海底情報戦争──海底ケーブルに対するロシアの脅威の危険性

『Security Affairs』

December 28, 2017 08:00
by 『Security Affairs』

まるで生命を脅かす心臓発作のように、静かな存在として現れた「ロシアによるサイバー戦争」の危険性は、現実のものとなりつつある。

Briefing European Parliamentary Research Serviceが定義しているように、「ハイブリット紛争」(Hybrid conflict)とは、対立関係にある当事者たちが相手に対して「明白な軍隊の利用」を行わず、その代わりに「軍隊の威嚇(攻撃まではしない)」と、「経済的・政治的な脆弱性への侵害行為」と、「目的の追求のための外交的な、あるいは技術的な手段」とを組み合わせて行う状況のことである。

この点について我々は、ロシアのサイバー戦争、および海軍における「米国や連合国に対する従来型の脅威、および過去には見られなかった脅威」のさらなる発展を特別に深く考慮している。

多くの報道機関が伝えたように、英国軍を率いているスチュアート・ピーチ英空軍大将は、英国王立防衛安全保障研究所の演説で、「ロシアが海底通信ケーブルを危険な状態にし、世界の金融経済に深刻な被害を及ぼす可能性がある」と警告した。 そしてBBCが報告したように、ロシアはとりわけ『第5の領域』のサイバースペースにおいて、「従来どおりの、および従来には見られなかった形の軍事行動の運用を改善し、それを発展させている」。

大西洋ケーブルの近くではロシアの船舶が定期的に発見されている。ピーチ大将によれば、それは「ロシア海軍の情勢にあわせて英国の海軍を強化するための投資」が不足しているせいだという。またピーチ大将は、ロシア海軍の活動を監視するに充分な数の英国船がないとも指摘している。クリミア併合以来のロシアが、世界のセキュリティを危険に晒すサイバー戦争の新たな技術を開発している、と警告することは重要だ。

海底ケーブル

ロシアの船舶は、「英国や米国に対する経済的な脅威」の他に「通信の傍受や妨害」も試みるかもしれない。それは多くの国の国家安全保障や諜報機関のコミュニティに、大きな危険をもたらす可能性がある。

このニュースは、米国の選挙に対するロシアの干渉、および米国政府のデータに対するカスペルスキーのソフトウェア(先日、米国政府での利用が禁止された)のスパイ活動に関するスキャンダルの最中に報じられたものだ。いま我々が暮らしている「互いに接続された世界」で、我々はどれくらい安全でいられるのか、深刻な懸念がもたらされている。悪意を持った国が、我々の生活に重大な損害を与える可能性があるという、ひとつの新たな戦域(A new Theater of Operations)が示されている。

ロシアはイラン、北朝鮮、シリア、中国、ブラジルとパートナーシップを結び、世界のセキュリティと経済の危殆化を試みている。そして世界を弱体化しようとしているのはロシアだけではない。「ソフトウェアの海賊行為」で世界中の組織に深刻な経済的損失とデータ流出を引き起こしている中国とブラジルの2ヵ国が、「ロシアのサイバーの発展(Russia Cyber Upgrade)」に貢献してきたことを我々は認識するべきだ。たとえばブラジルのSanta Ifig?nia通りでは、Microsoft Windowsのコピーが3ドルで販売されている。

米国と欧州は、それらの「ならず者国家」に対する制裁措置の方針を堅持する必要があり、また世界の安全保障への脅威につながる可能性のある、あらゆる活動を絶え間なく監視するため、現状に応じた海軍への投資を維持しなければならない。またBBCによれば、世界の通信の97%は海底ケーブルによって送信されており、それらのケーブルを介した金融取引は一日に約10兆件と見積もられている。この重要なインフラへの攻撃を含めたあらゆるシナリオは、膨大な金銭面での損失だけでなく、それがもたらすサプライチェーンへの影響により、莫大な数の死傷者や現代社会の崩壊にもつながるかもしれない。
 
翻訳:編集部
原文:Information Warfare At Bay ? The Dangers of Russian Menace to Underwater Internet Critical Infrastructure
※本記事は『SecurityAffairs』の許諾のもと日本向けに翻訳・編集したものです。情報・データはSecurityAffairsが公開した当時のものです。

ニュースのポイント(THE ZERO/ONE編集部より)

今回の記事は主筆であるPierluigi Paganini氏ではなく、情報セキュリティアナリストのLuis Nakamoto氏が執筆しているため、いつもと雰囲気が違う。

この記事では、ロシアによる海底ケーブルへの攻撃を心配しているが、歴史を振り返ると、海底ケーブルの盗聴は米国が得意としてきたところだ。1970年代から80年代にかけて行われた「アイヴィー・ベル」作戦では、米国がソ連の海底ケーブルに盗聴器をしかけてデータを傍受していた。また、2016年にも米国の原子力潜水艦が海底ケーブルを盗聴しているのではないかという疑惑を、『ワシントン・ポスト』が報道している。

盗聴に加えて懸念されるのが、海底ケーブルの「切断」という物理的な攻撃である。海底ケーブルは意外と脆く、台風や漁船の網や錨で切断される事故は珍しくない。人為的にケーブルを切断する事件も発生しており、切断はそこまで難易度が高くないといわれている。現状、この攻撃に対する効果的な対策方法はなく、日本にとっても大きな脅威となっている。

BugBounty.jp

必要な情報を収集・分析脅威リサーチ

サイバー攻撃に関連した機密情報や個人情報が漏洩していないかをダークウェブも含めて調査し、もし重要な情報が発見された場合は、その対応策についてもサポートします。また、サイバー攻撃者のコミ ュニティ動向を分析し、特定の業種や企業を狙った攻撃ツールやターゲットリストが出回っていないかなどの特殊な脅威調査も請け負っています。

公衆無線LANを悪用した暗号通貨マイニング術

January 19, 2018 08:00

by Zeljka Zorz

何も疑っていないユーザーのマシンを使って密かに暗号通貨のマイニングをさせることは、暗号通貨オーナーにとっての夢のような話だ。そして彼らの一部は、倫理的配慮を考えずにその夢の実現に取り組んでいる。 一般的に用いられる2つのアプローチは、コンピューターやウェブサイトを危殆化し、マイニングのソフトウェアを…

ベトナム政府が背後にいる!? ハッカー集団「APT32」の暗躍

January 15, 2018 08:10

by 牧野武文

アジア圏で暗躍するハッカー集団がいる。「APT32」あるいは「オーシャンロータス」(Ocean Lotus Group)と呼ばれる組織だ。どちらの名前も、観測をした研究者が命名したものであり、正式名称は不明だ。米セキュリティ企業ボレシティ(Volexity)は、ブログでこのオーシャンロータスが、ベト…

国内の言論統制が目的か? ベトナム人民軍のサイバー部隊「Force 47」(後編)

January 12, 2018 08:00

by 江添 佳代子

近年のベトナムとFacebook 前編でお伝えしたとおり、オンラインでの自由な発言を国民に許可していないベトナムは、中国やトルコなどの国とたびたび比較されてきた。しかし、これらの国々の中では比較的「ブロックが手ぬるいほう」だったと言えるかもしれない。 たとえばベトナムは2009年頃からFaceboo…