カタパルトスープレックス

興味がない人は無理して読まなくていいんだぜ。

トップ > 書評 > 書評|もう、はじまっている新しい戦争|"Sandworm" by Andy Greenberg

書評|もう、はじまっている新しい戦争|"Sandworm" by Andy Greenberg

書評 社会 セキュリティ

f:id:kazuya_nakamura:20191225112738p:plain

戦争のイメージって飛行機や戦車が実弾を撃ったり、ミサイルが飛んで街を破壊したり人を殺したりですよね。もちろん、そういう戦争が起きる可能性はゼロではないですし、物理的な破壊兵器は今でも作られ続けています。物理的な攻撃の主なターゲットは相手の兵器もそうですが、発電所や工場などの重要施設となります。ですから、電子機器をショートさせてインフラを破壊するミサイル攻撃「電磁パルス」が脅威とされるのです。

北朝鮮が示唆する「電磁パルス攻撃」という脅威──それは本当に「全米を壊滅」させる力があるのか|WIRED.jp

しかし、実施にインフラを機能不全にさせるためにミサイル攻撃は必要ありません。サイバー攻撃で敵国のインフラを沈黙させることができるからです。Wiredの記者であるアンディ・グリーンバーグはWired誌でずっとロシアのサイバー攻撃を調べて記事にしてきました。今回紹介するアンディ・グリーンバーグの"Sandworm"は、これまで彼が調べてきた新しい戦争であるサイバー戦争の成り立ちをロシアのサイバー攻撃部隊であるサンドウォームを中心に描かれています。

Sandworm: A New Era of Cyberwar and the Hunt for the Kremlin's Most Dangerous Hackers (English Edition)

Sandworm: A New Era of Cyberwar and the Hunt for the Kremlin's Most Dangerous Hackers (English Edition)

  • 作者:Andy Greenberg
  • 出版社/メーカー: Doubleday
  • 発売日: 2019/11/05
  • メディア: Kindle版

サンドウォームと聞いてピンときた人はかなり映画が好きですね、しかもSF映画が。そうです。フランク・ハバートの同名のSF小説を原作とする映画『デューン/砂の惑星』に出てくるアレです。「アラキス」など同小説/映画に出てくる名前を多用するためにそう呼ばれるようになりました。

前半はロシアとウクライナの紛争の歴史、ロシアの他国へのサイバー攻撃の歴史、アメリカのインフラを対象としたサイバー攻撃の歴史を紹介しています。一夜にしてサイバー戦争が起きたわけではなく、長い歴史の上に成り立っているものなのですね。

本書でメインの舞台となっているのがウクライナです。ウクライナって日本の人たちにはどんなイメージなんですかね。欧米の人たち(特にIT関連の人たち)にとっては主要なアウトソース先の一つです。最近だとMake It in Ukraineというサイトで簡単にウクライナの開発者やデザイナーが集められます。でも、日本でウクライナに発注すると「え?大丈夫なの?」ってよく言われます。まあ、打ち合わせに現地に行きたくないですが、仕事を依頼するのは全く問題ないですよ。頑張って欲しいですしね、ウクライナの人たちには。

ウクライナの歴史はロシアからの迫害の歴史です。コサック・ダンスホパーク)ってロシアのイメージがあると思いますが、ウクライナですからね。チェルノブイリ原発事故もウクライナですから。現代だと「ウクライナ人へのジェノサイド」とも言われるホロドモールからオレンジ革命リトル・グリーンメンなどロシアのウクライナに対する迫害と嫌がらせは年季が入っています。この本の軸となる一つがこのウクライナとロシアの対立の歴史です。

もう一つの軸となるのがサイバー攻撃の歴史です。サイバー攻撃の中でも発電システムなどインフラへの物理的な攻撃に焦点を当てています。サイバー攻撃で物理的な効果を狙った実験がアイダホ国立研究所による「オーロラ発電機テスト(Aurora Generator Test)」でした。このテストの様子はCNNが映像記録を残しています。このサイバー攻撃は発電所で使われる保護継電器の脆弱性を狙ったものでした。

アメリカでは実験にとどまらず、サイバー攻撃のインフラへの物理的な攻撃利用で実用化します。それがスタックスネットでした。こちらはシーメンスのPLCをターゲットとしたマルウェアで、エドワード・スノーデン がアメリカの国家安全保障局(NSA)とイスラエルの8200部隊が共同開発したものだと暴露しました。このスタックスネットはイランの核施設攻撃に利用されました。インフラへのサイバー攻撃の懸念は土屋大洋さんコラムで書いていますね

三本目の柱がロシアのサイバー攻撃の歴史です。アンディー・グリーンバーグによれば、アメリカ政府は中国のサイバー攻撃は知的財産を盗むことを目的としているが、ロシアのサイバー攻撃がインフラの物理的な攻撃を目的にしていると認識しているそうです。つまり、ロシアのサイバー攻撃はこれまでの物理的な戦争の延長線上にあります。ロシアは2007年にエストニアを情報的に孤立させた世界初の戦争の延長戦としてのサイバー攻撃から立て続けに、2008年のジョージアとの南オセチア紛争でもサイバー攻撃を活用しています。これがウクライナでのサイバー攻撃による大規模停電へとつながっていきます。

これまでの戦争の延長線上としてのサイバー攻撃であれば、アメリカとロシアはお互いを仮想敵国としているので、水面下でたくさんの小競り合いが起きるわけです。つまり、既に戦争ははじまっています。その代表的なものが2015年と2016年のロシアによるアメリカ民主党全国委員会のネットワークへの侵入です。そして、衝撃的なのがスタックスネットを開発した国家安全保障局(NSA)ハッキングしてNSAの機密文書だけでなく攻撃ツール類まで公開したことでした。

参考:NSAの天才ハッカー集団がハッキング被害、官製ハッキングツールが流出

ロシアはサイバー攻撃の部隊"Sandworm"を中心に物理的な攻撃も可能なツールをどんどん開発して、洗練化させていることがこの本では紹介されています。

この本はどんな人にオススメか

コンピューターのセキュリティーに興味がある人はまずオススメです。ここで紹介したこと以外でも、多岐にわたる多くのセキュリティーに関する事件や事例が取り上げられています。

あと、ロシアという国を知るテキストとしてもオススメです。以前紹介したロシアを含めたオイルビジネスを描いた"Blowout"もそうなのですが、少なくともプーチンのロシアは日本に北方領土を返す気なんて1mmもないだろうなと思うのです。ものすごいタフな国なんですよ。正攻法ではどうにもならない。おそらく日本政府の方々はその辺を理解した上で、いろんなスタンドプレーを国民向けにやってると思うんですよね。でも、それって茶番じゃないですか。もっと裏技を考えた方がいいんじゃないですかね。