【ブックレビュー】サイバー戦争（上）

昨年始まったロシア・ウクライナ戦争においては戦車やミサイルによる物理的な侵攻だけではなく、インフラに対するサイバー攻撃を交えた”ハイブリッド戦争”が行われている、というのは知られています。しかしこのようなセキュリティ脆弱性をついた攻撃は、僕たちが知らないだけで、昔より行われていました。そしてこのゼロデイとゼロデイを使ったエクスプロイトを巡ってはハッカー・企業・国家がそれぞれの思惑を基に蠢いていました。著者は長くサイバーセキュリティについて取材を行ってきたニューヨーク・タイムズの記者。

セキュリティは昔は重視されていませんでした。ソフトウェアのトレードオフスライダーで重視されるものはQualityよりもDeliveryであり、何よりリリースするスピードでした。しかしWindowsやInternet Explorerが世界中に普及してしまうと、そのバグでコンピュータを遠隔操作できたり、データを盗み見ることが可能になってしまうソフトウェアのバグは社会を揺るがす問題となりました。ビル・ゲイツも2002年、突然セキュリティの重要性をアナウンスして以来、マイクロソフトはアンチウィルスソフトを標準でバンドルしたりなど、セキュリティにもっとも真摯な企業の1つとなっています（その大きな理由は下巻で明らかになります）今でこそ買収したGitHubを始め、いくつかの会社がバグ報奨金という制度をおこなっていますが、昔はハッカーがバグを見つけ、ソフトウェア会社に報告することは「倫理に劣る」と言われた時代があり、アメリカ政府からもGoogleから見下されていたハッカーがキレて、「もうバグはただでは渡さないぞ」となりました。そうなるとそのゼロデイを買い取るのはアメリカの敵になりうるわけです。

先程「セキュリティの脆弱性をついた攻撃はずっと昔から行われていた」と書きましたが、冷戦時代のタイプライターの盗聴や暗号機への細工など、NSA（国家安全保障局）の工作活動の一旦が明かされます（大半は機密情報なので、筆者の分析や予想によります）しかし今はインターネットの時代、スパイ活動のやり方は根本的に変わりました。ジェームス・ボンドのようなエージェントから、政府お抱えのハッカー集団がエクスプロイトを作り、自国と他国の通信を傍受し、コンピュータに侵入します。

しかしながら、NSA（国家安全保障局）がゼロデイを自分たちのためだけに利用しようと秘匿しても、その数カ月後には他国の情報機関も同種の脆弱性を発見します。アメリカアズナンバーワンではなく、この分野では経済力に劣る独裁国家ですら五角以上の戦いが可能なのです。そしてアメリカは世界で最も情報化が進んだ国の一つであり、脆弱性を起因とするアタックサーフェイスが広いということです。自らが開発した攻撃ツールでブーメランのようにインフラを攻撃されるアメリカの現状は下巻に詳しく書かれています。

印象深かったのは「スタックスネット」。CISSP試験対策で知った単語で、”世界で初めて作られたマルウェア。アメリカとイスラエルが共同開発し、イランの核施設を攻撃した”と丸暗記しましたが、実際にそれを誰が作り、どのような挙動を起こし、それが最終的に世界に解き放されてしまう（アメリカを攻撃することを意味する）顛末が赤裸々に書かれていた章を読んで、セキュリティの専門家として知っておかなければならない不愉快な事実を知りました。

この本は上下巻構成となっています。上巻はセキュリティに関する国と国との生々しいやりとり、ゼロデイを見つけ出すハッカーや世界的に有名なセキュリティ企業など、セキュリティに関係ある仕事をしている人にとってはよく知られた固有名詞が出てきます。国際情勢の裏に蠢く見えない、気が付かない攻撃が世界中で行われていることを知ることができます。後半はもっとより技術的な話と、おそらくこの本が最も伝えたいこと・・・2016年のアメリカ大統領選挙のロシアの介入について書いています。こちらも読んでほしいです。 ただ、意外にもスノーデンのWikileaksの話はあまり出ませんでした。スノーデンは筆者にとっては深層を知っているものではない、という認識なのでしょうか。