これまでのインフラサイバー攻撃との根本的な違い

 正確に何が起きたのかは今後明らかになるだろうが、冒頭で紹介したスタックスネットのように、国家主体が他国の重要インフラをサイバー攻撃する事例は近年珍しくなくなっている。

 たとえば、2015年にはロシアがウクライナの電力網にサイバー攻撃を仕掛け、広い地域で停電が発生するという事件が起きている。2015年12月23日、ウクライナの複数(少なくとも3社)の配電会社がサイバー攻撃を受け、広い地域で停電が発生した。攻撃者は数カ月前から、職員に偽メールを送りつけ、添付の文書を開かせて社内PCにマルウェアを侵入させ、内部を偵察しながらID・パスワードやVPNの認証情報を入手したと分析されている

 その後、業務ネットワークから送電を制御するシステムに侵入し、変電所の遮断器を遠隔で次々に開放して送電を停止させた。停電は約23万人に1〜6時間影響し、政府機関も「重要インフラに対する実害型サイバー攻撃」の代表例として注意喚起している。攻撃者については、ロシア軍参謀本部情報総局(GRU)の関与が米司法省によって示されている

 また2022年2月24日、ロシアによるウクライナ侵攻の直前には、衛星インターネット「KA-SAT」(Viasat)の地上側ネットワークがサイバー攻撃を受けるという事件が起きている。EUは「侵攻の約1時間前」に起き、ウクライナ国内の公的機関・企業・一般利用者に加え、EU加盟国にも通信途絶が広がったと説明している

 Viasatによれば攻撃はKA-SATの一部区画(家庭向け回線、Toowayブランド)に集中し、モデムが多数使用不能になった。 影響は他分野にも波及し、ドイツでは約5800基の風力発電設備で遠隔監視・遠隔制御に必要な通信が失われ、運用の継続に支障が出たと分析されている。EU・英国・米国はこの事件について、ロシアの作戦として公式に非難・帰属している

 これらロシアによる一連のサイバー攻撃は、軍事侵攻の「前座」や「露払い」としての性格が強かった。ウクライナの電力網への攻撃は社会的混乱を狙ったものであり、Viasatへの攻撃も通信インフラの無力化を目的としていた。いずれも物理的な軍事作戦とは時間差があり、戦場の「地ならし」という側面が色濃い。

 しかし今回のベネズエラでのカラカス停電は、それがサイバー攻撃によるものであれば、その位置付けが根本的に異なる。

 前述のように、トランプ大統領は記者会見で「カラカスの明かりは我々の専門技術によって消されていた」と述べており、特殊部隊の突入と同時刻に首都の照明と通信が奪われた可能性を示唆している。つまり、サイバー攻撃が作戦の「準備段階」ではなく、物理的な軍事行動と完全に「同期」した形で実行されたのではないかという点が専門家の間で注目を集めている。

 前述のように、マドゥロ大統領拘束事件におけるカラカス停電は、サイバー空間での攻撃が現実空間での特殊部隊の作戦と同期して行われる「マルチドメイン作戦」の完成形を世界に見せつけた、という評価もなされている。老朽化したインフラという弱点を突かれたとはいえ、一国の首都の機能を停止させ、国家元首の身柄を確保する環境を作り出した事実は、現代戦の定義を更新する出来事として歴史に刻まれることになるかもしれない。

小林 啓倫(こばやし・あきひと)
経営コンサルタント。1973年東京都生まれ。獨協大学卒、筑波大学大学院修士課程修了。システムエンジニアとしてキャリアを積んだ後、米バブソン大学にてMBAを取得。その後コンサルティングファーム、国内ベンチャー企業、大手メーカー等で先端テクノロジーを活用した事業開発に取り組む。著書に『FinTechが変える! 金融×テクノロジーが生み出す新たなビジネス』『ドローン・ビジネスの衝撃』『IoTビジネスモデル革命』(朝日新聞出版)、訳書に『ソーシャル物理学』(草思社)、『データ・アナリティクス3.0』(日経BP)、『情報セキュリティの敗北史』(白揚社)など多数。先端テクノロジーのビジネス活用に関するセミナーも多数手がける。
Twitter: @akihito
Facebook: http://www.facebook.com/akihito.kobayashi