2017年03月14日

●「サイバー戦争は3つの戦線がある」(EJ第4479号)

 中国人民解放軍のサイバー部隊「APT1」については、さら
に述べることがあります。APT部隊は「APT1」だけではな
いのです。「APT30」というのも見たことがあるので、中国
全土にAPTは30部隊以上あるのではないかと思われます。
 中国のサイバー戦争部隊には次の3つの戦線があります。それ
ぞれの戦線によってその盗み出すものが異なるのです。
─────────────────────────────
 ●サイバー戦争第一戦線
  外国企業の製品設計図や研究開発の成果、特許製法、契約
  リスト、価格設定情報、組合規約などを盗み出す
 ●サイバー戦争第二戦線
  アメリカ兵器システムの大規模な窃盗。アメリカのミサイ
  ル防衛システム。基地の軍備状況などを盗み出す
 ●サイバー戦争第三戦線
  配電網、浄水場、航空管制、地下鉄システム、交通網、電
  気通信などの重要なインフラ情報などを盗み出す
           ──ピーター・ナヴァロ著/赤根洋子訳
        『米中もし戦わば/戦争の地政学』/文藝春秋
─────────────────────────────
 サイバー戦争第一戦線は、いわゆる「経済ハッキング」部隊と
いうことができます。
 その役割は、多くの場合、外国のライバル企業に対して中国企
業の立場を有利にすることにあります。中国の大企業の大半は国
営企業だからです。
 そのためには、外国企業の製品設計図や研究開発の成果などの
情報に加えて、電話の対話、電子メールの内容、ブログ、SNS
などでの対話情報まで、ありとあらゆるものを傍受し、分析する
のです。いずれにしても、長期間にわたってハッキングして情報
を取得します。企業がやるのではなく国家がやっているのですか
ら、重要情報を盗まれる企業としては、たまったものではないと
思います。
 サイバー戦争第二戦線は、いわゆる「軍事ハッキング」という
ことができます。
 軍事情報に関しては、世界で一番進んでいる米国の兵器システ
ムからの大規模な盗み出しです。とくに、米国のミサイル防衛に
とってきわめて重要な20以上もの兵器システムのリストがある
のです。このリストについて、ワシントン・ポスト紙は、次のよ
うに伝えています。
─────────────────────────────
 最先端のパトリオットミサイルPAC−3、陸軍の弾道弾迎撃
ミサイルシステムTHAAD(終末高高度地域防衛)、海軍のイ
ージス弾頭ミサイル防衛システムである。加えて、F/A−18
戦闘機やV−18戦闘機やV22オスプレイ、ブラックホーク・
ヘリコプターや、海軍の沿岸域の哨戒を目的とする新型沿岸域戦
闘艦など、非常に重要な戦闘機や戦闘艦も含まれている。
                 ──ワシントン・ポスト紙
           ──ピーター・ナヴァロ著の前掲書より
─────────────────────────────
 これによると、日本に設置されているPAC−3や、韓国に設
置されようとしているTHAADの情報も盗まれている可能性が
大ということになります。
 サイバー戦争第三戦線は、いわゆる「インフラハッキング」と
いうことができます。
 テルベント社というスペインの企業があります。電力グリッド
向け遠隔制御システムベンダーの会社です。フランスのシュナイ
ダーエレクトリックの子会社です。同社は、2012年9月10
日にとんでもないことに気が付いたのです。悪意のあるハッカー
が社内ファイアウォールとセキュリティシステムに侵入して、悪
質なソフトウエアを埋め込み、プロジェクトファイルを盗んだと
いうことにです。これは明らかにAPT部隊の仕業です。
 テルベント社は、南北アメリカの50%を超える石油及び天然
ガスのパイプラインの詳細な設計図を保有し、それらのシステム
にアクセスできるソフトウェア企業です。同社のあるアナリスト
は、中国のハッキングのその途方もない影響力について、次のよ
うに述べています。
─────────────────────────────
 もし誰かが私を雇い、できるだけ多くの重要なシステムを破壊
する攻撃力がほしいのだがと言ってきたら、私なら、中国がテル
ベント社にやったのと同じことをやる。・・・・ あれはまさに
聖杯だ。       ──ピーター・ナヴァロ著/赤根洋子訳
        『米中もし戦わば/戦争の地政学』/文藝春秋
─────────────────────────────
 アメリカの重要インフラに「マルウェア」を仕込んだといって
いるのです。テルデント社であれば、それをすることが可能なの
ですが、真偽のほどは不明です。ところで、「マルウェア」とは
何でしょうか。
─────────────────────────────
 マルウェアとは、不正かつ有害に動作させる意図で作成された
悪意のあるソフトウェアや悪質なコードの総称で、コンピュータ
ウイルスやワームなどがある。     http://bit.ly/2mNTwaI
─────────────────────────────
 このマルウェアは、ことがあるときは、APT部隊が遠隔操作
で、インフラを爆破することができるというのです。つまり、そ
れまでインフラに埋め込まれたマルウェアは、ひたすらAPT部
隊からの命令を待ち続けるのです。恐ろしい話です。
 中国人民解放軍では、このようなタイプの戦争のことを「超限
戦」と呼んでいます。人民解放軍の2人の大佐が同名の書籍『超
限戦』を出版しています。日本のインフラについても十分警戒す
べきであると思います。日本の一番セキュリティの脆弱な部分だ
からです。        ──[米中戦争の可能性/049]

≪画像および関連情報≫
 ●IoTや重要インフラをサイバー攻撃から守る
  ───────────────────────────
   2009年から2010年にかけて、イランの核施設にあ
  るウラン濃縮用遠心分離機が運転停止となる事件が発生しま
  した。「スタックスネット」と呼ばれるコンピューターウィ
  ルスのサイバー攻撃を受けたためです。分離機の異常動作や
  施設の乗っ取りといった深刻な事態にこそなりませんでした
  が、この事件は社会インフラへのサイバー攻撃が現実の脅威
  であることを広く認識させる契機になりました。
   その後も、重要インフラ/社会インフラをターゲットにし
  たサイバー攻撃が続発しています。2011年のブラジルの
  発電所の制御システム運行停止、2012年の米ミシガン州
  の天然ガスパイプラインや、サウジアラビアの石油会社にお
  けるワークステーション3万台へのサイバー攻撃、2013
  年の韓国の政府機関・金融機関へのサイバー攻撃、2015
  年のトルコ、2016年にはウクライナで起きた大規模停電
  などです。
   プラントや工場、電力や交通などの設備といった社会イン
  フラには、ほぼ例外なく「制御システム」と言われる心臓部
  があり、停止することなく機器を制御・監視しています。従
  来、この制御システムは外部とは接続されない“クローズ”
  した環境にあり、サイバー攻撃を受け難いと考えられていま
  した。イランの核施設も同様で、分離機の制御システムはイ
  ンターネットから隔離されていました。
                   http://bit.ly/2lOMXp6
  ───────────────────────────

ユニット61398本拠ビル.jpg
ユニット61398本拠ビル
posted by 平野 浩 at 00:00| Comment(0) | TrackBack(0) | 米中戦争の可能性 | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前: [必須入力]

メールアドレス: [必須入力]

ホームページアドレス:

コメント: [必須入力]


この記事へのトラックバック