アプリケーションセキュリティ  サイバー ストーム

サイバー ストーム II

サイバー戦争に立ち向かうには、各国政府の積極的な参加により、現実のサイバー攻撃のシミュレーションを数多く行っていく必要があります。サイバー ストームは、米国政府主導で行われている、このようなイベントの 1 つです。このイベントでは、インターネット上に善人と悪人を集め、重要なインフラストラクチャを保護するために何をしなければならないかについて、政府が教訓を学びます。

すべての組織は、年 1 回、災害管理システムを実演し、消防訓練を行って火災などの事故に備えた準備状況をテストすることが必須となっています。これと同様に、パイロットはフライト シミュレータで厳格な訓練を受け、想定されるあらゆる事故や災害をシミュレートし、そうした事態が発生したときに取るべき行動を理解しています。戦争時の兵士の能力は、訓練や戦争シミュレーションのみを通じて判断されることを忘れてはなりません。

米国政府は、この手順をさらに拡大しています。米国は、当初からインターネットという時流に乗っています。米国は、公共および民間セクタのあらゆるプロセスを迅速にネットワーク化しました。また、航空、交通、鉄道といった国の基本的なインフラストラクチャもリモートで制御しています。同国のネットワークは国際的レベルであり、常に強力であり続けています。しかし、米国政府は、遅くはないものの、システムへのサイバー攻撃に対して無防備であることを認識しました。サイバー災害への対応がまったくできておらず、その手掛かりもつかんでいませんでした。もしカトリーナ級のサイバー攻撃がネットワークを襲ったり、サイバー戦争が起こった場合はどうなるのでしょうか。

サイバー ストームはゲームか?

米国政府 (基本的には米国土安全保障省の全国サイバー セキュリティ部門) は、仮想的な戦争類似シナリオに対処するため、2006 年 2 月 6 日～ 2 月 10 日に最初のサイバー演習を行いました。これはサイバー攻撃のシミュレーションであり、航空輸送を対象にしたものです。これがゲームであるか戦争であるかは別として、サイバー災害を回避するための政府の準備状況がチェックされました。このイベントはサイバー ストーム 1 と呼ばれ、その費用はおおよそ 3 百万ドルでした。

この演習のデータ シートは、http://www.dhs.gov/xnews/releases/pr_1158340980371.shtm にあります。350 ページを超えるこの文書では、攻撃から得られた教訓が述べられています。最も重要な事実は、このようなサイバー攻撃に対して米国政府が無防備の状態であったということです。

homelandstupidity.us という非常に興味深いサイトがあり、漏えい情報が報告書として PowerPoint スライドにまとめられています (http://www.homelandstupidity.us/documents/cyberstorm.ppt)。

サイバー攻撃のシミュレーション

サイバー ストーム イベントは、その全体が攻撃のシミュレーションであり、攻撃を計画する立案者と、ゲームを実行するプレーヤーの 2 組が参加します。立案者は、現実の状況を模したシミュレーションでプレーヤーの活動を監視します。たとえば、搭乗拒否リストに記載されている多くの人物が米国の空港に入場した、航空機がホワイト ハウスに接近しすぎている、全国中で線路の切り替えに失敗しているなどのシミュレーションが行われます。その他にも、航空会社のネットワーク システムにハッカーが侵入した、商業ソフトウェアの設計図が盗まれた、衛星ナビゲーション システムに障害が発生した、警察の無線信号が改ざんされた、国境検問所のコンピュータにウイルス攻撃が仕掛けられたなどのシミュレーションが行われます。

オンラインで行われる活動に関する非常に独創的なシミュレーションもあります。1 組のプレーヤーがサイバー攻撃者またはサイバー戦争を計画しているテロリストになり、もう 1 組は国のインフラストラクチャを防御します。これらのイベントの悪役は、言うまでもなく、あらゆる種類の最悪のシナリオを描くハッカーやブロガー、または決して起こらないようなイベントでパニックを発生させる記録係です。監視者は、ストーム中に、交通、化学、情報技術、通信などの重要なインフラストラクチャを防御する必要があります。

ストームでは、Web サイト、電子メール、チャット、SMS、電話、FAX、無線信号など、あらゆる通信チャネルを使って攻撃と防御を行います。最初のイベントには 300 人以上のプレーヤーが参加し、21,000 件の電子メールを交換しました。これは、参加者の真剣さや底深さを示すものです。

サイバー ストーム II - 世界規模の活動

米国は 2 年後の 2008 年 3 月 10 日～ 14 日に、18 の米国公共機関および 40 社を超える民間企業と共に、2 回目のサイバー ストームを行いました。司法省、FBI などを含む、国土安全保障省が率いる公共機関がこのイベントに参加し、Microsoft、VeriSign、MacAfee などの IT 企業、Dow Chemicals などの非 IT 企業が協賛しました。さらに、イギリス、オーストラリア、ニュージーランド、およびカナダが、この米国のイベントに協賛しました。現実に即したサイバー戦争のシミュレーションが行われたのです。このようなサイバー戦争ゲームの記述には、18 ヶ月にわたる大変な作業と、820 万ドルを超える費用がかかりました。このサイバー ストームはワシントンの地下室で行われましたが、世界中の人々が参加しました。

ごく最近、発電所と発電網に対してサイバー攻撃が行われ、米国防省はこれを強く非難しました。そのため、米国議会はサイバー ストーム イベントを 2 年に 1 回ごとに行うことを義務化しました。この戦争ゲームの目標は、大規模なサイバー攻撃が発生した場合の米国政府のセキュリティ インフラストラクチャをチェックすることです。

米国の重要なインフラストラクチャの 85% は民間企業が所有しています。他国での通信インフラストラクチャのほとんども企業が所有しています。したがって、次世代の戦争は政府が標的ではなくなり、すべての民間企業が巻き込まれる可能性があります。次回のサイバー ストームは 2010 年に行われ、これまで以上に多くの国が参加する見込みです。これらの国は、当然ながら米国の同盟国となります。

要約

米国が世界規模のサイバー攻撃に対して無防備であれば、明らかに他の国も無防備です。現在のすべての都市は技術により統治されており、そのソフトウェアが崩壊すれば、あらゆる場所で混乱が発生します。ハッカーが都市を破壊するには、交通、電気、水道、およびさらにいくつかの公共事業を管理している何台かのコンピュータに侵入するだけでいいのです。

ハッカーは、インターネット上で独自のネットワークを持っています。彼らは、効果的に技術を使用して弱点に関する知識を共有しています。新たに発見した弱点からインターネットの隅々にまで侵入するのに、数秒しかかかりません。ハッキングと弱点情報の販売に関しては、商業的な関心が寄せられています。残念なことに、善人は密閉された世界の中にいて、お互いに連絡を取っていません。その結果、過去最大規模のサイバー戦争ゲームが行われても、シミュレーションは非公開のままで、一部の選ばれた国しか参加を許可されません。さらに、政府は調査結果を公表していません。見捨てられた国は、わかりきったことをやり直し、同じ防御メカニズムに関してトレーニングを実施することになります。

将来のサイバー戦争は世界規模になること、そしてこれに対して無防備であれば、大災害が発生するのをただ傍観するだけの格好の標的となってしまうことを、各国は認識しなければなりません。各国は自国の利益のために、サイバー ストームのようなイベントに参加するか、自国でこのようなイベントを開催する必要があります。