今やスマートフォンやタブレット、パソコンといったIT機器は私たちの日常と切り離せないものになりました。
将来は、IOTの発達によって様々なものがネットワークに組み込まれるようになるといわれています。
情報技術の発達によって、軍隊においてもコンピュータやインターネットは必要不可欠なものになり、これがなければ円滑な運用ができないほどになってきました。
それに伴い今までにはなかった新しい戦いが生まれてきました。
それが陸海空、宇宙に続く第5の戦場と呼ばれるサイバー戦です。
サイバー戦とは、サイバー空間での情報収集や諜報活動、敵対する国の政府機関や企業などに対するハッキングやマルウェア(不正で有害な動作を起こす悪意あるソフトウェア)を使った攻撃、それに対する防衛などをいいます。
陸で戦うために陸軍が、海での戦いのために海軍があるように、サイバー空間での戦いに備え、世界各国では近年サイバー軍の整備が進められています。
ここでは、世界各国のサイバー軍とこれまでに行ってきたサイバー空間における戦いを紹介していきます。
アメリカサイバーコマンド
引用:http://www.telegiz.com
アメリカサイバーコマンド(USCYBERCOM:United States Cyber Command)は、アメリカ軍が「第5の戦場」と定義するサイバー戦を担当する機関です。
アメリカのサイバー戦略は、国防総省の諜報機関であるNSA(National Security Agency:国家安全保障局)とサイバーコマンドが担っていて、どちらもメリーランド州のフォート・ミード陸軍基地を本拠地としていて、フォート・ミードはアメリカサイバー戦力の一大拠点となっています。
2つの機関の運用を効率的に行うため、サイバーコマンドのトップはNSAの長官が兼任することになっています。
サイバーコマンドは、2009年に宇宙戦略を担うアメリカ戦略軍のなかに設立され、それまで戦略軍の隷下に置かれていて、サイバー防衛を担当していたグローバル・ネットワーク作戦東郷任務部隊(JTF-GNO:Joint Task Force for Global Network Operations)とサイバー攻撃を担当していたネットワーク戦闘統合構成部隊(JFCC-NW:Joint Functional Component Command for Network Warfare)を統合する形で立ち上げられました。
2010年に完全な作戦能力を有する部隊になり、2011年にはネットワーク関連の技術支援を行うアメリカ国防情報システム局もヴァージニア州アーリントン基地からフォート・ミードへと移動しました。
2018年5月4日、サイバーコマンドは統合軍へと格上げされ、陸海空軍、海兵隊のサイバー部隊を配下に置き、世界最強のサイバー軍といわれています。
アメリカサイバーコマンドの発足は世界各国にも刺激を与え、韓国もこれをみて2009年にサイバー戦コマンドの創設を公表し、中国やイギリスでもサイバー戦専門の部隊を作るきっかけになりました。
サイバーコマンドのエンブレム
引用:https://ja.wikipedia.org
サイバーコマンドのエンブレムには、内側の金色の輪に「9ec4c12949a4f31474f299058ce2b22a」という32文字のテキストが書かれています。
これは、サイバー軍の任務規程を暗号に使われるハッシュ関数を用いて出力したものです。
サイバーストーム演習
アメリカは世界でいち早くインターネットによるネットワーク社会を実現させた国であり、国家としてのサイバー戦への取り組みははやくから行われてきました。
サイバー技術が発展し、社会の中に組み入れられていくほどに、その依存度の高さが仇となってサイバー攻撃によるリスクも高くなることが初期のころから認識されており、対策が進められてきました。
1997年にはサイバー攻撃対処のため「エリジブル・レシーバー」と呼ばれる、NSAの専門家チームによるインターネットからのインフラ攻撃を想定した演習が行われています。
2006年には総額300万ドル(約3億円)をかけた「サイバーストーム演習」が行われ、これはNSAをはじめ国防総省や国務省、司法省といったアメリカの政府機関のみならず、イギリスやオーストラリア、カナダといった同盟国、さらにはインテルやマイクロソフト、マカフィー、シマンテックといった民間企業も参加した大規模なものでした。
2008年には820万ドル(約86億円)をかけた「サイバーストーム2演習」が行われ、現在ではサイバーストーム演習を2年に1回実施して結果報告を行うことが義務付けられています。
