サイバー攻撃を分類する

シリーズ「国際紛争の新しい形」では、技術の進歩によって変容する国際紛争の姿を、様々な角度から解説していきます。(協力:先端技術安全保障プロジェクトNeSTeP)

 

 

モノを壊すサイバー攻撃を何と呼ぶ?

 

サイバー攻撃というとデータを盗んだり、破壊・改竄したり、コンピュータまたはコンピュータシステムを使用不能にしたりするものが多い。これらは電子的であったり、心理的、社会的なダメージをもたらすが、直接的にモノが壊れたりはしない。

 

例えば私がサイバー攻撃を受けたとする。PCを起動して、全てのファイルが消去されていることに気付いたとき、私が頭を掻きむしったとしたら、頭皮に物理的なダメージが多少はあるだろう。しかし、攻撃の直接的なダメージはモノに対しては働いていない。私のPCがただ電子的、あるいは磁気的な形で被害を被って、書きかけの原稿を失った私は社会的なダメージと心理的なダメージを受けることになるのだ。

 

ところが、実際のところ、サイバー攻撃で直接的にモノが破壊されることもままある。今までもあったし、これからも絶対にある。「サイバー空間と実空間との融合が高度に深化し」た結果、新たな危険が生み出されているこのような時代を、わが国の内閣官房でも「連接融合情報社会」の到来と表現して警告を発している [内閣サイバーセキュリティセンター, 2015, ページ: 2]。こうした攻撃をキネティックサイバー攻撃(kinetic cyber attack)と呼ぼうと論ずる論文を見たのはだいぶ昔のことだが [Applegate, 2013]、どうもこの表現は普及しているように見えない。何かこの現象を特定した表現があった方が良かろうにと思うのだが。

 

一方、コンピューター上の資源と物理的資源が緊密に結合し連携するシステムをサイバーフィジカルシステム(cyber-physical system ; CPS)と呼ぼうという動きは、功を奏しているように見える。この言葉はサイバー攻撃でダメージを受ける物理的なシステムを指すともいえ、特に、企業のサイバーセキュリティの世界で頻繁に登場するようになってきている。キネティックとかサイバーといわれると、どうも日本人である自分には感覚がつかみにくいので、この辺の言葉をいろいろと調べて整理してみることにした。

 

 

電車を脱線させるサイバー攻撃

 

実際にあったサイバー攻撃による物理的ターゲットの破壊をいくつかあげてみよう。最近ではサイバー攻撃でドイツの溶鉱炉が破壊されている。大変な被害だったということまでは2014年の報告でわかっているが、具体的なことはほとんど伏せられていて分からない [Lee, Assante, Conway, 2014]。サイバー攻撃で溶鉱炉から熱したドロドロの鉄が流れ出したのだとしたら、その絵面を想像してみると恐ろしい。

 

この種の事件は2000年頃からたまに発生していたが [21世紀政策研究所 研究プロジェクト, 2013, ページ: 23] [Crawford, 2006]、2008年1月のポーランドであった事件は印象的であった。ウッチ市のメトロと呼ばれる路面電車の分岐点をハッキングし、テレビのリモコンで操作できるようにしてしまった少年がいた。この14歳の少年は面白半分に操作したのだろうが、その結果、4車両が脱線し、10数名の乗客に軽症を負わせることになってしまった [Leyden, 2008]。

 

物理的ダメージを伴うサイバー攻撃であるのみならず、直接的被害者の出た珍しい例でもある。大量の被害者を出す大事件が今まで起こっていないのが不思議なぐらいである。今年の初め、米国の国家情報長官は北朝鮮、中国、ロシア、もしくはイランが(サイバー攻撃をすることを)選べば、大変な被害を(米国に)もたらし得ると警告している [Owen T. , 2016]。攻撃手法が進化し続けていく一方、防御側は後手に回っている印象がある。そして、このような脆弱性の高さは、どの国においても変わりなく大きな問題であろう。

 

