オバマ政権の新しい役職の一つが「サイバーツァー」と呼ばれるようになったことで、自分が新世紀に生きていることがわかります。 2009 年 5 月、オバマ大統領は、米国のコンピューター ネットワーク (オバマ大統領が「戦略的国家資産」と呼んだ)をハッキングやスパイ行為から保護する責任を負う国家サイバーセキュリティ顧問を任命する計画を正式に発表しました 。
サイバーセキュリティは、ワシントンで話題になる新しいトピックではありません。 2007 年、戦略国際問題研究所内の第 44 代大統領サイバーセキュリティ委員会は、公共政策とサイバーセキュリティをめぐる問題を調査し、その改善に向けた勧告を作成する任務を負いました。同委員会の要旨によれば、コンピュータネットワークの脆弱性は国家安全保障上の問題となっている。
コンピューターのハッキングは、カジュアルなテクノロジー スポーツから本格的な極悪産業へと進化しました。インターネット上には膨大な個人情報が飛び交っており、人々は常に個人情報の盗難や盗まれたお金の波及効果の危険にさらされています。たとえば、2008 年に FBI は、インターネット詐欺により 2 億 6,460 万ドルの損失があったと報告しました 。しかし、連邦政府は銀行口座番号や生年月日よりもさらに重要な問題を抱えている。サイバー皇帝の任命に加えて、国防総省は、ネットワークや政府の機密データに対するオンライン脅威の波に対抗するため、米国サイバー司令センターを設立する計画を立てている。
2009 年 7 月 4 日に発生した最近の一連のサイバー攻撃は、なぜオンライン保護が必要なのかを浮き彫りにしました。その週末、米国と韓国の政府および公共の Web サイトがサービス拒否攻撃(DoS) による攻撃を受けました。DoS 攻撃とは、本質的にはサイトにトラフィックを溢れさせ、一時的にサイトを無効にするウイルス プログラムです。ハイテクなハッキング能力を持っていることでさえ知られていない北朝鮮が、犯人として疑われている。韓国では、DoS 攻撃により 20 以上のサイトが妨害されました。
少数の Web サイトに嫌がらせをするのは別の話ですが、1 人のハッカーが国全体のネットワークをダウンさせる技術力を持っているでしょうか?一言で言えば、そうです。
エストニアのハッキング攻撃
サイバーハルマゲドンはまだ始まっていませんが、ハッカーたちは、2009 年 7 月 4 日に米国と韓国に対して起こったような小規模な小競り合いを繰り広げており、その技術は成熟し続けるばかりです。最近、最も才能のあるハッカーの中には、ロシアと旧ソ連諸国に住んでいる人もいます 。 2007 年にエストニアの全国ネットワークが事実上崩壊したことを取り巻く政治状況を考えると、この犯罪技術に関する小ネタは興味深いものです。
2009 年 3 月、コンスタンチン ゴロスココフという 22 歳のロシア人は、2 年前に親クレムリンの友人グループを結集してエストニアの Web サイトに対して一連のサイバー攻撃を開始したことを認めた。 2007 年春、政府職員が第二次世界大戦記念のソ連兵像を移設したことを受けて、エストニアで暴動が発生した。ロシアの支持者らはこの銅像事件を、旧ソ連の戦争への貢献を直接軽蔑していると捉え、憤慨した。街頭での戦闘が沈静化するにつれ、サイバー空間では侵略の第二波が発生した。ゴロスココフ氏によると、彼と友人グループは、2007 年 4 月 26 日から 5 月 18 日にかけて、エストニア政府、銀行、メディアの Web サイトに膨大な量のデータ ストリームを送信し、国のインターネットアクセスを断続的に事実上機能不全に陥らせました。
エストニアの仮想侵入は分散型サービス拒否攻撃(DDoS) で構成されていました。 DDoS 攻撃では、ハッカーは、場合によっては地球の裏側にある他人のコンピューターを使用して、仮想的な大混乱を引き起こします。 DDoS 攻撃を開始するには、ハッカーはまずゾンビ アプリケーション(セキュリティ対策を無効にしたり、エントリ ポイントを作成したりする悪意のあるソフトウェア) を通じて他人のコンピュータにアクセスします。ハッカーがいわゆるゾンビ コンピュータを制御できるようになると、それらをネットワーク化してサイバー軍、つまりボットネットを形成することができます。エストニアの攻撃は、大規模なボットネットを利用して、調整されたクラッシュを誘発するデータを Web サーバーに送信しました。
その少数のハッカー集団は一体どれだけの被害をもたらしたのでしょうか?この事件を報じたニューヨーク・タイムズの記事によると、ハッカーらは Windows XP オペレーティング・システム全体を 6 秒ごとにダウンロードするのに相当するデータ負荷を 10 時間にわたって降り注いだという 。エストニア最大の銀行であり、攻撃の主な標的の一つであるハンナバンクは、攻撃の過程で約100万ドルを失い、国会議員は4日間電子メールにアクセスできなくなった。
サイバー攻撃の首謀者であるゴロスココフ氏は、包囲は犯罪行為ではなく市民的不服従の一形態であると主張した。意図が何であれ、この事件は、遠隔地のハッカー グループが行使できる強大な力を実証しました。特にエストニアが世界で最も有線接続されている国の一つであることを考えると、例えば米国などの大規模でおそらくあまり洗練されていないネットワークに何が起こるかということへの影響はかなり深刻であるように思われる。 2000 年、エストニア政府はインターネット アクセスを基本的人権として採用しました。しかし、ハッカーが技術を磨くにつれて、バルト三国は国を守るために戦わなければならないかもしれない。
