中国から発信されたとされるサイバー攻撃がここ数週間警戒を引き起こしているが、米国の企業や政府機関はイランや北朝鮮についても同様に懸念すべきだとサイバーセキュリティー専門家グループは述べた。
中国とロシアはイランや北朝鮮よりもはるかに高度なサイバー脅威能力を持っているが、この2つの小国は国際的なサイバーセキュリティの議論において懸念材料となっていると専門家らは先週、米下院の小委員会で述べた。
中国とロシアは米国と活発な外交関係を維持しており、米国への大規模な攻撃を控えるはずだが、イランと北朝鮮は世界的な孤立に直面し、自国の政治体制を維持するための必死の思いから米国を攻撃せざるを得なくなるかもしれない、とジョージ・ワシントン大学の国土安全保障政策研究所所長で国家経済安全保障サイバーセンター共同所長のフランク・シルッフォ氏は述べた。
イランはまだロシアや中国ほどの能力はないものの、ここ数ヶ月、サイバー攻撃能力を試していると、チルッフォ氏は述べた。「残念なことに…彼らは能力不足を、意図で十分に補っている」と同氏は述べた。「どんな能力が欠けていようと、代理組織に頼ったり、購入したり、借りたりできるのだ」
イランの攻撃者は、米国企業に混乱をもたらすボットネットを購入できると、下院国土安全保障委員会のサイバーセキュリティ小委員会で述べた。サイバーセキュリティの専門家は、今年初めに米国の銀行に対して行われた一連のサービス拒否攻撃と、2012年にサウジアラビアの国営石油会社アラムコに対して行われた攻撃を、イランのハッカーによるものとしている。
シルッフォ氏は、北朝鮮は「ワイルドカード」だと付け加えた。同国は積極的にサイバー攻撃能力の獲得を目指しているという。
異なる意図と目標
中国とロシアのハッカーは主にスパイ活動と窃盗に重点を置いているが、両国は現時点では米国に損害を与えるサイバー攻撃にそれほど関心がないと、シルッフォ氏は述べた。中国とロシアの能力は高度な持続的脅威(APT)となるが、「彼らはある程度の責任を負っており、米国が報復できることを認識している」と同氏は述べた。
公聴会の証人らは、イランと北朝鮮の方が予測不可能だと述べた。シンクタンク、アメリカ外交政策評議会(AFC)のイラン・バーマン副議長は、イランは米国とイスラエルが核開発計画の停止を試みた場合の報復にサイバー攻撃能力を集中させているようだと述べた。この集中こそがイランを「特に不安定にしている」と彼は述べた。
2012年半ばにイランがアラムコを攻撃し、3万台のコンピューターに被害を与えたことは、同国の能力向上に関する米国をはじめとする各国への警告だったとバーマン氏は述べた。イランは「関係が悪化した場合の行動方針を示している」と同氏は述べた。アラムコへの攻撃は、「戦争勃発時に重要インフラを攻撃する計画をイランが国際社会に発信するシグナル伝達手段と見ることができる」とバーマン氏は述べた。
テキサス州選出の共和党下院議員マイク・マッコール氏は、サイバー攻撃がいつ戦争行為に発展するのかを問い、「どの時点で我々は対応するのか」と問いかけた。
バーマン氏は、この質問には答えられないと述べた。米国の国防・情報当局がその決定を下す必要があると述べた。
セキュリティベンダーMandiantのCSO、リチャード・ベジトリッヒ氏は、米国の大企業が防御を強化するにつれ、サイバー攻撃者の戦術も変化していると述べた。同社は最近、複数のスパイ活動の責任を中国政府のサイバー部隊に負わせたとしている。ベジトリッヒ氏によると、攻撃者は大企業と提携している中小企業を標的にし、そこから大規模な標的へと侵入していくことが多いという。
ベトリッヒ氏は、「攻撃と防御のバランスが崩れている」ため、攻撃が成功することが多いと付け加えた。「攻撃者1人、あるいは攻撃グループ1つで、数百、数千の防御側を翻弄することができるのです」
