アメリカ標的にした中国のサイバー攻撃、新たな段階へ

中国のハッカーがグアムの重要なシステムに攻撃を仕掛けています。

2021年半ば、中国のハッカーグループ「ボルトタイフーン」がグアムの通信ネットワークに侵入しました。この攻撃はスパイ目的ではなく、将来の破壊行動を狙ったものでした。ハッカーたちはこの活動を秘密裏に行いました。アメリカの当局者は、何か大きな危機が発生した際にサイバー攻撃を仕掛ける準備として、これらの侵入が行われたと考えています。

以下のことが判明しました：

• 通信インフラが侵害されました
• エネルギー施設が標的にされました
• 交通機関や水道施設が侵入されました
• 中小企業が主な標的でした

これらの行動は通常のスパイ活動とは異なります。むしろ、水道ポンプや電気変電所などのシステムを混乱させることを狙っています。目的は、台湾を巡る紛争が起きた際に、公共のパニックを引き起こし、アメリカの物流を妨害することです。

サイバー戦略の転換：スパイ活動から破壊工作へ

サイバー攻撃の形態は変化しています。以前は、中国とロシアが機密情報を狙っていましたが、今ではインフラを狙うようになっています。2013年、エドワード・スノーデンはアメリカの対中サイバー活動を暴露しました。その頃、中国はアメリカ企業からアイデアを盗んでいました。現在、中国のサイバースパイ活動はさらに強力かつ野心的になっています。

ボルト・タイフーンの行動は、マイクロソフトが2022年に明らかにしたところによると、グアムだけでなく、さらに多くの場所に影響を及ぼしています。このグループは、アメリカ本土や他の地域の様々な部門を標的にしました。彼らは、物理システムを制御するソフトウェアなどの運用技術を使用するインフラに狙いを定めていました。

中国の戦略は軍事計画に似ており、他の社会に恐怖を与えることを目指しています。紛争の際には、彼らは電力、水、交通を遮断することに重点を置きます。これは新しい手法ではありません。2021年には、ロシアのハッカーが米国でガス供給を小規模に妨害したことがあります。

関連記事:

今日 · 9:52

ガザの飢餓悪化：援助途絶による日常の闘い

さまざまな方法と予防措置。

ボルトタイフーンは通常のサイバー攻撃とは異なり、発見するのが難しいです。中国のハッカーたちは、家庭用ルーターのような一般的なデバイスを利用して攻撃を行いました。これにより、識別が困難になっています。あるネットワークでは60,000台のルーターがハッキングされました。

アメリカはハッカーのツールを無効化することで対抗措置を講じてきました。12月にはFBIがVolt Typhoonによって使用されていた数百台のルーターを停止しました。翌月にはロシアのGRUに対しても同様の行動を取りました。これらの取り組みは、ハッカーの活動を抑制することを目的としています。

防衛は重要です。米国にはパイプライン、航空、鉄道をサイバー攻撃から守るための規則がありますが、依然として脆弱な部分が存在します。最近のロンドンの病院に対する攻撃は、サイバーセキュリティの脆さがいかに危険であるかを示しています。

サイバー規範は明確でなく、事態をより複雑にしています。対立がない場合でも、インフラストラクチャに資産を配置することは合法ですが、それらが使用されるまでのことです。アメリカの当局者は、政治的理由によるスパイ行為と商業的利益を目的としたスパイ行為には違いがあると考えています。一般市民に恐怖を与えることを目的としたサイバー攻撃については、依然として明確な定義がされていません。

サイバーセキュリティにおいて、より強固な防御策と明確なルールの必要性が高まっています。サイバー攻撃に対抗するための手法は、ますます高度化する攻撃に対応するために変化しています。我々は、迅速な対応が求められる新たな課題であるサイバー戦争に直面しています。 WSJ によると。