ニューヨーク・タイムズ紙は土曜日、米国が何年もロシアのインフラに侵入しており、2018年以降激化している「ロシアの電力網へのデジタル侵入」の取り組みについて報じた。
ニューヨーク・タイムズ紙の報道によると、こうしたサイバー侵入は「偵察調査」という形だけでなく、「潜在的に機能不全に陥らせる」より破壊的なコードという形も取っている。
米国が実際にどのようなサイバー「侵入」を行っているのか、あるいはそもそも行っているのかは不明だが、サイバー攻撃によって他国のインフラが機能停止に陥るという概念は、決して空想的なものではない。実際、ウクライナでは2015年と2016年に既に2度発生している。専門家は、これらの攻撃はロシアが実行したと評価している。
ライトを点灯する
2015年の電力供給停止は、産業サイバーセキュリティ企業ドラゴスのCEO、ロバート・M・リー氏が「史上初の電力供給を遮断したサイバー攻撃」と呼ぶものだ。リー氏によると、最初の攻撃では変電所が機能停止し、約22万5000人の顧客への電力供給が停止した。2回目の攻撃では送電施設が影響を受け、キエフで停電が発生した。
サイバー戦争を通じて他国に危害を加えようとする国は、おそらく破滅的な事態を引き起こすことはできないだろうが、深刻な被害を与えることはできる。「私はよく人々に、脅威は認識しているよりも深刻だが、想像したいほどではないと伝えています」とリー氏は言う。言い換えれば、一国が原子力発電所のメルトダウンを引き起こすことはおそらくできないだろう。しかし、電力供給を遮断したり、鉄道網や石油・ガスインフラを混乱させたりすれば、敵国は甚大な経済的損失を被る可能性がある。例えば、ワクチン製造や病院が被害に遭えば、死者を出す可能性さえある。「人命に重大な影響を与える可能性があることは疑いようがありません」とリー氏は言う。
ある国家がサイバー戦争を通じて他国を攻撃的に攻撃しようとした場合、敵国の経済への損害や人命の損失に加え、攻撃国は自らの行動を理解しようとする中でミスを犯すだろうとリー氏は指摘する。彼らは馴染みのないシステムや機器に遭遇することになるからだ。
では、米国は実際に何をしているのだろうか?核抑止力と同様に、兵器を保有することと配備することの間には違いがあり、保有するだけで十分な場合もある。「米国政府が実際に外国にインフラを移植しているとは考えていません」とリー氏は言う。
むしろ、軍隊は一般に、敵と同等の能力、あるいは敵ができることを行える能力を望んでおり、米国も例外ではないだろう。
リー氏によると、産業システムへのアクセスを試みる場合、最も可能性の高い方法は、その特定のシステムが稼働しているソフトウェアに感染させることだ。例えば、現場の専門家が仮想プライベートネットワーク(VPN)を使って遠隔地から工場のソフトウェアを更新する場合、ハッカーはその専門家の正規の接続を乗っ取る可能性がある。目的は、工場が受け取るソフトウェア更新にコードを埋め込むことだ。「接続時のパスワードが脆弱なだけで済む場合もある」と彼は付け加える。
複数の方法
他の専門家によると、敵のシステムに侵入する別の方法は、オフィスの IT 担当者が警告したのと同じアプローチ、つまりフィッシングです。
例えば、フィッシングとは、リンクをクリックしてパスワードを変更するといった日常的な操作を促すメールを受け取ることです。あるいは、マルウェアに感染した文書をダウンロードするように仕向けられることもあります。元国防総省のアナリストによると、サイバー攻撃の大部分はフィッシング攻撃から始まるとのことです。国家同士が戦うサイバー戦争にも、同じルールが当てはまると、この人物は述べています。
これはよくある侵入方法です。被害者にリンクをクリックさせたり、ファイルをダウンロードさせたり、ウェブサイト上の広告をクリックさせるなどして、意図せずマシン上でコードを実行させたりします。このアナリストによると、このような攻撃を実行しようとするハッカーがまず考えるべき重要な問題は、その目的が何なのかということです。単に電気を消そうとするよりも、もっと巧妙な目的があるかもしれません。もしかしたら、国民が受け取る公共料金の料金を変更することだけが目的なのかもしれません。
最初のステップは、攻撃対象とする組織とそこで働く人々を特定することです。ハッカーは「フィッシングメールを送信し、リンクをクリックさせてファイルをダウンロードさせ、コンピュータへのアクセスを得ようとします」と専門家は述べています。「そこから、マルウェアや特殊なコードが侵入し、目的を達成します。」
その後、ハッカーはそのエントリーポイントを利用してネットワークに接続されたコンピューターを探索し、最終的に目的を達成しようとします。「これは本当に骨の折れる、大変な作業です」とこの人物は言います。「フィッシングした一人の人物から、ネットワークの適切な場所にたどり着かなければなりません。」
RANDコーポレーションのシニアエンジニア、アイザック・ポルシェ氏も、フィッシング(攻撃がより標的を絞った場合はスピアフィッシングと呼ばれることもある)は、ある組織が別の組織のシステムに侵入する簡単な方法であることに同意している。「世界中で行われているあらゆる種類のサイバー攻撃を見てみると、スピアフィッシングはほとんどの場合非常に効果的です」とポルシェ氏は言う。「リンクをクリックしてマルウェアをダウンロードさせれば済むのに、なぜもっと高度な手法にこだわる必要があるのでしょうか?」
