great machine circuit board
サイバー脅威
「サイバー脅威はアメリカ人の生活にとてつもない危険をもたらす」
―ジョン・ケリー 前国土安全保障省長官
電力・病院・水道・サプライチェーン・通信・小売店・公共輸送・銀行といった重要なインフラを構成するすべてのシステムに共通していることがある。ワールド・ワイド・ウェブとして知られる危険な荒れ野に選択の余地なく融合されていることである。
インターネットはグーグルのような人気のある検索エンジンでは、アクセスすることのできない秘密の場所を多く有する広大な領域である。これらの隠された場所にはディープウェブ、ダークネット、ダークウェブといった名前が付けられている。ここではすべてをダークウェブと言うことにする。ダークウェブはプラットフォームと呼ばれる特別のツールでのみアクセスできる場所である。ダークウェブのプラットフォームはユーザーに、幼児ポルノ、機関銃、偽造パスポートなどのあらゆる不正なものを売るサイトへのアクセスを与える。ダークウェブサイトで最も有名なのは、ピーク時には違法ドラッグを10万人以上のバイヤーに販売したとされるシルクロードという市場である。
ダークウェブは、サイバー犯罪者が我々から強奪をするときに必要なツールを手に入れる場所でもある。彼らはダークウェブの市場で悪意のあるソフト(マルウェアと言う)を買うときにビットコインのような暗号通貨を使う。それは全く専門知識がなくても使えるキットであり、すばやく金を引き出すことができる。ターゲット社は、ダークウェブから39ドルで売られた既製品のマルウェア・キットによる攻撃で4000万人のクレジットカード番号を流出させた。
マルウェアの手口の一つは、パソコンに侵入して乗っ取り、遠隔地からコントロールできるロボット(あるいはボット)に変えてしまうことである。サイバー犯罪者は、ダークウェブで入手できるコマンド・コントロールサーバー(C2)を通して、マルウェアをクレジットカード番号の巣やビットコインの鉱山である他のデバイスに拡散するためにボットネット攻撃をする。C2サーバーは単一のIPアドレスには依存しないのでフィルターにかけ、探知することは不可能である。それらはスマートであり、攻撃を受ければ自分で回復することも、一つあるいはいくつかのボットが取締りに遭えば迂回路を行くこともできる。
変種の悪人
警察関係の専門家によれば一番の心配はインターネットによる重要なインフラへの攻撃である。サイバー戦争の時代に、悪人が必要とする唯一の武器はノートパソコンである。サイバー犯罪者による攻撃の影響は金融上のものであり、被害者にとっては壊滅的なものになりうるが、巨大都市にとってはシステム上のものである。
いわゆるサイバー犯罪の脅威の及ぶ射程は果てしない。攻撃側の力と洗練度は高まるのに対して、防御側の能力は弱まるばかりなので、両者のギャップはどんどん開いている。敵国やハッカーからテロリストにいたるまで、変種の悪人は、全国高圧送電線網を動かしている最も脆弱なコントロールシステムを狙うためにダークウェブの保護マントを使用している。例えば2015年、監視制御システム(SCADA)と呼ばれるコントロールシステムが攻撃されて、ウクライナの電力網の一部が遮断された。1年後にはロシアのハッカーが変電所を攻撃してキエフの広域が停電となった。
全国高圧送電線網への大規模な攻撃があれば、国土の広大な一帯が暗黒時代に逆戻りするかもしれない。米イラク駐留軍前司令官のロイド・オースチン大将によれば、それは「起きるか起きないか」ではなく「いつ起きるか」である。
我々の果敢で新しい「モノのインターネット(IoT)」の世界は、携帯電話からコーヒーメーカー、ジェットエンジン、油田掘削機まであらゆるモノを含む。問題はそれらのスマート・デバイスの大部分にはあまり、あるいはまったくセキュリティ対策がなされていないことである。インターネットにつながるモノが増えれば、それだけ直接攻撃されるリスクも高まる。
そして我々の核兵器庫をコントロールするシステムへのサイバー攻撃がありうる。これらのいわゆるゼロデイ攻撃はミサイルの発射、あるいは我々のミサイル防衛網を無力化するために利用される。危機のとき核兵器の使用を考える大統領は、我々のコマンド・コントロールシステムが安全を保証されたものか確信できないだろう。早くに核兵器の使用を決定せざるをえなくなるか、あるいはその決定を現場の軍司令官に委ねざるをえないかもしれない。
重要なインフラへの最大の脅威
もちろん重大なインフラへの脅威は悪人だけではない。9.11の後、ニューヨーク市の災害専門家は人為的脅威のリスクに集中したが、ときどきは母なる自然は我々を自然災害の方へ引き戻した。これまでの20年間、ニューヨーク市は熱波、雪嵐、竜巻、ハリケーン、さらには地震をも含む自然災害の猛襲に耐えてきた。
ほとんどの巨大都市と同様にニューヨーク市は郊外や田舎の地域に比べて自然災害の数が多いし、その影響に関してもより脆弱である。中でも洪水、かんばつ、ハリケーンは最も破壊的な脅威である。気候変動が将来の大災害の影響を激化させるので、これはさらにひどくなるであろう。2017年にハリケーン・マリアに襲われたプエルトリコのように、自然災害は個々のシステムだけでなくその地域のインフラの全体を脅かす。
この本について
「私の仕事は、あなたが聞きたくないことを言うこと、いつか起きるだろうとは信じない、そんなことのために使うお金は持っていないというあなたに、お金を使うようお願いすることである」
―マイケル・D・セルブズ 国土保障・緊急事態管理部長
カンサス州ジョンソン郡
災害ビジネスにおいては、リスクは事故発生確率(頻度)とその結果(強度)の積に等しい。この本の前提は我々の超モダンの社会では、このリスク等式のどの変数もあなたが考えるより高いということである。
我々は連続して発生する自然災害と人為的災害の脅威の衝突針路に乗っている。これは厳しい現実であるが、今日では多くの人が前途にある何らかの災難の気配を感じている。大体の人はそれを否定することで何とかする。悪人あるいは母なる自然がどんな災いを投げかけてこようが我々は準備ができている。それを確実にするためにたくさんの人が報酬を得てそこにいる。そう信じることによって不安を和らげようとする人もいる。それは一面の真実である。全米の、ビジネス、産業界、政府の災害専門家は災害に備えて24時間仕事をしている。しかしとても十分な数とは言えない。そしてこの後見るように間違った仕事をしている人もいる。その結果は、我々は国としてはとても最悪のシナリオに対する備えがあるとは言えない、ということである。
この後のどの頁もその洞察を伝えるためのものである。あなたは大災害に対する準備はできていない。政府はできているだろうと思うかもしれないが、政府も大災害に対する準備はできていない。
この本は何故そうなのか、いかに我々はその窮地に陥ったのかを説明する。あなただけではなく誰もが大災害の脅威は否定するという論点から始める。“すべての災害の母”と言われる最悪のシナリオの物語が続く。今それが起きたらどのようなことになるかを描写する。さらに災害が作り出す“パラレルな宇宙”と、そこで災害専門家が効果的であるためには何が必要かを述べる。最後にあなたとあなたの家族が大災害に備えるためのシンプルなステップを提示する。
我々の集団的なレジリエンスの状態と政府は準備できていないというのは悪い話である。良い話も少しはある。ニューヨーク市をはじめとするいくつかの政府は優れたシステムを持っている。それは大災害の被災者を探索・救助する政府の対応を加速させるものであり、国と世界の範となるものである。
(続く)
翻訳:杉野文俊
この連載について http://www.risktaisaku.com/articles/-/15300