世界初のサイバー戦
アメリカ軍は、防衛だけでなく攻撃の分野でも世界に先駆けてサイバー戦を行ってきました。
1990年の湾岸戦争において、強力なイラク陸軍との戦闘において犠牲を出すことを避けたいアメリカ軍は、航空優勢確保を目指し、イラク防空システムへのマルウェアを用いた攻撃を行っています。
イラクの防空サイトにプリンターが納品されるという情報を掴んだアメリカ軍は、プリンター内部にウイルス入りのチップを組み込むことに成功します。
しかし、この作戦は軍内部でも極秘扱いだったために、ウイルスが効果を発揮する前にアパッチヘリによるミサイル攻撃で防空サイトが壊滅させられ、このサイバー攻撃がどれほどの成果を上げたのかは不明のままに終わりました。
アメリカ軍は、1999年のコソボ紛争におけるNATO軍のユーゴスラビア空爆の際にも、同様に敵の防空システムを無力化するためにサイバー攻撃を行いました。
アメリカ軍のサイバー部隊はセルビアの防空システムをハッキングして偽データを送り込むことにより、NATO軍機をキャッチできないようにすることに成功しました。
スタックスネットのイラン核施設攻撃
引用:http://parstoday.com
アメリカが行ってきたサイバー戦のなかでも、2009年にイランに対して行われたスタックスネット(Stuxnet )による攻撃は史上初のサイバー兵器と呼べるものです。
スタックスネットは、ワームと呼ばれる自分の複製を作ってシステムに拡散していくマルウェアの1種で、ウィンドウズ上で動作します。
スタックスネットによって、イラン中央部のナタンズにあった核燃料施設のプログラムを乗っ取り、ウランを精製する遠心分離器の回転数を操作して濃縮作業を停止状態にし、遠心分離器を破壊することに成功しました。
スタックスネットはドイツのシーメンス社が開発した産業機械の制御ソフトウェア「WinCC/PCS7」を攻撃目標としています。
このイラン核施設のシステムはインターネットに接続されていませんでしたが、このときはUSBメモリによってマルウェアが送り込まれました。
クローズドのネットワークだったためにセキュリティの面でも脆弱性があったと考えられます。
結果として遠心分離器の破壊にまで至りましたが、本来はスタックスネットによって、ウランの精製率を下げ、核爆弾を製造しても不発弾にすることを目的にしていたと考えられ、この攻撃はアメリカのNSAとイスラエルのサイバー部隊である8200部隊が行ったとされ、スタックスネットもこの2つの組織が共同で開発したものといわれます。
それまで、閉鎖的な産業システムはインターネットからの攻撃には比較的安全と思われていたこともあって、この事件は世界に大きな衝撃を与え、スタックスネットはメディアでサイバー兵器と呼ばれ、国家間のサイバー戦争の幕開けともいえる出来事になりました。
中国 サイバー軍
引用:http://www.whitehackerz.jp
中国サイバー軍は、中国人民解放軍の電子戦部隊で、主として総参謀部第三部二局中国人民解放軍61398部隊を指すとされます。
中国政府は2011年に「ネット藍軍」という名称のサイバー戦部隊が存在することを認めており、そのほかにも海外メディアが報じた「海南島基地の陸水信号部隊」などいくつかのサイバー部隊の存在が指摘されていますが、これらが61398部隊と同じものなのかどうかは明らかになっていません。
総参謀部第三部・第四部
中国では、サイバー空間を陸海空と宇宙に続く「第五次元の戦場」と定義し、全国の七軍区に「電子戦団」と呼ばれる電子戦部隊を配置しています。
中国軍でサイバー戦を担っているのは、人民解放軍総参謀部第三部と第四部で、2010年には中国のサイバーコマンドともいえる総参謀部直属の情報保証基地が北京に設立されています。
第三部では他国のネットワークの弱点などを調べていて、日本と韓国の担当は山東省青島の第三部四局というように、担当する地域ごとに12局に分けられています。
61398部隊は第三部のなかでも最も重要視されている、アメリカ・カナダの政治・軍事・経済分野の諜報活動を行う二分に属しています。
第四部はサイバー攻撃を担っており、4つの局と1個旅団、2個連隊に分けられています。
第四部に配属される人間は、安徽省の解放軍電子工程学院で技術を学びます。
ネット藍軍
引用:https://www.researchgate.net
中国は、アメリカの弱点がコンピュータやインターネットへの過度な依存であると考えており、有事の際にはこれを攻撃するために電子戦とサイバー戦を有機的に組み合わせ、電子戦で無線を妨害し、サイバー戦でシステムをダウンさせ、実際の戦争が始まる前に敵国を行動不能にするという「電網一体戦」を構想しています。
