フォロー
韓国ソウルの鉄道駅で、北朝鮮の故・金日成主席の生誕105年を記念したパレードの映像を眺める人(2017年4月15日撮影)〔AFPBB News〕
北朝鮮が4月16日朝、東部から弾道ミサイル1発を発射したところ、直後に爆発した。また、先の4月5日に発射された弾道ミサイルは約60キロ飛翔し、北朝鮮の東岸沖に落下した。
これらについては、失敗説から自ら意図して爆破させた説など様々な憶測がなされている。中でも、最近の北朝鮮の弾道ミサイルの発射の連続した失敗は米国のサイバー攻撃が原因であるとの注目すべき報道が行われた。
1カ月前の3月4日付ニューヨークタイムズ紙は、「3年前(2014年)、バラク・オバマ大統領は、国防総省当局者に対して、北朝鮮のミサイル・プログラムに対するサイバーおよび電子攻撃(cyber and electronic strikes)を強化するよう命令した」と報道している。
米国による北朝鮮へのサイバー攻撃の可能性が初めて報道されたのは、2014年12月に北朝鮮のインターネットに接続障害が発生した時である。この時期は、ソニー・ピクチャーズ・エンタテインメントへのサイバー攻撃をめぐり米朝が対立している最中であった。
これまでに米国が北朝鮮のミサイルに対してサイバー攻撃を行ったかどうかの真偽は不明であるが、筆者はその可能性は大きいと見ている。
かつて、米国はイスラエルと共同してイランの核燃料施設をサイバー攻撃した。その時使用されたのが有名な「スタックスネット」である。
支配力に貪欲な米国が敵対国家にサイバー攻撃を仕掛けないわけがない。今回のミサイル発射の失敗が米国のサイバー攻撃によるものかどうかは分からないが、米国が北朝鮮に対して何らかのサイバー攻撃を仕掛けていることは間違いない。
本稿の目的は、サイバー空間における攻防が現実化している現状を紹介することである。
「クローズ系なら安全」は神話
具体的には、すでに明らかになっている多くのサイバー攻撃の事例や筆者の限られた知見から、北朝鮮の弾道ミサイル発射を妨害・阻止するために米国が行ったと推定されるサイバー攻撃方法を紹介することである。
サイバー攻撃とは簡単に言えば標的とするコンピューターシステムにマルウエア(悪意のあるソフトウエアや悪質なコードの総称)を挿入することである。従って、今回は弾道ミサイルシステムを標的としているが、あらゆるコンピューターシステム(重要インフラ、兵器システム、指揮統制システムなど)が標的になり得るのである。
一般に、軍隊のシステムあるいは民間の重要インフラの制御系システムは、インターネットなど外部のネットワークに接続していないクローズ系コンピューターネットワークである。
クローズ系はインターネットに接続されていないので安全であると思われがちであるが、2010年9月にイランの核施設で発生した「スタックスネット事件」など多くのサイバー攻撃がクローズ系コンピューターネットワークに対して行われ、かつ壊滅的なダメージを与えている。
