独自:元防諜機関トップ、ロシアはサイバー攻撃「一瞬で」止められる
Russian President Vladimir Putin speaks during a news conference after his meeting with U.S President Joe Biden at the “Villa la Grange” in Geneva, Switzerland in Geneva, Switzerland, Wednesday, June 16, 2021. (AP Photo/Alexander Zemlianichenko, Pool)
By Guy Taylor – The Washington Times – Thursday, June 17, 2021
ロシアのウラジーミル・プーチン大統領は、米国を標的としたランサムウェア(身代金ウイルス)攻撃の急増にロシア政府は関与していないと繰り返し主張しているが、退任したばかりの米情報機関トップは、ロシアの情報機関がこれらのサイバー攻撃に影響力を行使していることは間違いないと語った。
その理由は サイバー攻撃は、米国の民主主義と経済力を弱めるというプーチン氏の大きな戦略に合致するからだ。
今年初めまで国家防諜・安全保障センター長官として、ロシアなどによる米国に対する敵対的な活動を追跡していたウィリアム・エバニナ氏は「ロシア政府は、その気になれば、この活動を一瞬にして停止させることができる」と述べた。エバニナ氏は、中央情報局(CIA)の防諜部門の責任者を務めたこともある。
エバニナ氏は、ランサムウェアをはじめとするサイバー攻撃の増加への対応を強化しようとしているバイデン政権の試みを概ね評価しているが、ワシントン・タイムズとのインタビューで、米国の情報機関はさらに攻撃的なサイバー作戦を展開して、ロシアのサイバー攻撃に対抗できるはずだと述べた。
エバニナ氏は「米国は常にターゲットを把握」しており、「いつでも、どの標的でも侵入できる」と述べた。
しかし、エバニナ氏によると、法的、政策的な問題、ロシアとの「連鎖的な情勢の悪化」の可能性から、攻撃的なサイバー作戦は実行できない。
エバニナ氏の発言の一方で、ジュネーブでは16日、バイデン大統領とプーチン氏の首脳会談が実施された。
米国は、昨年発生したソーラーウィンズのアプリを悪用したサイバー攻撃にロシア情報機関が関与したと非難しており、この攻撃は米政府機関に対する史上最悪のサイバースパイ活動とされている。先月、米南東部のガソリン供給をほぼ停止させた「コロニアル・パイプライン」へのランサムウェア攻撃も、ロシアのハッカーの仕業とされている。
バイデン氏は首脳会談でプーチン氏に、ランサムウェアやサイバー攻撃の標的とされるべきでない米国の重要インフラのリストを渡した。また、このような攻撃に対応するための「強大なサイバー能力」を米国は有しているとプーチン氏に警告した。
プーチン氏は、自らの記者会見で、いかなるサイバー攻撃にもロシアは関与していないと主張。サイバー攻撃が行われた可能性のある国の「リストにロシアは含まれていない」と述べた。プーチン氏は首脳会談に先立ち、NBCニュースに対し、この告発は「茶番」だと述べた。
エバニナ氏は現在、企業のCEOや取締役会に対して、サイバーセキュリティーなどの分野での企業の戦略的リスクについて助言するエバニナ・グループを運営しており、今回の攻撃について「ロシアの犯罪組織は、(ロシアの)情報機関の明示的または暗黙の保護なしにはこのような活動はできない」と述べた。
エバニナ氏は「ハッカーらはロシアに守られている」主張。その上で、ロシアは2016年の米大統領選に、ロシアの疑似民間企業であるインターネット・リサーチ・エージェンシー(IRA)を介して干渉したと指摘した。IRAは、ロシア情報機関と連携して米国のソーシャルメディアアカウントを操作したが、米国が対策を講じたことで攻撃は無力化されたという。
エバニナ氏は、「(IRAは)ロシアでは『独立した企業』だが、情報機関の指示なしに実行していると思っている人がいたとしたら、それは控えめに言っても、愚かで世間知らずだ」と述べた。さらに、最近の一連のサイバー作戦は、「民主主義を不安定化させるためなら何でもする」というプーチン氏のやり方に合致すると述べた。
バイデン政権はコロニアル・パイプラインへの攻撃に対応するために奔走したが、ホワイトハウスは、国家主導の活動による脅威に対して明確な対応を取っておらず、指導部がしっかりとした対応を取らなければ、このような活動はエスカレートすると批判を受けた。
元CIA長官でオバマ政権の国防長官を務めたレオン・パネッタ氏は最近、ケーブルテレビC-SPANで、米国はサイバー攻撃に対処するための「効果的な国家戦略を欠いている」と語った。