ネット藍軍は、広東省広州軍区に根拠地をおく部隊で、解放軍61398部隊と同じ部隊ともいわれ、中国の発表では電子戦用部隊の訓練を行う組織となっていますが、実際にはサイバー攻撃も行う部隊であり、中国側の公表している情報と実態が異なっていると各国の報道によって指摘されています。
中国のサイバー軍の実態は政府により情報が公表されることはあまりなく、その多くはアメリカ国防総省の年次報告書などが情報ソースになっています。
ネット藍軍はハッカー5万人とサイバー部隊員250名の規模で、ほかにも海南島に隊員1100人規模の陸水信号部隊が存在しているとされています。
中国政府はネット藍軍はハッカー部隊ではなく、サイバー防衛技術の訓練機関としていますが、世界のハッキング行為の40%は中国によるものといわれ、北朝鮮サイバー軍との連携も指摘されています。
中国のサイバー戦
現在の中国は世界でも有数のサイバー戦能力をもっているといわれ、世界24000のドメインを拠点にして、300種類以上のマルウェアを使用して、アメリカをはじめとする各国へのサイバー攻撃を行っています。
ただ、他国が中国を経由して、中国が行っているように見せかけてサイバー攻撃を行っている例も多く、踏み台にされて濡れ衣を着せられていることもあります。
アメリカと中国は2015年にお互いにハッキングを行わないという協定を結んでいますが、これ以降もサイバー攻撃は止んでおらず、逆に中国がアメリカから攻撃を受けることもあり、中国の国営通信社である新華社によると、中国に対する最大のサイバー攻撃はアメリカによるものだとされています。
2014年にはアメリカ司法省がサイバー攻撃によってアメリカの企業や原発から情報を盗んだ疑いで、61398部隊第3旅団の将校5人を実名で刑事訴追するという事件がありました。
FBIの重要容疑者の情報を公開するサイトでは5人の顔写真も公開されています。
このように、かえって有名になりすぎた61398部隊は現在ではあまり活動を行っておらず、休眠状態にあり、所属していたハッカーたちは他の局に移っているとされます。
金盾
金盾(きんじゅん)は、公安部が運営し中国本土で実施されているネット検閲システムで、インターネットの利用者に対して中国政府や党に対して不利益な情報に対してアクセスできないようにしています。
金盾は2003年から運用がはじまり、例えば「天安門」だと大丈夫ですが、「天安門事件」と入力すると検索できないというように、ブロッキングとフィルタリングを行っています。
中国は中東でネット上の声をきっかけにカラー革命が成功したことに警戒を募らせており、ほかにも民主主義について、チベット問題、台湾問題、ポルノ、ギャンブル関連などの検索を行うと政府のブラックリスト入りになり、監視対象にされる恐れがあります。
ほかにも、中国ではネット上で政府に都合のいい書き込みを行って世論操作を行っているともいわれます。
サイバー民兵
中国のサイバー戦力のなかで、警戒されているのがサイバー民兵と呼ばれる存在です。
これは2002年ごろから行われているもので、民間の大学や情報企業にサイバー部隊としての機能をもたせるというもので、中国にはすでに民間に15万人規模のサイバースパイがいるといわれます。
企業なら、社長が大隊長、役員が中隊長、管理職が小隊長というように階級が与えられ、平時は普通の会社として業務を行い、有事になるとそのまま人民解放軍の指揮下に入り、サイバー戦に従事します。
こうした制度が生まれた背景には、中国では軍に入るよりも民間のほうが給与がよい場合が多く、優秀な人材がなかなかサイバー軍に集まらず、軍に入った人間もある程度訓練を受けると軍を辞めて民間に転職してしまうので、サイバー軍は常に人材不足に苦しみ、能力も伸び悩んでいるといった背景があります。
サイバー民兵の存在によって中国のサイバー戦能力は飛躍的に伸びたといわれ、解放軍傘下のサイバー民兵の総数は実に800万人という推計もあり、中国では民間企業もサイバー軍の一部と呼ぶべき重要な戦力であるといえます。
ファーウェイ事件
引用:https://www.businessinsider.jp
中国、サイバー攻撃というワードで記憶に新しいのが、2018年に起きた中国のITメーカーであるファーウェイ(華為技術)の製品によるサイバー攻撃への関与疑惑です。
ファーウェイ・テクノロジーズは、中国深圳市に本社を置く通信機器メーカーで、スマホやタブレット、ノートPCなどを製造しています。
