メールが、ATMが、原発のシステムが次々ダウン……。『サイバー戦争 終末のシナリオ』プロローグを特別公開中!
終わりの見えないロシアとウクライナの戦争。その裏側で繰り広げられる、熾烈なサイバー戦。そもそもロシアが使用するサイバー兵器はいつどのように開発されたのか? その攻撃に対抗するすべはあるのか? サイバー兵器の真の恐ろしさ、そしてその脅威が私たち日本人にとっても決して他人事でないことを浮き彫りにするのが、新刊『サイバー戦争 終末のシナリオ』(ニコール・パーロース、江口泰子訳、岡嶋裕史監訳、早川書房)です。
ニューヨーク・タイムズの気鋭の記者である著者が、以前ウクライナで「手段を選ばない」ロシアの手口を目の当たりにした際の様子をプロローグから抜粋し、再編集のうえ特別公開します。
プロローグ──ウクライナ、首都キーウ
2015年、ロシアがウクライナの送電網にサイバー攻撃を仕掛けた事件によって、世界はサイバー戦争の新たな章を迎えた。だがその時の攻撃も、機密中の機密だったNSA(米国家安全保障局)のハッキングツールを手に入れたロシアが、その2年後に起こした事件の衝撃と比べれば、大したことではなかった。
2017年6月27日、NSAのサイバー兵器を使ったロシアのウクライナ攻撃は、史上最悪の破壊と被害をもたらした。その日の午後、あちこちのウクライナ市民は真っ黒なパソコン画面を目にした。ATMから現金を引き出せず、ガソリンスタンドで支払いができなかった。メールの送受信もできなければ、電車の切符も買えない。食料品を買えず、公共料金も支払えない。何より市民を恐怖に陥れたのは、チョルノービリ原発の放射線レベルの計測システムが作動しなくなったことだろう。ウクライナ国内だけでも、これだけの被害が起きていた。
ロシアのサイバー攻撃は、ウクライナ国内で事業を展開しているすべての企業を襲った。従業員がたったひとり、欧米の本社から遠く離れたウクライナの街で働いているだけでも、その企業のネットワーク全体が停止した。世界的な製薬会社である、アメリカのファイザーやドイツのメルクのコンピュータも乗っ取られた。コペンハーゲンに本拠を置く海運コングロマリットのA・P・モラー・マースク。物流大手のフェデックス。あるいは英国の菓子メーカー、キャドバリーがタスマニア島で操業するチョコレート工場のコンピュータも停止した。
サイバー攻撃はブーメランとなってロシアに里帰りし、ロシア最大の国営石油会社ロスネフチと、ふたつの新興財閥が所有する鉄鋼大手エブラズのデータも破壊した。ロシアはNSAから盗まれたコードを使って、マルウェアを世界中にまき散らした。この時、世界を襲ったサイバー攻撃の被害は、メルクとフェデックスだけで10億ドルに及んだという。
2019年に私がキーウを訪れた時にはすでに、そのたった一回の攻撃がもたらした被害額は100億ドルを超え、さらに増えるものと思われた。輸送や鉄道システムはいまだ本来の稼働率を回復していなかった。ウクライナ全土で配送追跡システムがダウンしたことから、追跡不能になった荷物を市民はいまも捜していた。年金の小切手も配布されず、未払いのまま。誰がいくら融資を受けたのかという金融機関の記録も、きれいさっぱり消えてしまった。
セキュリティ・リサーチャーは、この攻撃に使われたウイルスに不運な名前をつけた。「ノットペーチャ」(ペーチャ/ペトヤ。ピョートルの愛称)。当初、リサーチャーはこのウイルスを「ペーチャ」と呼ばれるランサムウェアとみなしていた。ところがのちにロシアのハッカーが、このマルウェア(ノットペーチャ)を、ありきたりのランサムウェアに見せかけて設計していたことが発覚した。これはランサムウェアではなかった。たとえランサム(身代金)を支払ったところでデータが戻ってくる可能性はなく、大量破壊を目的とした、国家主導で開発されたサイバー兵器だったのだ。
私はキーウのアメリカ大使館を訪れ、アメリカ人外交官にも話を聞いた。トランプ大統領の「ウクライナ疑惑」(2019年7月に、トランプがウクライナのゼレンスキー大統領と電話会談を行なった際、ウクライナへの軍事支援と引き換えに、当時、民主党の大統領候補だったバイデンに不利となる情報を探るよう圧力をかけたとされる疑惑)をめぐって弾劾裁判が行なわれ、ウクライナの大使館員らが、その騒ぎに巻き込まれる直前のことである。
私が大使館を訪問した日、彼らはロシアのディスインフォメーション攻撃にすっかり頭を抱え込んでいた。ロシアのトロール(ネットスラングで「荒らし」「荒らす人」。個人の荒らしのほか、プロパガンダやフェイクニュースをインターネットで拡散する組織を「トロール工場」と呼ぶ)は、ウクライナの若い母親がよく訪れるフェイスブックのページに、ワクチン接種反対プロパガンダを大量に送りつけていた。この時、ウクライナは近代で最悪のはしかの流行に見舞われていた。ウクライナは世界でもワクチン接種率が極めて低く、ロシア政府はその混乱に乗じた。