パネッタ氏は「また、ロシア、中国、北朝鮮、イランなどどの国であろうと、テロリストであろうと、敵対勢力に対して、米国にこのような攻撃を続けるのであれば、代償を払うことになるということを明確に示すためには、攻撃することも必要だ」と述べた。
バイデン氏はプーチン氏との首脳会談前に、コロニアル・パイプラインの攻撃を許可したとロシア政府を直接非難することはなかった。
バイデン氏は攻撃の直後、「今のところ、情報機関からは、ロシアが関与しているという証拠は示されていない」と述べた上で、「攻撃者がロシアにいて、ランサムウェアがロシアにあるという証拠はある」とし、ロシア政府には「これに対処する何らかの責任がある」と強調していた。
エバニナ氏は、サイバー空間の領域の分かりにくさが、主要課題の一つと指摘しており、ワシントン・タイムズに「人々はそれを理解していないし、見ていないし、味わっていない。テロのように物理的な実体があり、人々が傷つくわけではない。目には見えない」と述べている。
エバニナ氏によると、ランサムウェア攻撃が近年、劇的に巧妙になっていると述べた。
「2年前は、犯罪者やランサムウェアの実行犯がシステムをロックし、金を払ってロックを解除してもらうという単純な仕組みだった。今、ランサムウェアの焦点は、データそのもの変わっている。今では、データを盗み、データを報酬の交渉材料として使うランサムウェアの犯罪者がいる」
コロニアル・パイプラインの事件がその一例だ。ハッカーらは、同社の重要ファイルをロックし、支払いがなければ公開すると脅した。
エバニナ氏は、「彼らは犯行のレベルを上げ、内容もレベルアップしている」と述べた。
また、小規模に見える身代金要求も無視すべきでないと訴えている。コロニアル・パイプラインへの攻撃でハッカーらは、30億ドル以上の資産を持つ企業に440万ドルを要求した。
エバニナ氏は、「400万ドルあれば、モスクワではかなりのことができる。ここ数カ月のランサムウェア攻撃の全貌を見れば、天文学的な額に上ることが分かる。その中には、公表されていない、あるいは政府機関に報告されていない事件も含まれている」と指摘した。
同氏は、身代金が実際にいくら支払われているのか「分からない」としながらも、「数千万ドルから数億ドル」ではないかと推測している。
コロニアル・パイプラインのCEO、ジョセフ・ブラウント氏は6月、議会で、身代金支払いの決断は39年間のエネルギー業界での経験の中で最も困難なものだったと語った。
ホワイトハウスは、身代金を支払うかどうかについてコロニアル・パイプラインに助言しなかったとしており、ロシアの国家支援サイバー攻撃から自国企業を守ろうとしなかったとの批判が噴出している。
「劇的な増加」
エバニナ氏は、2014年に当時のオバマ大統領に防諜活動の責任者に抜擢されるまで、連邦捜査局(FBI)のキャリア官僚だった。その後、トランプ政権になっても留任していた。
先月、連邦政府機関に基本的なサイバーセキュリティーの保護強化を求め、連邦政府が使用するソフトウェア業者に高いセキュリティー基準を設定する大統領令に署名するなど、バイデン政権のサイバーセキュリティー政策の動きを広く擁護した。
エバニナ氏はワシントン・タイムズに、政府と民間企業の準備態勢を改善するために、政権は「適切なコンセプトを持っている」と述べた。また、中国やイランが「サイバー攻撃をより大胆に行うようになっている」ことから、「われわれはそれに対応しなければならず、バイデン政権はそれを行っていると思う」と指摘した。
その上でエバニナ氏は、政府と民間企業の間で「より積極的な情報共有が必要だ」と強調した。
「究極の官民の協力関係を構築しなければならない。政府は、ネットワークや犯罪組織に関して可能な限り多くの情報を、国が支援しているかどうかにかかわらず、各業界や企業に提供し、企業のCEOが支払いをするかどうかについて適切なビジネス判断を下せるようにしなければならない」
エバニナ氏はまた、「ランサムウェアの被害を未然に防ぐために必要な予防策を講じるために、まずは産業界が一丸となって取り組む必要があり、基本的なサイバー衛生の実現から始めなければならない」と述べ、メールによるスピアフィッシング攻撃(標的型メール攻撃)に対する従業員の意識を高めることを提案した。
司法省は今月、ランサムウェア攻撃の捜査をテロと同じレベルにまで高めたことを発表した。
エバニナ氏は、米国の情報機関や国防総省サイバー軍によるサイバー作戦が劇的に増加すると予測。
法的・政策的な意味合いはあるものの、「米国民や世界の人々は、われわれが反撃を続けながらも、透明性を高めていく様子を目の当たりすることになると思う」と述べた。
