クローズ系コンピューターネットワークが安全であるというのは神話である。

 以下、クローズ系コンピューターネットワークに対するサイバー攻撃方法について事例のあるものについては事例を交えながら要約して述べる。

(1)ICTサプライチェーン攻撃

 ICTサプライチェーン攻撃とは、ライフサイクルのいかなる時点かでコンピューティング・システムのハードウエア、ソフトウエアまたはサービスに不正工作することである。

 1980年初頭、CIA(米中央情報局)は、ソ連のパイプラインのポンプとバルブの自動制御装置に論理爆弾を仕掛け、このパイプラインを爆破した、という事例がある。

 この事例は、米国の元サイバーセキュリティ担当大統領特別補佐官リチャード・クラーク氏の著書『世界サイバー戦争』の中で、世界で初めて論理爆弾が実際に使用された事例として紹介されていることから極めて信憑性が高いと見ている。

 同著書に紹介されている経緯は次のとおりである。

 「1980年代初頭、長大なパイプラインの運営に欠かせないポンプとバルブの自動制御技術を、ソ連は持っていなかった。彼らは米国の企業から技術を買おうとして拒絶されると、カナダの企業からの窃盗に照準を合わせた」

 「CIAは、カナダ当局と共謀し、カナダ企業のソフトウエアに不正コードを挿入した。KGBはこのソフトウエアを盗み、自国のパイプラインの運営に利用した」

 「当初、制御ソフトは正常に機能したものの、しばらくすると不具合が出始めた。そしてある日、パイプの一方の端でバルブが閉じられ、もう一方の端でポンプがフル稼働させられた結果、核爆発を除く史上最大の爆発が引き起こされた」

 今回、米国が北朝鮮の弾道ミサイルシステムにICTサプライチェーン攻撃を仕掛けた可能性は大きい。例えば、米国は北朝鮮のミサイル関連部品の購入先を特定し、北朝鮮向けの電子機器にマルウエアを挿入する、あるいは電子機器を偽物とすり替えることが可能である。

(2)スパイによる攻撃

 スパイによるサイバー攻撃には、標的であるコンピューターシステムに直接マルウエアを挿入する、標的の施設内の伝送路からマルウエアを挿入する、あるいは伝送路を切断するなどが考えられる。以下、事例を紹介する。

 2008年、中東で起きたこの事件は機密扱いとなっていたが、2010年8月に当時のリン国防副長官が雑誌への寄稿で明らかにした。