以前からイラクのフセイン政権やアフガニスタンのタリバンに対して通信機器の支援をしていると指摘されてきました。
今回の疑惑は、このファーウェイの製品に、中国によるサイバー攻撃に協力するようなマイクロチップがマザーボードに組み込まれ、データの窃取などを行っていたのではないかというもので、ファーウェイの製品をばらしてみたら「余計なもの」が見つかったという話が報じられました。
カナダではファーウェイの副会長兼CFOが逮捕され、その後アメリカで起訴されました。
これを受けて、アメリカをはじめとする各国では政府調達からファーウェイや同じく中国メーカーであるZTE(中興通訊)を締め出す動きが起きています。
アメリカ司法省によると、ファーウェイでは、他の企業から情報を盗んだ社員に対して特別ボーナスを支給していたということで、さらにファーウェイの従業員が中国軍と協力して研究プロジェクトに取り組んできたことも明らかになっています。
ファーウェイ自身は今回の件を事実無根としており、外部の機関がファーウェイの製品を調査した結果、不審な点はなかったという報道もあります。
今回のターゲットにされているのはファーウェイ製の通信機器ですが、もし、ファーウェイが実際にスパイ行為に加担していたとすると、ファーウェイでは端末だけでなく通信基地局やネットワーク機器のシェアも高く、これを利用すれば端末がファーウェイ製以外のものであっても情報を盗むことも可能という懸念もあります。
この件は現在あくまでも疑惑の段階ですが、以前から中国メーカーに対しては、サイバー攻撃に関与してサイバー民兵のような働きをしているのではないかという疑いの目が向けられており、今回の事件は諸外国の中国に対して積み重なった不信感が噴出したものだといえるでしょう。
ロシア サイバー軍
引用:https://www.irishsun.com
ロシアのサイバー戦については、公刊情報で明らかにされていることはほとんどなく、その実態は不明となっていますが、GRU(ロシア軍参謀本部情報総局)とFSB(連邦保安局)が中心になっているとみられています。
政府にはサイバー攻撃に対処するためのコンピュータ緊急対策チームが設置されていますが、サイバー戦を統括するような部隊は存在しないとされます。
他にもSVR(ロシア対外情報局)やFSO(ロシア連邦警護局)などがサイバー攻撃を行うための作戦部隊をもっています。
ロシアは1990年代からサイバー戦に力を入れてきていて、アメリカ、中国と並ぶ世界有数のサイバー戦大国です。
2014年には軍のサイバー部隊である情報特別部隊の設立を発表し、隊員は数百人規模だということです。
ロシアではサイバー攻撃に対する防衛も進んでいて、産業機械の制御装置は95%以上がオフラインにされていて、アメリカやイギリスが60%程度といわれているのと比べると対策に力を入れているのがわかります。
エストニアへのサイバー攻撃
2007年にバルト海に面する東欧のエストニアに対して行われたロシアによるものとされるサイバー攻撃は、史上初となる国家規模での攻撃になりました。
1991年に独立したエストニアは、国を挙げてITに力を入れており、すべての国民がインターネットを通じた行政サービスを受けられるという世界で最も進んだインターネット大国でしたが、それがかえって仇となりました。
サイバー攻撃は3週間の間続き、大統領府や議会、国防省といった政府機関をはじめ、銀行や新聞社のサイト、携帯電話の通信網などが被害を受けました。
この攻撃はエストニアの首都にあった旧ソ連将兵の像が撤去されることに伴うエストニア国内の反ロシア感情の高まりに反発したもので、乗っ取った世界50か国以上100万台のパソコンを経由し、通常の400倍と以上という通信量を送ることでエストニアのインターネットを使用不能にしました。
これほどに複雑で大規模なサイバー攻撃は過去に例のないもので、世界各国に衝撃を与えました。
サイバーパルチザン
引用:http://lingvistika.blog.jp
2008年、ロシアとグルジア(ジョージア)のあいだで南オセチア紛争と呼ばれる軍事衝突が勃発した際にも、グルジアの大統領府や国防相、メディアを標的にした大規模なサイバー攻撃が行われました。
この攻撃の特徴的なところとして、ロシア軍によって行われたものではなく、愛国心に燃える一般のロシア人が母国の戦争に協力するために実施したという点があります。
彼らは自分たちのことをサイバーパルチザン、オンラインパルチザンと呼びました。
