【英国・スクープ】北朝鮮の真の脅威:サイバー攻撃が金正恩の完璧な兵器である理由

インターネットがあらゆる分野で活用されるようになった現代、サイバー攻撃の危険度も高まっていると言えます。その中で、北朝鮮からのサイバー攻撃を専門家が警告しています。サイバー攻撃は北朝鮮にとって、いわば「コストパフォーマンス」の高い手法であると言えるようです。本記事は、英国エクスプレスからの紹介です。
Post 2017/11/27  17:35

Express UK  by CHLOE KERR 2017/11/25 】

(独占)北朝鮮は、サイバーセキュリティ攻撃を実行するよりも高い能力があり、政府は自己防衛をする必要があると一流セキュリティ専門家が警告している。

その主張がなされたのは、FBIおよび米国国土安全保障省が、航空宇宙産業、通信産業、および金融業を標的としたFALLCHILLとして知られるマルウェア攻撃の影に、北朝鮮政府のハッカーがいると発表した後のことであった。

FALLCHILLは、隠者王国(北朝鮮)が行っている最新のハッキングである。これは、北朝鮮がソニーや英国のチャンネル4といったメディア企業や世界的な銀行にサイバー攻撃を行い、悪名高いランサムウェアであるWannaCryが、昨年の春に(英国)国民健康保険を停止させたことで非難された後のことである。

ミステリアスなその国は、時代遅れのインターネットシステムで知られていたが、だからといってハッキングできないというわけではない。

元警察官で、ソリシタ(事務を主に行う弁護士)資格を有する、事業不正防止パートナーシップ(BFPP)の創始者であるエドワード・ウィッティンガム氏は、「サイバー攻撃は、認識されているよりも簡単に開始でき、このようなタイプの攻撃は、ある程度軍事攻撃の代わりとなる完璧な兵器だと考えられています」と語った。

「小国、とりわけ今の北朝鮮のような孤立した国でありながらも、サイバー攻撃は、顕著な損害を引き起こすための純然たる選択肢を北朝鮮に提供しています。そして、サイバー攻撃であれば、たとえばミサイルを発射するよりも、市民や軍の報復を受ける可能性がずっと少ないのです」。

「WannaCryで起きたことを考えれば、北朝鮮はより深刻なサイバー攻撃に乗り出すよりも高い能力があると推測するのが妥当でしょう。しかし、WannaCryによる損害が起こった理由はたくさんあり、また、今や非常に多くの国に、望めば同様の攻撃をする能力があります。」

そして、米国と北朝鮮間の緊張が高まる時期において、サイバー攻撃は独裁者にとって完璧な兵器となりえる。

ウィッティンガム氏は、こう付け加えた。「明らかに、サイバー攻撃は、どの物理的な軍事行動よりもはるかに低いリスクで実行することができるからです。北朝鮮も確実にそのことに気づいています」。

「レーダーをある程度かいくぐる可能性があるサイバー攻撃に乗り出すことができるのに、ミサイルという形で極めて表立った攻撃を行い、世界的な反動を引き起こすリスクをどうして冒すでしょうか」。

北朝鮮は、サイバー上でのスパイ活動に従事しているとも報じられている。韓国の議員は、北朝鮮が韓国の国防部を2016年9月にハッキングし、米韓がいかに北(朝鮮)を攻撃するかについての一部計画を含む、多くのデータを盗んだと主張した。

カナダ王立軍事大学およびクィーンズ大学の教授である、クリスチャン・ロイプレヒト氏は(カナダのテレビ局)グローバル・ニュースに、サイバー攻撃は北朝鮮にとって理想的な兵器であると伝えた。なぜならば、サイバー攻撃は、同じように秘密裏に行いつつも、兵器の開発ほど費用がかからないものである。また、(北朝鮮に対する)制裁措置が金正恩に大きな打撃を与えたからであるとした。

「核計画は北朝鮮体制にとっての生命保険のようなものです。それが、彼らが購入できる最安値の補償範囲です。そして、安価に大混乱を引き起こすことができる別の方法が、サイバー空間なのです。それにかかる費用は最小限で済むからです。」と彼は語った。

北朝鮮はサイバー攻撃に乗り出す能力があるが、英国を屈服させるとは考えにくい。彼らの能力には限界があるということは言及しておくべきだろう。

政府および企業が、サイバー攻撃から自衛することも必要である。

ウィッティンガム氏は、こう付け加えた。「サイバー攻撃が、効果的に政府を無力化した事例はありませんが、だからといってそれが不可能というわけではありません」。

「この段階で、北朝鮮が政府を無力化すべく攻撃に乗り出すという可能性はきわめて低いですが、自衛の必要があると痛切に感じています。これは、サイバー戦争であろうと、従前の戦争であろうと同じことです。すべての国には戦争を始め、自己防衛をする能力があります。ですから、このようなハッキング技術は政府を打倒すべく仕組んだ全面攻撃というより、むしろスパイ活動に資するためのものだろうというのが妥当でしょう。

「WannaCryの大規模な攻撃は、巧妙に実行されたサイバー攻撃とは対照的に、主に貧弱なインフラ、修正プログラムの欠如、ユーザーに自覚を促す教育が不十分であったために損害を被ったことを忘れてはなりません」。

(海外ニュース翻訳情報局 渡辺 つぐみ)

この記事が気に入ったらシェアをお願いします。