よく聞かれる質問は、なぜテロリストは未だにインターネットをダウンさせていないのか、というものです。答えは簡単です。彼らはダウンさせたくないのです。あまりにも大変な作業ですし、たとえダウンさせたとしても、混乱よりもむしろ迷惑な結果しか生まないでしょう。それも一時的なものでしょう。サイバー攻撃が数時間以上続くことは滅多にありませんから。
とりわけ、数百万人のティーンエイジャーをFacebookから締め出すことで、大統領が個人的な休暇を取っておけばよかったと思うような事態にはならないだろう。一部のオンラインビジネスは混乱に見舞われるだろうが、1、2時間オフラインになっただけで致命的なダメージを受けるのであれば、もはや希望はない。
サイバー攻撃を恐れる必要はないという見方は、経済協力開発機構(OECD)の新しい報告書によって裏付けられている。この報告書は、「将来の世界的ショック」に関する研究の一環として、単一のサイバー関連イベントがパンデミック、自然災害、あるいは世界金融システムの崩壊と同規模になることはあり得ないと示唆している。
レポートは PDF ファイルとしてこちらから入手できます。
しかし、報告書の著者らは、自然災害とサイバー関連の出来事が同時に発生した場合、事態がやや複雑になる可能性があると指摘している。例えば、衛星ネットワークがウイルスによってダウンした場合、地震発生後の地上部隊の連携が困難になる可能性がある。
報告書は、私たちが懸念すべき主要な脅威を「壊滅的なサイバー関連事象」と呼ぶ2つのカテゴリーに分類しています。1つ目は、インターネットの基盤となる技術プロトコルへの攻撃が成功することです。2つ目は、大規模な太陽フレアなど、容易に交換できない衛星を含む重要なハードウェアを物理的に破壊する天災です。
インターネットプロトコルへの攻撃は、ハッカーがインターネットプロトコル(IP)やボーダーゲートウェイプロトコル(BGP)など、インターネットを支える既存のプロトコルの脆弱性を見つけ出し、それを悪用することで実現されます。問題は解決策を見つけることではありません。頭を悩ませるのは解決策の実装です。なぜなら、インターネットに接続されたほぼすべてのハードウェアとソフトウェアを更新する必要があるからです。その更新に要する時間こそが、混乱と損失を発生させる原因であり、サイバーテロリストの勝利に繋がるのです。
天災に関しては、太陽フレアや宇宙線といった「宇宙天気」が電子機器に危険をもたらすことは以前から知られています。予防措置は講じられていますが、大規模な嵐の発生を防ぐ対策はほとんど講じられていません。
報告書によると、その他のサイバー攻撃は短期的なものになる可能性が高い。これにはマルウェア、分散型サービス拒否(DDoS)攻撃、犯罪行為、ハッキングなどが含まれる。
サイバー戦争の可能性に関しても、報告書は同様に厳しい見方を示しており、サイバースパイ活動の事例は転換点にあることを示していると主張する人々を批判している。
報告書は、主要システムのほとんどが非常に強固に保護されているため、攻撃者が何らかの成果を上げるために必要な労力は大幅に増加していると指摘している。繰り返しになるが、攻撃者は固有の弱点、つまり防御の隙間を見つけ出し、それを標的にする必要がある。このため、報告書はサイバー戦争を、軍隊が「特定の種類の兵器」に限定するようなものになると示唆している。
しかし、現在の傾向について議論したこの報告書は、情報の発信やデータ収集を政府のウェブポータルに依存すると、問題が発生する可能性があると示唆している。
理由は容易に想像できます。例えば、ウイルスによるパンデミックが発生したとしましょう。政府の厚意で治療は無料ですが、オンラインでフォームに記入する必要があります。これほど多くの人が突然、政府のコンピューターに負荷をかけたら、果たして対応できるでしょうか?特に、サイバー攻撃という「パーフェクトストーム」が同時に発生したらどうなるでしょうか?
ますます一般的になっているように、政府機関ではなく第三者がこれらのサービスを運営したらどうなるでしょうか? 突然の膨大な需要に直面した第三者は、大量のネットワークインフラを迅速に調達する必要に迫られます。これは物流上の悪夢であるだけでなく、企業がそのような需要に対応できる予算を持っていないため、財務上の悪夢でもあります。もし彼らがあっさり諦めてしまったら、彼らが提供している重要なサービスはどうなるのでしょうか? 政府が介入することは間違いありませんが、パニック状態の中でどれほど迅速に介入できるでしょうか?
そしてもちろん、この報告書はクラウドコンピューティングへのトレンドに警戒感を示しています。インターネットがダウンすれば、クラウドも消滅してしまうのです。
事実上すべての主要な西側諸国がOECDに加盟しているので、この報告書が適切な人々の机に届き、何らかの行動が取られる(または少なくとも議論が行われる)ことを期待するしかない。
しかし、その穏やかな安心感にもかかわらず、この報告書は、私たちが Web インフラストラクチャにどれほど依存しているかを認識している人にとっては背筋が凍るような内容となっているかもしれない。
Keir Thomasは前世紀からコンピューティングに関する執筆活動を続けており、近年ではベストセラー書籍を数冊執筆しています。彼について詳しくはhttps://keirthomas.comをご覧ください。Twitterのフィードは@keirthomasです。