パルチザンとは非正規戦を行うゲリラ部隊のことで、第二次大戦ではソ連に侵攻したドイツ軍を相手に抵抗を行ったことでも知られます。
逆にグルジアの側でも民間のハッカーがロシアハッカーの攻撃に対して防衛を行おうとしましたが、彼らの情報交換がロシアのサイバー攻撃によって妨害されるなどして、有効な対処はできなかったようです。
このサイバーパルチザンは裏で軍が扇動を行っていたという見方もありますが、どちらにせよ、民間人が自ら戦争に協力したり、相手国とのあいだでサイバー戦を繰り広げるというのは従来の戦争では考えられなかったことです。
トランプ大統領誕生とロシア
引用:https://diamond.jp
2015年から行われたアメリカ大統領選挙でトランプ大統領が誕生した際にも、裏ではロシアによるサイバー攻撃が行われていました。
2016年5月に民主党全国委員会がサイバー攻撃を受け、党幹部らのメールが盗まれ、内容が告発サイトのウィキリークスで公表されるという事件が起こりました。
メールの内容は民主党の候補者を決める際に、党組織がヒラリー・クリントンに肩入れし、対立候補を落選させようとしたことを示唆させる内容で、大きなスキャンダルになりました。
この攻撃の目的は、民主党に打撃を与えて共和党を勝たせ、ロシアにとってより与し易いトランプを大統領にすることだったといわれます。
攻撃を仕掛けたのはFSB系の「コージーベア」、GRU系の「ファンシーベア」という2つのハッカーグループで、コージーベアはウイルス付きメールを党関係者に送信し、ファンシーベアのほうは党のシステムに対するハッキングを行っていました。
ほかにも、ロシアはTwitterやFacebookといったSNSを使ってフェイクニュースを拡散させ、クリントンに対するネガティブなイメージを植え付ける工作も行っており、工作のためのフロント企業も作られていました。
ロシア製品への疑惑
引用:https://enterprise.watch.impress.co.jp
中国のファーウェイが中国政府のスパイ行為に協力しているのではないかという疑惑が持ち上がりましたが、同様にアメリカ政府はロシアの製品に対しても疑惑の目を向けているようです。
標的になっているのは、モスクワに本社を置くロシアのウイルスソフトメーカーであるカスペルスキーで、ここのセキュリティソフトがロシアのハッカーに利用され、インストールしていたNSA職員のコンピュータから情報が漏れたため、アメリカでは政府機関におけるカスペルスキー製品の使用を禁止したというのです。
この話もファーウェイの件同様に現時点では疑惑の域を出ないもののようですが、カスペルスキー社の経営者であるユージン・カスペルスキー氏は、もともとKGBの技術アカデミーで学んでいた人物で、元KGBの間では現在でも強固な人脈が築かれているといわれ、そうした点からも疑惑をもたれたものと思われます。
サイバー戦において、ロシアはいくつもの大きなサイバー攻撃を行ってきた実績があるにも関わらず、その実態には不明な部分が多く、こうした疑いが持ち上がってくるのもアメリカがロシアをサイバー戦大国として重大な脅威と認識している証拠といえるでしょう。
イスラエルサイバー軍 8200部隊
引用:https://www.veteranstoday.com
イスラエルは、イラン原子炉へのスタックスネット事件にアメリカとともに関与したといわれ、世界でも有数のサイバー戦能力をもっている国です。
イスラエル軍には8200部隊と呼ばれるサイバー戦部隊と呼ばれる諜報部隊が存在し、アメリカのNSAに相当する能力をもつサイバー攻撃・防御の超精鋭部隊です。
ほかにもイスラエルには首相府の国家サイバー局や対外情報機関であるモサド(イスラエル諜報特務庁)などがサイバー戦を行っています。
8200部隊はイスラエルが独立する以前から存在したといわれ、もともとは通信や電磁波、信号などを使った諜報活動を行っていた部隊ですが、近年になってサイバー戦能力をもつようになりました。
最初はアメリカの軍事放出品を使用していた部隊で、「第2インテリジェンスサービス部隊」という名で、そこから「第515インテリジェンスサービス部隊」と呼ばれるようになり、現在の名称になりました。
8200部隊は、人員数千人ほどといわれますが、詳細は不明で、10年ほど前までは部隊の存在すら公表されていませんでした。
8200部隊の活動
8200部隊はイスラエルに対する脅威を発見するために、インターネット上の情報を解読することを任務とし、防諜や破壊活動などあらゆる分野におけるサイバー作戦を行っています。
