ダウンロード可能なアプリケーションがスマートフォンをネットワークを詰まらせるボットに変え、米国の携帯電話ネットワークに障害を引き起こし、最終的に有線インターネットに広がるというシナリオを想像してみてください。
そして、米国ホワイトハウスの関係者が状況の対処法を議論していたとき、米国東部の電力網が
失敗する可能性もある。ワシントンD.C.の政策シンクタンク、バイパルティザン・ポリシー・センターが主催した火曜日のサイバーショックウェーブ演習で、国家安全保障とサイバーセキュリティの専門家グループがこうしたシナリオに取り組んだ。
シナリオは、ダウンロード可能なアプリケーションがスマートフォンに感染するという小規模なものから始まりました。しかし、感染したスマートフォンの数が増加し、スマートフォンユーザーがスマートフォンをコンピューターと同期させるようになると、マルウェアは有線インターネットへの攻撃を開始しました。マルウェアはインターネット経由で巨大な動画ファイルを送信し始め、モバイルネットワークと有線インターネットの両方を麻痺させました。(「サイバーセキュリティクイズ:脅威を知ろう」も参照)。
災害への備え
安全保障専門家グループが米国閣僚や大統領顧問役を演じ、事態への対応について何時間も議論した。参加者の中には、米国大統領がこの攻撃を戦争行為と宣言し、米軍を動員すべきだと主張する者もいた。シナリオの中で米国国家安全保障問題担当大統領補佐官役を演じたマイケル・チャートフ元国土安全保障長官は、大統領に携帯電話ネットワークの遮断を命じたり、感染した携帯電話へのサービスを停止したりする権限があるのかどうかを疑問視した。
「この国には携帯電話を検疫する権限はありません」と、司法長官役を演じたジェイミー・ゴレリック元米国司法副長官は答えた。「私たちは今、未知の領域にいるのです。」
米国国土安全保障省の元サイバーセキュリティ政策担当次官補、スチュワート・ベイカー氏は、なぜ大統領にそのような権限がないのか疑問を呈した。「もし致死性の伝染病に感染した人が主要なスポーツイベントに参加していたら、米国当局はその人物を排除する権限を持っているはずだ」と、米国サイバーセキュリティ調整官の立場を演じるベイカー氏は述べた。
「私たちがやりたいことは、法的に正当化できると思います」と、現在戦略国際問題研究所の客員研究員であるベイカー氏は述べた。「(通信業界は)規制産業です。私たちは法的な権限を持ち、このワームをシステムから排除するために何をすべきかを彼らに伝えることができます。権限のある機関を見つけなければなりません。」
国土安全保障省長官を務める元米国土安全保障会議議長のフランシス・タウンゼント氏は、マルウェアの拡散を防ぐため、大統領が国民に携帯電話を使わないよう要請することを提案した。
しかし、元大統領報道官のジョー・ロックハート氏は、それがうまくいくかどうか疑問視した。大統領が携帯電話の使用を控えるよう要請した後でも、人々は使い続けるだろうからだ。
計画は何ですか?
議論の中で、参加者は、この仮想マルウェアがロシアのサーバー群から発信されたことを知った。国防長官代行を務めるチャック・ウォルド退役空軍大将は、国家安全保障チームの他のメンバーに対し、米国にはこれらのサーバーをシャットダウンする攻撃能力があると保証したが、他の参加者は、ロシアがこれを戦争行為と見なすかどうか疑問を呈した。
ウォルド氏は、米国には大規模なサイバー攻撃に対応するための十分に整備された政策がないと述べた。
グループがサイバー攻撃への対応策を議論している間、米国東部の電力網が停止し始めた。スマートフォンマルウェアと連携したと思われる攻撃で、米国の2つのエネルギー施設でパイプ爆弾が爆発し、主要ガスパイプラインが停止した。熱波も停電の問題を悪化させた。
北東部の大部分と中西部のいくつかの大都市で停電が起こり始めると、参加者は発電施設を守り市民の騒乱を防ぐために州兵と現役軍人を動員することについて話し合い始めた。
タウンゼント氏は、停電が発生した地域の病院に軍がディーゼル燃料を届ける支援を行うことを提案した。病院にはディーゼル燃料で稼働する予備発電機があるが、燃料補給なしでは6~12時間しか稼働できないとタウンゼント氏は述べた。「12時間も経てば、病院で亡くなる人が出始めるでしょう」と彼女は述べた。
その時点で、ロックハート氏は大統領は最悪の事態を想定する必要があると示唆した。サイバー攻撃と電力網の遮断は関連しており、これで問題は終わりではない、と。「(犯人は)どこか別の場所で再び攻撃する能力を持っていると想定する必要がある」と彼は述べた。
サイバーショックウェーブの主催者は、このシナリオが米国の政策立案者がサイバー攻撃への対処方法をより深く理解するのに役立つことを期待していると述べた。