分断と勝利のために、ロシアは手段を選ばないようだった。
ところが2019年冬、たいていの者が思ったのは、ノットペーチャはロシア政府によるこれまでで最も大胆な攻撃だということだった。私がキーウに滞在した2週間に会った人のなかで、あの攻撃を忘れた者はただのひとりもいなかった。コンピュータ画面が真っ黒になった時、自分がどこにいて何をしていたかを誰もが覚えていた。彼らにとって、あれは21世紀のチョルノービリだった。そして、キーウから北に150キロメートルほど離れたその古い原子力発電所で、コンピュータ画面は「黒く、黒く、黒く」なった。
チョルノービリの技術管理者である、ぶっきらぼうなセルゲイ・ゴンチャロフは当時の体験を教えてくれた。
ゴンチャロフがちょうど昼食から戻り、時計の針が午後1時12分を指した時だった。2500台のコンピュータ画面が、7分間にわたって一斉に真っ黒になったのだ。あちこちから次々と連絡が入り始める。何もかもがダウンしていた。ゴンチャロフがチョルノービリのネットワークを躍起になって回復させようとしていた時、放射線レベルを監視するコンピュータ画面が真っ黒になったという連絡が入った。30年以上も前の1986年に爆発した原子炉の放射線量をセンサーするコンピュータ画面のことである。放射線量レベルが安全域にあるのか、それともいままさに不吉な破壊攻撃を受けているのか、誰にもわからなかった。
「あの時はコンピュータを回復させることに必死で、どこから攻撃を受けているのか考える余裕はなかった」ゴンチャロフが続ける。「だが、いったん頭を落ち着かせて、ウイルスが広まっていく速さを見た時に、いま見ているものはもっとずっと大きなものだ、自分たちは攻撃されているんだとわかった」
ゴンチャロフは寡黙な男だ。人生最悪の日の話をする時でさえ、淡々とした口調だ。感情を露悪的に表したりしない。しかしながら、ノットペーチャ攻撃を受けた日のことはこう言った。「精神的なショックに陥ったよ」あれから2年が経ち、彼がそのショックから立ち直ったのかどうか、私にはわからなかった。
「私たちはいま、まったく違う時代に生きている」ゴンチャロフが言った。「いまとなっては、ノットペーチャ前とノットペーチャ後の生活だけだ」
私がウクライナで過ごした2週間、どこへ行っても、ウクライナ人はみな同じように感じていた。バスの停留所で出会った男性は言った。ちょうど車を買おうとしていたんですが、販売店の店員に断られてしまったんです。ウクライナの中古車販売で、そんなことは初めてだったのではないでしょうか。でも、登録システムがダウンしてしまったんです。コーヒーショップで知り合った女性は、オンラインで小さな編み物用品の店を開いていたが、顧客に発送した荷物が追跡できなくなり、破産に追い込まれてしまったという。みな、現金やガソリンがなくなった時の話をした。だが、ほとんどの人が覚えていたのは、ゴンチャロフが語ったように、何もかもが停止した時のあまりのスピードだった。
攻撃を受けた日が、ウクライナの憲法記念日だったというタイミングを考えれば、点と点をつなぐのに時間はかからなかった。あのろくでもない悪党、母なるロシアが、またしても嫌がらせに出たのである。だが、ウクライナ人はすぐにへこたれるような人たちではない。旧ソ連から独立して27年間の悲劇と危機を、ダークユーモアで乗り越えてきたのだ。何もかもがダウンしたことを、こんなジョークで笑い飛ばす者もいた。ヴォーヴァ(ウラジーミルの愛称。プーチンのニックネーム)は、ウクライナの憲法記念日の休暇を数日、余分にくれたんだ。あるいはこんなふうに言う者もいた。あの攻撃のおかげで、ウクライナ人は数年ぶりにフェイスブックから解放されたよ。
この時の攻撃で、あれほどの精神的ショックと経済的な打撃を受けたにもかかわらず、ウクライナの人たちはもっと最悪の事態を覚悟していたらしい。企業の営業部門や顧客サポート部門のシステムは大きな被害を受けた。重要なデータは二度と復元できない。それでも致命的な惨事は免れた。旅客機や軍用機を墜落させるか、恐ろしい爆発を起こすこともできたのだ。チョルノービリの放射線レベルの監視システムだけではない。ウクライナには、フル稼働している原子力発電所がほかにもあるのだ。
ロシア政府も最後には手心を加えた。2年前に送電網にサイバー攻撃を仕掛けた時にも、ロシアのメッセージをウクライナに思い知らせるという目的を遂げたあとは、すぐに停電を終わらせたように、ノットペーチャの被害もかなり穏便な程度にとどめた。もっとやり放題にウクライナに被害を与えることもできたのだ。ロシアはウクライナのネットワークにいくらでも侵入でき、自由に使えるアメリカのサイバー兵器も手に入れていたのだから。