イスラエルでは情報の90%が8200部隊からもたらせるといわれイスラエル軍も政府も特務機関のモサドでさえ、8200部隊なしではいかなる活動も成り立たないとされます。
イスラエルは周りを敵であるアラブ諸国に囲まれた国であり、周辺諸国とは緊張状態が続いてきたことから、国防には普通の国よりも神経を使っています。
イスラエルでは建国後の貧しい時期から国を守るために、最新の科学テクノロジーの研究に力を入れ大きな投資を行っており、8200部隊の隊員は、最新テクノロジーの開発を命じられることもあります。
初期の頃は周辺のアラブ諸国でITインフラの整備が進んでいなかったため、8200部隊の活動は情報を保護することが主な任務をなっていました。
イスラエルは現在でも1日に20万から200万のサイバー攻撃を受けているといい、こうした攻撃から国家を護ることもサイバー軍の重要な役割です。
現在でもイスラエルにとってサイバー戦は自国の生命線といえる重要な分野であり、イスラエルのサイバー戦の実像は機密扱いとなっていて、8200部隊の活動についてもほとんど表にでることはありません。
8200部隊の人材育成
アラブ人に対してユダヤ人のほうが人口の上で劣勢であることを自覚しているイスラエルでは、なににおいても常に質を重視していて、人材の育成にも気を使っています。
イスラエルはもともとITの分野に強い国ですが、さらにイスラエルは国民皆兵の国で徴兵制があるため、軍への入隊にあたってすべての若者の調査を行うことができます。
そしてITや科学技術に優れた能力をもつ人材に対しては軍が学費の負担などを行い、徴兵の次期を遅らせるといった配慮を行い、専門分野での技術を身に付けさせます。
イスラエルでは高校卒業後に兵役につきますが、そのうちの1%、1000人ほどが毎年この制度で、大学に通っています。
彼らは大学を卒業した時点で軍へと入隊し、ハッキングや数学、言語などに優れた者が8200部隊の人材として選定されます。
2012年からは、軍でもサイバーセキュリティ訓練を実施していて、軍務によって能力を磨いた彼らは、退役後、一般社会でも優秀なエンジニアとして活躍することができるようになります。
イスラエルのIT企業では自社人材が8200部隊出身者であることをセールスポイントにすることもあり、イスラエルは世界的にITエンジニア人材の宝庫となっています。
イスラエルのサイバー戦
引用:https://japanese.engadget.com
8200部隊の活躍としてまず上げられるのが、アメリカとともにスタックスネットを使ったナタンズのイラン核施設への攻撃があります。
そのほかにも、8200部隊の活躍の1つとして知られているのが、2007年にイスラエル空軍が行ったシリアの核施設への空爆「オーチャード作戦」でのサイバー戦です。
このとき、モサドはシリアが北朝鮮の協力によって核開発に乗り出していることを察知し、先手を打ってこれを破壊することを決定しました。
シリア東部のデリゾール県に建設されていた核施設は北朝鮮の寧辺にあるものと作りがほぼ同じものでした。
イスラエルは北部の基地から飛び立った戦闘機8機によってこの施設を破壊することに成功します。
このとき使用されたF-15とF-16はステルス戦闘機ではなかったにも関わらず、イスラエル軍機はシリア軍に一切気づかれることなくシリア領内に潜入できました。
これを助けたのが8200部隊で、シリアの防空レーダーであるロシア製の防空システムをサイバー攻撃によって無力化することに成功したためでした。
8200部隊の活躍はあまり表に出てくることはなく、このときもどのような攻撃を行ったのか具体的なことは明らかにされていませんが、通信回線に割り込んで通信データを改竄する方法や、マルウェアを送り込んでレーダーを乗っ取る方法などが考えられます。
8200部隊はこのほかにもイランへのサイバー攻撃を仕掛けたり、逆にイスラエルのミサイル防衛システムであるアイアンドームがサイバー攻撃によって大きな被害を受けたこともあり、イスラエルは常に周辺諸国との熾烈なサイバー戦を展開しているといえます。
北朝鮮サイバー軍 朝鮮人民軍偵察総局
引用:https://luckylion.blog.so-net.ne.jp
北朝鮮でサイバー戦を担当しているのが朝鮮人民軍偵察総局ですが、参謀部や軍事大学など組織に関与しているといわれ、その実態は謎に包まれています。
偵察総局の下には121局など多くの部隊が存在しています。
もとはアメリカの暗号を解読するために100人ほどの部隊が立ち上げられたのがはじまりです。
