一般的なアプローチは、軍を支援する民間のネットワークや事業者を攻撃することだろう。これらは、現代の軍隊に補給と兵站支援の多くを提供する民間請負業者(アフガニスタンやイラクなどの場所に駐留する米軍の約半数は、実際には雇われ労働者だった)や、港や鉄道などの基本インフラである可能性がある。過去の紛争で軍艦よりも商船の方が標的になりやすかったのと同様に、民間のコンピュータネットワークは軍のネットワークほどセキュリティが高くない傾向がある。そのため、民間のコンピュータネットワークは特に魅力的な標的となる。2012年に国防総省が主催したある戦争ゲームでは、模擬敵軍が米軍の物資の調整と配送を行う請負業者をハッキングした。目的は、輸送コンテナのバーコードを転記することだった。これが実際の攻撃であれば、米軍の野戦部隊は弾薬が入っていると思って輸送パレットを開けたら、トイレットペーパーが入っていただろう。
歴史は、軍隊を支援する民間人だけが攻撃を受けるわけではないことを示しています。航空機や長距離ミサイルといった新技術によって軍事力が最前線を越えて拡大すると、作戦計画者は徐々に正当な標的とみなす人物や物の範囲を拡大していきました。第二次世界大戦の終結までに、すべての陣営がより広範な一般市民に対する戦略爆撃を実施し、戦争を終わらせる最善の方法は民間人にその犠牲を強いることだと主張しました。サイバー戦争が現実のものとなるにつれ、同様の厳しい計算が成り立つ可能性が高くなります。
サイバー兵器はまだ初期段階にあり、その影響の全体像を把握するには時期尚早です。航空機が登場した初期の頃、軍事計画者たちは数々の予測を立てました。飛行機が都市を爆撃するといった予測は正しかったものの、航空機が他のあらゆる戦争形態を時代遅れにするといった予測は大きく外れました。
サイバー戦争は軍事作戦の展開方法を大きく変える可能性を秘めていますが、最大の遺産は単一の能力や機能ではないかもしれません。むしろ、この新たな形態の交戦が他の戦場技術や戦術と融合し、予期せぬ何かを生み出す可能性の方が大きいでしょう。飛行機、戦車、無線機はすべて第一次世界大戦中に登場しましたが、ドイツ軍がそれらを次の世界大戦における壊滅的な電撃戦に投入するまで、それらは永続的な足跡を残しませんでした。
事態の進展を見守る中で、私たちは悲劇的な皮肉に思いを馳せることになるだろう。インターネットは国防総省のプロジェクトとして始まったかもしれないが、今では世界の政治、経済、そして社会変革における最大の原動力の一つとなっている。こうした二重の歴史を考えると、サイバー空間が将来の世界紛争において中心的な役割を果たすことは驚くべきことではない。しかし同時に、少しばかりの悲しみも覚える。たとえ0と1で戦われる戦争であっても、それは依然として資源の無駄遣いであり続けるだろう。
この記事はもともと『Popular Science』2014年9月号に掲載されました。