そのNSAのサイバー兵器を使って、ロシアはNSAを嘲笑ったのではないかと考える者もいた。だが、私がインタビューしたウクライナのセキュリティ専門家が教えてくれたのは、それ以上に不安を掻き立てる仮説だった──今回のノットペーチャも二年前の送電網攻撃も、単なるリハーサルだよ。
それが、サイバーセキュリティ起業家オレフ・デレヴィアンコの意見だった。このブロンドのウクライナ人はある夜、ヴァレニキと呼ばれるウクライナの水餃子と、茹でた肉と野菜をゼリーで固めたアスピックを食べながら、私にそう話してくれた。デレヴィアンコの会社は、サイバー攻撃の最前線にあった。彼の会社がフォレンジック調査を繰り返すたびに、ロシアが単に実験を重ねているだけだとわかった。ロシアは、容赦ない科学的手法を用いていた。こっちでひとつの性能を試し、あっちで別の方法を試し、ウクライナを舞台にスキルに磨きをかけ、自分たちにはどんなことができるのかをロシアの権力者に実践して見せ、点数を稼いでいたのだ。
ノットペーチャが破壊的な威力を発揮して、ウクライナにあるコンピュータの80パーセントのデータを消去したことには理由がある、とデレヴィアンコは言った。「ヤツらは自分たちの失敗から学んでるんだ。新しい戦争の新しい兵器だ。ウクライナはヤツらの実験場にすぎん。ヤツらが今後、あの兵器をどう使うつもりなのか、我々にはわからんよ」
だがウクライナはこの2年というもの、あれほど大規模なサイバー攻撃は受けていない。あと2週間足らずに迫った2019年のウクライナ大統領選で、ロシアが介入を企てているという証拠があるにせよ、サイバー攻撃の間隔が開くようになっていた。
「ヤツらが次の段階に移ったという意味だ」デレヴィアンコが言った。
私たちは黙って肉のアスピックをつつき、支払いを済ませて、凍てつく外へ出た。聖アンドリーイ教会の前でデレヴィアンコが立ち止まり、街灯の黄色い灯りを見上げた。「もしヤツらが」彼が口を開いた。「ここの街灯を消したら、数時間は電力が使えなくなるかもしれない。だけどもしヤツらが、同じことを君たちに……」
彼は最後までは言わなかった。だが、その必要はなかった。その問いなら、もう何度も繰り返し、ウクライナ人からもアメリカの情報源からも聞かされてきたからだ。
次に何が起こるか、みなわかっていた。
ウクライナを救った要因。それこそが、アメリカを地球上で最も脆弱な国にしていた。
ウクライナは完全には自動化されていない。何もかもインターネットにつなぐ競争で、ウクライナは大きく後れをとっている。この10年ほど、アメリカを呑み込んできた「モノのインターネット」のツナミは、ウクライナにはまだ打ち寄せていなかった。原子力発電所、病院、化学工場、石油精製所、石油や天然ガスのパイプライン、工場、農場、都市、車、信号機、家庭、サーモスタット、電球、冷蔵庫、コンロ、ベビーモニター、ペースメーカー、インスリンポンプ。これらはまだ、ウクライナでは「インターネット対応」ではない。
いっぽうのアメリカでは利便性がすべてだった。それはいまも変わらない。インターネットにつなぐことのできるものは何でも、1秒にデバイス127個の割合でつないだ。シリコンバレーが約束する「フリクション(摩擦)のない社会」を受け入れた。アメリカ人の生活において、インターネットと関係のない領域はひとつとしてない。生活も経済も。送電網はすべてウェブの遠隔操作で制御できる。しかもこれまでに、自分たちが世界最大の「アタック・サーフェス」(攻撃対象領域。攻撃される可能性のある領域。これをできるだけ減らすことが、サイバーセキュリティ対策の基本となる)をつくり上げてきたことについて、そしてその弊害について、真剣には考えてこなかった。
NSAにはふたつの使命がある。ひとつは世界中の情報の収集であり、もうひとつはアメリカの機密情報の保護である。NSAにおいて、攻撃面が防衛面を上まわって久しい。攻撃を担っているサイバー戦士100人に対し、防衛を担っている分析官の割合はひとりにすぎない。シャドー・ブローカーズのリークほど、アメリカの諜報活動に決定的な打撃をもたらした事件はない。エドワード・スノーデンがパワーポイントのブレット・ポイント(箇条書き)をリークしたにしろ、シャドー・ブローカーズがアメリカの敵に渡したのは、実際のブレット(銃弾)、すなわちコードだったからである。
サイバー戦争の最大の秘密は、攻撃面で世界最大の優位を維持しているアメリカが、最も脆弱な国であることだ。この点は、私たちの敵もすでに嫌と言うほど理解している。