偵察総局には6000~7000人ほどの優秀なサイバー戦人材が在籍しているとされます。
世界から孤立している北朝鮮ですが、その国力は朝鮮戦争当時がピークであったともいわれ、軍事力や経済力、産業、技術など多くの分野で今や世界から大きく水を開けられています。
もはや通常戦力では他国に太刀打ちできない北朝鮮にとって、サイバー戦はその劣勢を覆せる可能性ももった魅力的な分野です。
さらに北朝鮮には先進国のようなITやインターネット基盤が整っていないため、他国からサイバー攻撃を受けにくく、受けても被害はほとんどありません。
実際に、過去にはアメリカが核開発を妨害する目的で北朝鮮のネットワークに侵入してマルウェアを送り込もうとしましたが、最終的に諦めたという話もあります。
そのため、北朝鮮にとってのサイバー戦は自分たちの攻撃は最大限の効果を発揮でき、相手からの攻撃は最小限に抑えられるという、かなり有利な戦場なのです。
北朝鮮のサイバー人材育成
引用:http://technews.tw
天才的な技術者が1人いれば、圧倒的に有利になれるサイバー戦は北朝鮮にとって期待の分野であり、人材の育成にも力を入れています。
北朝鮮といえば、遅れた国というイメージがありますが、ITではハードウェアの技術は低いものの、ソフトウェアの分野では先進国並みの技術をもっていて、独自のOSやゲームの開発なども行っています。
といっても、最新のOSは手に入りづらく、パソコンの所有は政府による許可制で価格は平均賃金の3か月分だったり、インターネットは政府幹部や大学生といった限られた人間しか使うことができないなどまだまだ遅れている面もあります。
それでもサイバー人材の育成には多くの投資を行っており、小中高で優秀な学生を選抜し、大学で一流のサイバー教育を受けさせています。
121局のようなエリート部隊に所属すると高級マンションが与えられるなど好待遇が与えられるため、多くの子供たちが幼いころから技術を磨いているといわれます。
121局
偵察総局で最も優秀な人材が集まる最精鋭の部隊とされるのが「121局」です。
設立は1998年で、隊員たちは中国やロシアの軍事学校などに送られ、サイバー技術を学びました。
121局の中でも、担当する地域によっていくつかの部門に分かれており、121局はすでに大所帯になっているため2つの師団に分割されているという情報もあります。
本拠地は平壌ですが、中国国内にも複数の拠点を置いているとされ、司令部は北朝鮮の国境にも近い遼寧省瀋陽市にあるとされます。
121局では、暗号の解読から機密情報の入手、技術情報の入手、webサイトの書き換え、資金獲得、バックドアの取り付け、企業へのサイバー攻撃といったあらゆるサイバー活動を行っています。
北朝鮮では中国を経由して、中国が行っているかのようにみせかけてのサイバー攻撃を行うこともあります。
偵察総局にはほかにも他国の世論操作などを行う心理戦部隊の「204局」やハッキングを専門に行う「91部隊」、「lab110」と呼ばれるマルウェアやウイルスの作成・拡散部隊などがありますが、いずれも実態は不明な部分多くなっています。
北朝鮮のサイバー戦
引用:http://technews.tw
2014年に発生したソニーへのハッキング事件も121局の仕業とされていて、この事件では社内の電子メールや従業員の個人情報、未公開の映画の本編映像などが流出しました。
ほかにも、2013年に韓国で放送局や金融機関など多数が標的になったサイバー攻撃にも関わっており、このときは9か月も前から準備が行われ、中国国内のパソコンを踏み台にして「ダークソウル」と呼ばれるマルウェアが使われ、韓国は8億ドル(約840億円)以上といわれる損害を被りました。
さらに、2014年には韓国で14万人ものパソコンと160社の企業に対するハッキングを行うという事件を起こしています。
韓国のサイバー戦対応
北朝鮮からの度重なるサイバー攻撃を受けた韓国では、これに対抗するため、サイバー戦組織の整備が急ピッチで進められました。
2003年には国防情報戦対応センターが設立され、その中にサイバーテロ対策チームと情報通信基盤保護チームの2つが立ち上げられました。
サイバーテロ対策チームは国内のサイバー網の24時間体制での監視を任務とし、ハッキングへの防衛や被害の復旧、各種情報分析などを行っています。
情報通信基盤保護チームは、模擬サイバー攻撃訓練を行っているハッカー集団で、国防情報基盤の脆弱性を研究し、分析と評価を行うことが任務です。
2009年にはサイバー軍の創設が公表され、2010年には、国防情報本部のもとにサイバー戦の作戦立案や実行・訓練を行うサイバー司令部が設立されました。
