真夏の米ラスベガスで毎年開かれるハッカーの祭典「デフコン」。世界各地からコンピューター技術に詳しい面々が集まり、サイバー空間のセキュリティーの「穴」の発見などを報告しあう場だ。
7月末にあった今年の会合ではこんな発表があった。「米国の水道システムへのサイバー攻撃の形跡が見つかった」
報告したのは、長年、水道関連の仕事をしてきたというITサポート会社経営者、ジョン・マクナブ。06年にペンシルベニア州、07年にはカリフォルニア州で攻撃があったという。ペンシルベニアでは、州都ハリスバーグの水道システムで従業員のノートパソコンに何者かが侵入。システムの動作を妨げたり、情報を不正に集めたりするソフトを植えつけた。水中の塩素濃度を上げる操作も可能だった、とされる。
水道で広く使われている制御監視システムは本来、外部と通信しない環境での利用が前提。だが、「インターネットにつなげている場合もあり、侵入がおきる。水の供給が止まったり、水質が落ちたりしかねない」。
電力会社の業界団体の一つ北米電力信頼度協議会は最近、「スタックスネット」という悪性ソフトへの注意喚起を繰り返している。基本ソフトの穴を突いてシステムに接続を試み、配電網を危険にさらす恐れがあるという。協議会の元最高セキュリティー責任者、マイケル・アサンテは「米国の電力システムには古い技術も残り、相互に複雑に接続している」と説明する。だから、1カ所で問題がでると影響が大きいわけだ。
米戦略国際問題研究所と米セキュリティーソフト大手マカフィーが、14カ国の水道やガス、電力などの保安責任者600人にアンケートしたところ、37%がサイバー攻撃の危険性が高まったと回答。54%は大規模攻撃や不正侵入を経験、29%は月に何度か大規模な攻撃を受けていると答えた。
サイバーセキュリティーは米国の一大産業になりつつある。首都ワシントン近郊にある軍需産業大手ボーイング社の「ITオペレーションセンター」を訪ねると、明かりを落とした室内の大型スクリーンに、世界各国に広がる自社と契約先企業のネットワークの運用状況が、詳しく映し出されていた。
「ロシアにも航空機の部品を供給しているので、24時間体制で見張っている」と担当者は説明。通信量の変化やソフトウエアの状態から、サイバー攻撃を素早く探知して対処するシステムが整っているという。
軍の機密保全を担う自社のノウハウをもとに、ボーイングは様々なネットワーク防護のための商品を開発中だ。2年前に立ち上げたセキュリティー部門担当の副社長、バーバラ・ファーストは「この分野は信用が大事。顧客は米国を含む各国政府から民間企業まで幅広く、需要も高い」と話す。
今年2月、民主、共和両党の議員らでつくる「超党派政策センター」は、大がかりなシミュレーションドラマを公開収録し、CNNでも放映された。
――スマートフォンの基本ソフトの欠陥をついて侵入したアプリが広がり、米国内で携帯電話2000万台が突然使えなくなる。金融取引や航空予約など運輸システムもマヒし、東部の主要都市で停電が発生――といった展開。
シナリオを書いたのは元米中央情報局(CIA)長官、マイケル・ヘイデンで、多数の元政府高官らが当局者役で出演した。ホワイトハウスの国家安全保障会議のシーンでは、「他国やテロ組織の攻撃だったら、どう報復するのか」「攻撃主体を特定できるデータがない」といったやりとりが続き、いきりたった大統領顧問が叫ぶ。「これは爆弾以上に重大な攻撃だ」
だが、ブッシュ政権下のホワイトハウスで情報通信関連の幹部を務め、ドラマの収録現場にも招かれたマーカス・サックスは「何と現実味のないシナリオか」と一蹴(いっしゅう)する。あり得なくはないが、きわめて可能性が低いという。
米現政権にも近い軍事コンサルタントは記者にこう告げた。「いまの動きはhype(ハイプ=誇大宣伝)だ。あれだけ騒がれたY2K(コンピューター2000年問題)で、何も起きなかったのを忘れたのか」
米シンクタンク、SANS研究所の調査部長アラン・ポーラーは「いま、サイバー戦争といわれている行為の95%は、情報を盗み見るサイバースパイにすぎない」と説明した。ただ、こうも付け加えた。「スパイ行為が、他者のシステムを乗っ取る拠点づくりに発展している。いわばミサイルが蓄積されつつある状態だ」(藤えりか、谷田邦一)