サイバー攻撃で、ドイツの製鋼所が甚大な被害を被っていた

2015年09月01日（火）17時30分

　あるいは、ラックの伊東寛ナショナルセキュリティ研究所所長によれば、システムのアップデートの中にマルウェアを仕込むこともできなくはないだろう。最初に出荷された時点の制御ソフトウェアに何も異常がないことが確認できたとしても、後からベンダーがアップデート・プログラムに不正なコードを紛れ込ませれば、異常を引き起こすこともできるだろう。実際、アップデートがさらに問題を引き起こしてしまうことはこれまでもあった。

　一般的には、パソコンのOSやアプリケーション・ソフトウェアのアップデートはセキュリティ上、重要とされている。次々と発見される脆弱性にパッチを当てることができるからである。しかし、そのアップデートそのものが危険であれば、我々はなかなか認知できない。

　まして、人間が介在すれば、エアギャップ（システムをインターネットから隔離しておくこと）は簡単に飛び越えられる。スタックスネットで行われたといわれるように、USBメモリなどに不正プログラムを入れて、現場で制御システム用のコンピュータに挿入するだけで良い。

■インテリジェンス機関とサイバーセキュリティ

　こうしてみると、ドイツのインテリジェンス機関であるBSIが報告書を出したことからも分かる通り、サイバーセキュリティはインテリジェンスの世界、スパイの世界になっていることが分かる。単なる技術的な問題ではなく、外交や国際政治と交錯する世界であり、現実世界の国際政治の問題がサイバースペースにも持ち込まれている。サイバースペースはもはや独立した観念的な世界ではない。現実世界の問題がサイバースペースに反映され、サイバースペースの不具合が物理的な被害をもたらす。

　今年8月に米国ラスベガスで開かれたブラックハットという会議で、スタンフォード大学の研究者であるジェニファー・グラニックは、インターネットはもはやイノベーションを生み出す地ではなく、インターネットの自由という夢は死につつあると宣言した。私自身はそこまでは考えないが、確かに20年前と様変わりしてしまっていることは否定できない。世界を変えるイノベーションを今後も我々が必要とするなら、サイバーセキュリティの問題をスパイだけに任せておくわけにはいかないだろう。

この筆者のコラム

サイバー攻撃にミサイルで対抗──イスラエルはサイバー・ルビコン川を渡ったか 2019.05.10

阻止されたロシアによる選挙介入──攻勢に転じた米国サイバー軍 2019.03.19

ファーウェイ問題の深淵：サイバースペースで前方展開する米国 2019.01.16

現代の模範村、中国・烏鎮（ウーチン）で開かれた世界インターネット大会 2018.11.14

ビル・クリントンが書いたサイバー攻撃をテーマとした小説『大統領失踪』 2018.11.07

外交の長い道のり──サイバースペースに国際規範は根付くか 2018.10.26

インド工科大学で聞いた「インドでAIの呪いは起きるのか」 2018.09.13

記事一覧へ

プロフィール

土屋大洋

慶應義塾大学大学院政策・メディア研究科教授。国際大学グローバル・コミュニティセンター主任研究員などを経て2011年より現職。主な著書に『サイバーテロ　日米vs.中国』（文春新書、2012年）、『サイバーセキュリティと国際政治』（千倉書房、2015年）、『暴露の世紀　国家を揺るがすサイバーテロリズム』（角川新書、2016年）などがある。