人的被害は実例としては稀であるが、その危険性は実験上、何度も示されている。例えば2008年には、米研究者達がICD(植込み型除細動器)や心臓ペースメーカーの危険性を指摘したことがある。彼らが市販されている複数のICDや心臓ペースメーカーを調べたところ、その多くは無線によるネットワーク接続(つまりWi-Fi)が暗号化されていないか、もしくはパスワードが初期値のまま変えられていなかったという [Applegate, 2013, ページ: 4-5]。2012年に豪州で開かれたカンファレンスでは、致死的といえる830ボルトの電流を発生させる様子が紹介された。このときの医療デバイスは12メートル以内の距離からであればパソコンから侵入、操作することが可能であった [Grubb, 2012]。

 

また、2009年製のとある市販車を対象にして、接続したコンピュータから操作が可能か試した結果が発表されている。米研究者らによるこの実験の結果、運転手の操作を無視して様々な電装を操作したり、エンジンの回転数を上げたり、ブレーキを利かなくしたりすることが可能なことが示された [Koscher, ほか, 2010, ページ: 9-11]。そして、これらのハッキングがリモートで行われ得ることもまた示された [Checkoway, ほか, 2011]。

 

もし、夜間に高速で車を運転しているときにヘッドライトを消され、ブレーキを利かなくされたら、ほとんど助からない気がする。さらにドアをロックされたら、もう逃げようもない。衝突するまでの数秒間にそのマルウェアが自身を消去して証拠を隠滅してしまったら、もう、それを誰も殺人事件だと疑ってもくれないだろう。このようなターゲットとなるようなシステムは大概、サイバーフィジカルシステムに分類されるわけだ。それでは、こうした攻撃を何と呼ぶべきだろうか。キネティックサイバー攻撃と呼んではいけないだろうか。ところで、そもそもキネティックという言葉はどういう意味だろう。

 

 

サイバー攻撃は「非キネティック攻撃」である

 

キネティックという言葉はゲーム等で見かけることがある。ファンタジー世界を描くゲームなどでは魔法の攻撃に対し、剣などの武器による攻撃を「物理」攻撃と呼ぶのだが、ここで日本語で「物理」と表現されているところには、英語では「キネティック(kinetic; 動的、運動的)」という表現が使われたりしている。同様に軍事関連の文献でも「運動的」な方法によって実際にモノを破壊する攻撃をキネティック攻撃(kinetic attack)と呼んで、非キネティック(non-kinetic)な攻撃と区別している。

 

キネティック攻撃という言葉は繰り返しサイバー戦争関連の書籍で触れられる表現なのだが、明確な定義を記載したものは少ない 。米空軍の公式文書では以下の通り定義されている。

 

 

キネティック戦闘(kinetic actions)とは、爆弾や弾丸、ロケット、その他の弾薬類を手段とする物理的(physical)、物質的(material)方法をもって行われるものである。非キネティック戦闘とは、敵システムへのコンピュータネットワーク攻撃や、敵兵士に対する心理作戦といった論理的、電磁気的、行動性(behavioral)のものである。キネティック戦闘が物理的要素を持つ一方で、これらのもたらす効果は主として間接的、即ち、機能的、又はシステム的、心理的、行動性である。 [U.S. Air Force, 2007, ページ: 87]

 

 

このように攻撃の手段が「物理的、物質的方法」であるか否かでキネティック攻撃と非キネティック攻撃を区別する定義となっている。定義にもあるように、コンピュータ・ウィルスやワームといったマルウェアを使用した、いわゆるサイバー攻撃は米海軍のいうところの非キネティック攻撃の典型的な例である。それではモノを壊すサイバー攻撃も、この定義では非キネティック攻撃に含まれているだろうか。

 

上記の定義では、非キネティック攻撃の効果として「主として」と前置きした上で、物理的要素を持たない効果を例示している。「主として」であるから、限定はしてはおらず例示である。つまり、厳密には非キネティック攻撃によって物理的効果がもたらされるケースを除外していない。したがって、この米空軍の定義に従うならば、やはりサイバーフィジカルシステムに対するものであっても、サイバー攻撃は非キネティック攻撃の範疇に入ることになるのだろう。