イラン サイバー軍
引用:http://www.worldinwar.eu
アメリカとイスラエルからのスタックスネットにより攻撃を受けたイランではサイバー攻撃の重要性を学び、以後サイバー戦に力を入れるようになりました。
近年イランのサイバー戦能力は大きく向上しているといわれ、イラン自身は自国がアメリカ、中国、ロシアに次ぐ世界第4位のサイバー大国だと主張しています。
2010年11月にはサイバー防衛司令部が設立され、サイバー警察やイラン政府に忠誠を誓う非公式のハッカーグループも存在します。
2011年からイラン政府はサイバー部門に10億ドルを投資し、イランの軍隊である革命防衛隊では12万人ものサイバー要員を確保したといいます。
同じ年にはイランのサイバー政策を決定するサイバー領域最高評議会も設置されました。
この頃からイランのものと思われるサイバー攻撃が世界的に増加していきます。
2012年にはサウジアラビアの国営石油企業であるサウジ・アラムコが攻撃され、マルウェアによって同社のデータの4分の3が消去されました。
2013年にはアメリカの大手銀行のオンライン・バンキングを狙った攻撃が行われ、これはロシアのエストニアに対するサイバー攻撃の数倍に規模になりました。
2014年にはイスラエルのインターネット、2015年にはイランのハッカーがトルコで12時間にわたって大規模な停電を発生させ、2017年にはイギリス議会へのサイバー攻撃が行われています。
イランのサイバー攻撃は資金調達などの意図はなく、敵国に対する妨害が目的で、アメリカやイスラエルから攻撃を受けることでその技術やノウハウを吸収したイランは、サイバー戦においてその存在感を増しています。
日本(自衛隊) サイバー防衛隊
引用:www.worldtimes.co.jp
2014年3月に自衛隊に新しく設立されたサイバー防衛隊は、日本におけるサイバー戦部隊で、防衛省の固定系情報通信をサイバー攻撃から防護する役目を担う部隊です。
サイバー防衛隊は、防衛省の統合幕僚監部のもとに所属する自衛隊指揮通信システム隊に新編された部隊で市ヶ谷駐屯地を本拠地としています。
隊員は陸上・海上・航空の自衛官および技官で構成され、現在は300名程度ですが、将来的には1000名規模にまで拡大される予定です。
久里浜にある陸自の通信学校では海自や空自も含めてサイバー戦を行う人材育成を担当することになりました。
自衛隊には、陸・海・空にそれぞれ陸上自衛隊システム防護隊、海上自衛隊保全監査隊、航空自衛隊システム監査隊の各システム防護隊があって、それぞれの組織の情報システムやネットワークの防護にあたっています。
自衛隊ではサイバー防衛隊の発足前から、アメリカのサイバー軍の所在地であるフォート・ミードに連絡官を常駐させ、サイバー防衛における日米の連携強化を目指しています。
方面システム防護隊
自衛隊ではさらなるサイバー戦能力の強化を目指しており、2019年3月には南西諸島に展開する自衛隊部隊へのサイバー攻撃を防ぐために熊本の西部方面システム通信群隷下に方面システム防護隊が新設されました。
この第301システム防護隊は地方隊における初のサイバー防護隊となりました。
方面システム防護隊は40人体制で、野外無線ネットワークを24時間体制で監視し、サイバー攻撃から守ります。
サイバー防衛部隊が地方に置かれるのはこれが初めてのことで、近年、自衛隊が重視している島嶼防衛においては、離島では通信インフラが整備されていないところが多く、無線や衛星回線を介してネットワークに接続する際にシステムに侵入されるおそれがあるためです。
中国やロシアがサイバー戦に力を入れるなか、自衛隊でもこれに対する警戒を強めていることがわかります。
さらに、自衛隊では宇宙やサイバー戦、電子戦といった新たな領域の軍事分野の防衛を担う統合部隊の創設も決定しています。
まとめ
以上、世界のサイバー軍とその活躍を紹介してきました。
はやくからサイバー戦への対策を進めてきたアメリカと、アメリカと敵対する中国、ロシアという3つの国が高いサイバー戦能力をもっていて、北朝鮮やイスラエル、イランといった国もサイバー空間における存在感を増してきています。
日本では専守防衛を掲げていることもあり、他国を攻撃するようなことは不可能ですし、サイバー部隊もあくまでも自衛隊内での通信を防護することのみを目的としていて、能力・規模ともに他国と比べると限られたものになっています。
今後も、世界各国でサイバー戦はさらに重視されるようになり、サイバー軍の存在感も増していくことでしょう。