北朝鮮が仕掛ける怒涛のサイバー攻撃の実態 ある意味核開発より脅威だ

韓国当局は、重要度の低い原子力に関するデータのみ流出されたと主張するが、同国が放射能汚染だけでなく、停電のリスクにさらされていた可能性は無視できない。

北朝鮮は、韓国に対して実践してきたものと同じ作戦で、米国の電力網を攻撃しようとしている。

全米規模で電力会社を攻撃するということは、地方の発電所が、多くの場合が古いマニュアルのシステムに基づいてさまざまな技術を使用しつつ、互いに独立した運営を行っていることを考えれば、困難だろう。

サイバー攻撃で「カネ稼ぎ」も

とはいえ、物理的な攻撃であろうとサイバー攻撃であろうと、どんな大規模攻撃でも偵察が第1段階である。ウクライナの電力網に対するロシアのサイバー攻撃では、ロシア人ハッカーが長期間、電力会社のネットワークに侵入し情報収集していた。この攻撃も、特定の標的を狙った大規模なフィッシング詐欺から始まっていた。

この脅威に対抗すべく、米国は、他国が直接的、並びに間接的に北朝鮮のサイバー攻撃を支援するのを止めなければならない。北朝鮮は中国のネットプロバイダーを通じて外界にアクセスし、北朝鮮のハッカーたちは中国内から通信を行っていると伝えられている。

最近では、ロシアの企業が北朝鮮とのネット接続を開始し、イランは機器を提供している。北朝鮮のハッカーたちは、南アジアや東南アジア諸国で活動しているといううわさもある。ドナルド・トランプ政権は、北朝鮮の同盟国と新たな関係を構築し、その国で活動する北朝鮮ハッカーを弱体化しなければならない。

おそらく最も喫緊な課題として、北朝鮮との最終決戦を見極める必要があるだろう。ワナクライは、制裁の影響に対抗し現金を生み出す試みだった可能性が高く、調査によると北朝鮮のハッカーたちは、2016年に起きたバングラデシュ中央銀行や、ビットコインやイーサリアムのような仮想通貨取引所へのサイバー攻撃により数百万ドルを獲得している。

北朝鮮が米国の電力網を調べようとしていることは、同国が米国と交渉することになった場合、有利となるような切り札を求めていることの表れである。核開発計画と同じく、北朝鮮は米国との「本物の」戦争に踏み込むことは避けると同時に、同情的な国からの支援を得てサイバー戦略を発展させ続けるだろう。われわれは依然として核攻撃を最も恐れているが、サイバーの力を利用するという脅威と能力は深刻な懸念要因となっている。