 

この辺の考え方を図示してみよう。横軸に攻撃の手段を取り、縦軸に攻撃の対象を取って、これら2×2の組み合わせで四種に分類したものが図1である。

 

 

図1 手段と対象に基づくサイバー攻撃他の分類(一般に普及した考え)

ozawa01

 

 

一般に普及したサイバー攻撃という言葉が指し示す領域は、攻撃手段として非キネティックな攻撃を使用するので、右の領域だけに含まれる。そして、フィジカル(物理的)な目標を対象とする攻撃と、非フィジカル(非物理的)な目標を対象とする攻撃がある。前者と後者を区別する言葉はないので、前者を敢えて呼ぶなら「物理的影響を目的としたサイバー攻撃」と呼ばざるを得ないが、後者はどう呼ぼう。「それ以外」とでも呼ぶべきか。しかし、サイバー攻撃の大半がこの名無しの領域に含まれるのではちょっと不便だ。

 

 

サイバー攻撃はどう定義されているか

 

さてサイバー攻撃という言葉はどのように定義されるものなのだろうか。過去に様々に定義されてきたこの言葉だが、例えば、米研究者ジェイソン・ヒーリー(Jason Healey)は著書で次のように定義している。

 

 

一般的に悪意をもって他のコンピュータやネットワークに影響を与えるために、コンピュータやネットワークを使用すること。法執行機関当局者はこれを犯罪と見なし、軍当局者は戦争行為の疑いがあるものと見なし、科学技術者は共有資源の不当な使用と見なす。攻撃には目標と接続しての脆弱性とその悪用が必要である。 [Healey, 2013, ページ: 280]

 

 

報道や日常会話に見られる普及した意味に一致する定義に思うが、「コンピュータやネットワーク」だけではなく、それに接続される物理的な施設や、それと不可分のプロセスへ影響を与えようとする攻撃がサイバー攻撃として取り沙汰されている昨今、定義を見直す必要があるかもしれない。この定義とはまただいぶ異なった見方を「サイバー攻撃」という言葉に与えている書籍が『サイバー戦に適用される国際法に関するタリン・マニュアル』(以下、『タリン・マニュアル』)である。【次ページにつづく】

 

 

シノドスのサポーターになっていただけませんか?

98_main_pc (1)

 

 セミナー参加者募集中!「スノーデンと監視社会の現在」塚越健司

 

 

無題

 

vol.232 芸術にいざなう 

 

・吉澤弥生氏インタビュー「人をつなぐ芸術――その社会的評価を再考する」

・【現代演劇 Q&A】長瀬千雅(解説)「時代を捕まえるダイナミクス――現代演劇事始め」

・【今月のポジ出し!】橋本努「タックス・ヘイブン改革 香港やシンガポールにも圧力を」

・増田穂「『知見』が有効活用されるために」

 

vol.231 ひとりひとりが生きやすい社会へ 

・森山至貴氏インタビュー「セクシュアルマイノリティの多様性を理解するために」

・【障害児教育 Q&A】畠山勝太(解説)「途上国における障害児教育とインクルーシブ教育」

・【あの事件・あの出来事を振り返る】矢嶋桃子 「草の根の市民活動「タイガーマスク運動」は社会に何をもたらしたのか」

・成原慧「学び直しの5冊 <プライバシー>」

1 2
シノドス国際社会動向研究所

vol.232 特集:芸術へいざなう

・吉澤弥生氏インタビュー「人をつなぐ芸術――その社会的評価を再考する」

・【現代演劇 Q&A】長瀬千雅(解説)「時代を捕まえるダイナミクス――現代演劇事始め」

・【今月のポジ出し!】橋本努「タックス・ヘイブン改革 香港やシンガポールにも圧力を」

・増田穂「『知見』が有効活用されるために」