中国ハッカー、有事に重要インフラを破壊 NSA長官が警告

(2024年6月6日)

2015年11月12日、米国で電力会社の変電所の外に立つ、給電線を運ぶコンクリート製のポール。中国のサイバー工作員は、紛争時に米国社会を混乱させる将来の攻撃に備えて、米国の重要なインフラを制御するためのコンピューター・ネットワークに侵入していると、国家安全保障局の局長が警告した。(APフォト/ジェラルド・ハーバート、ファイル)

By Bill Gertz – The Washington Times – Monday, June 3, 2024

 米国家安全保障局(NSA)のティモシー・ホー局長(空軍大将)は、中国のサイバー工作員が、コンピューターネットワークに侵入し、有事に米国の重要インフラを制御し、米国社会を混乱させようとしていると警告した。

 米サイバー軍司令官でもあるホー氏によると、中国のハッカーはサイバーツールを事前に配置しており、このような方法は情報収集という点では価値がないため軍事的にあまりとられることはなく、つまり、中国軍が将来大規模な破壊工作を行うための地ならしをしていることを示唆している。

 ホー氏はウォール・ストリート・ジャーナル紙に、「重要インフラのネットワークに密かに侵入しようとしていることが分かっている、それは情報収集という点では価値がなく、そのため非常に懸念している」と指摘、重要なのは、標的となっているインフラの種類、どのように標的とされているかだと強調した。

 この懸念は、中国のあるプログラムに基づいたもので、政府や民間のセキュリティー専門家はこれを、「ボルト・タイフーン」サイバー・ターゲティング・プログラムと呼んでいる。このプログラムは、太平洋の軍事拠点であるグアムの水道の管理システムに侵入したことが分かっている。

 NSAとマイクロソフトが2023年5月にこの侵入プログラムの存在を明らかにした。当局者らはこの問題は続いていると述べている。マイクロソフト社によれば、標的は通信、輸送、海事などの部門に及んでいる。

 このところ、インド太平洋軍と国防総省は、台湾、南シナ海、東シナ海の領有権問題をめぐる中国との緊張の高まりへの懸念を強めている。

 アナリストによれば、そのような紛争の第一歩は、主に民間企業が所有し、電力、交通、通信、水道、金融などのシステムを制御するために使用されている重要インフラを運用する米国のコンピューターネットワークを標的としたサイバー攻撃である可能性があるという。

 これらのネットワークが妨害されれば、大規模な混乱が生じ、数くの命が失われる可能性もある。

 ホー氏は、中国が水道システムを標的にしていることは重要な脅威だと述べた。

 「民間への水供給を標的とすることが適切でないことは明らかだ。標的の一部が軍であってもだ。そのため、これは一時的な中断をもくろんだものだと思う」

 「軍事的観点からは、相応の軍事的必要性のある標的へのアプローチ方法とは矛盾している」

 中国人民解放軍は、1999年に2人の大佐によって概説された「超限戦」と呼ばれる戦略を利用していると言われている。あらゆる形の戦い方を用いて戦争に勝つという考え方だ。

 ホー氏によると、ボルト・タイフーンのハッカーらは、インフラへの侵入と同じような方法で米軍のネットワークを攻撃しようとしているという。軍はこの脅威について「強く警戒」しており、他の領域でも中国による侵入は発見されるだろうと述べた。

 連邦捜査局(FBI)のクリストファー・レイ長官やエネルギー省のジェニファー・グランホルム長官も、この脅威について議論している。ホー氏によれば、米政府はこの脅威について、「その手口を広く知らしめる」ために公表するという。

 ホー氏によると、情報を盗むことを目的とした中国のサイバー活動は、見破りやすいという。現在のサイバー防衛は、どれだけのデータが盗まれ、どこに送られたかを特定することが可能だからだ。

 しかし、インフラへの侵入については、「それが分からない」と言う。

ボルト・タイフーンのハッカーらが使っている手法を、安全保障当局らは「環境寄生型攻撃(living off the

land)」と呼んでいる。正規ユーザーを装って制限されたネットワークにアクセスし、システム内のツールを使って将来の破壊工作に備えるというやり方だ。

 グランホルム氏と国家核安全保障局のジル・フルビー局長は4月の上院証言で、ボルト・タイフーンが重要なエネルギーインフラにアクセスしていたことを明らかにした。

 両氏は共同証言で、この活動に「われわれ全員が警戒すべきだ」と訴えた。

 レイ氏も最近の講演で、インフラへの侵入について警告した。FBIは、制御ネットワークへの長期アクセス権を得たボルト・タイフーンのハッカーを排除したという。

 ホー氏は、米国のネットワークに対する中国のサイバー攻撃は、増加し、巧妙になっていると警告した。NSAは米企業やインド太平洋軍と協力して、標的からの防御に取り組んでいる。

 中国政府の報道官らはこれまで、ボルト・タイフーンの作戦への関与を否定してきた。

 サイバー軍はまた、中国のサイバー脅威に対する防御を強化するために、米国の同盟国と緊密に協力している。

 「私たちには強力なパートナーがいる。ネットワークが十分に守られ、重要インフラを防御でき、経済活動が妨げられないようにすることを望むパートナーだ」

新型コロナは武漢研究所から流出―MITの生物学者

(2024年06月12日)

中国、独自の通信衛星群の配備急ぐ 米スターリンクを警戒

(2024年06月11日)

新型ステルス爆撃機B21の運用巡り空軍内にあつれき

(2024年06月03日)

米情報機関、経済に通じたスパイ確保が急務

(2024年06月01日)

台湾緊迫、中国トップはどう決断? AIで予測可能か

(2024年05月31日)

ポンペオ氏、台湾の独立承認を要求 民主主義の価値観を擁護

(2024年05月24日)

武力行使せずに台湾併合を目指す中国―米シンクタンク

(2024年05月19日)

中国軍が海洋毒を研究、生物兵器に転用か

(2024年04月27日)

米軍、フィリピンに新型長距離ミサイル配備 中国の主要都市射程に

(2024年04月21日)

バイデン政権、イラン報復阻止に失敗 中国への影響懸念

(2024年04月18日)
→その他のニュース