HOME > インテリジェンス >

北の不意打ちサイバー戦に南はお手上げ?
2009年07月10日 | サイバー攻撃
人気記事:「女性16人」を並ばせた、金正恩“残酷ショー”の衝撃場面

銃声のない戦争が始まった。

7日午後から8日にかけて、アメリカのホワイトハウスや国防省などの主要機関と、韓国の青瓦台や国防部、国情院など政府機関をはじめとし、ネイバーやアン・チョルス研究所、オークションなどのサイトまでが「 ディーオーエス(DDoS)攻撃」を受けた。

今回のサイバー攻撃の背後に北朝鮮がいることが明らかになったら、韓国やアメリカに対するもう1つの挑発であるだけでなく、今後サイバー戦に対する確実な備えが必要になるという声が高まっている。

サイバー戦は敵性国のネットワークを麻痺させて大きな混乱を引き起こすことができ、ハッキングなどを通じて相手の国の軍隊や企業の情報を引き抜くことができるため、軍事力に劣らず大きな威力を持っている。

これまでもサイバーテロに似た事例があったが、今回のように国家機関のネットワークに対する集中的な攻撃が行われれば、サイバー戦に発展する可能性が現実化する。

人気記事:「女性16人」を並ばせた、金正恩“残酷ショー”の衝撃場面

北朝鮮はインターネットハッキングやサイバー戦を遂行するために、人民武力部の総政治局傘下に121部隊を創設し、韓国軍の指揮通信網を撹乱させて、サーバーなどインターネットシステムを破壊する実質的なサイバー戦を遂行している。

北朝鮮では80年代半ばからハッカーの養成が始まった。北朝鮮のハッカーの総本山は自動化大学(旧ミリム大学)で、毎年100人以上のサイバー戦専門家を養成している。彼らは電算・情報送信体系や暗号の開発、ハッキング技術などを集中的に訓練している。

特に、北朝鮮軍の内部に技術偵察組を作り、2000年末までハッキングやサイバーテロの教育訓練を実施した後、2001年からは中国など海外でサイバー戦の任務に備えてきたという。

人気記事:「女性16人」を並ばせた、金正恩“残酷ショー”の衝撃場面

北朝鮮は教育機関で養成された要員の中から能力の高い人材を選別して、実際に500~600人規模のハッキング専門家を保有し、ハッキングや指揮通信体系を無力化する任務の遂行を目標に、ハッキング技法を研究していると言われている。

こうした中、今回の「ディーオーエス(DDoS)攻撃」以外にも、韓国軍のネットワークをハッキングして軍事資料を抜き取ろうとする試みは、1日9万5千件にのぼることが分かったと、先月16日に国軍機武司令部が明らかにした。

また最近、北朝鮮軍が韓国軍のネットワークをハッキングしようとする事例も増えていることが明らかになり、対策が急がれると指摘されている。

人気記事:「女性16人」を並ばせた、金正恩“残酷ショー”の衝撃場面

機武司令部は、サイバー攻撃の89%は軍内のコンピューターサーバーとインターネットのホームページに対する単純な脅しの試みだが、残りの11%は軍事情報を抜き取るためにハッキングしようとしたものだったと明らかにした。

先月国情院から、中国で個人のメールに対するハッキングの試みがあったという通報を受けたソウル市在住のソン氏が語る。

「数年前に大学院に登録したことがあるが、その大学院者リストがハッキングされ、電子メール接続の試行は行われたことが把握された」

と当時、国家情報院では中国でのハッキングの試みがなされたため、対空用の点を排除することができないと話した」

?このようなサイバーテロに備えるため、中国や米国では自主的にサイバー部隊を養成している。 中国の場合、自国政府と軍のコンピュータネットワークに米国の軍事?情報機関の浸透を防ぐために「キリン」とオペレーティングシステム(OS)を設置し、運営しており、米国もサイバーセキュリティを強化して新世代のオンライン武器を開発するために、仮想の未来のインターネットを開発していることが分かった。

また、米国では2006年の第1次サイバーストーム訓練を通じて、米国連邦および地方の115の機関とサイバー攻撃に対抗してIT(情報技術)、通信、エネルギー、交通部のシステムを保護する訓練を実施した。 今年3月に開かれた2次訓練では、国防、国務、法務部など18の連邦政府機関を含めて、ペンシルベニア州、コロラド州、カリフォルニア州、バージニア州など9州とマイクロソフト、シスコ、ワコビアなど40個の民間機関等が参加した。

このように、米国はサイバーテロに備えるため追われている。

韓国軍は、国家安全保障上の脅威が急浮上したサイバー攻撃に備えるため、2010年に情報保護司令部を創設する計画である。「サイバー司令部」と呼ばれるこの部隊は、国防省と国軍機武司、各群サイバー専門要員で構成されるものと知られている。

韓国政府もサイバー前に対応するために努力はしているが、韓国社会のインターネットのインフラレベルがあらゆる分野に及んでいるため、攻撃に脆弱にならざるをえないとの指摘もある。

サイバー攻撃を完全に制御することは難しく、被害が瞬時に拡散することができないという懸念だ。したがって、サイバーテロや戦争が発生した場合の被害状況を最小限に抑え、迅速に対応する構造を備えることが急務であると専門家は言う。

アン・チョルス研究所のファン・ミギョン次長は「韓国は世界的にIT強国と呼ばれるが、ITインフラストラクチャに比べて、その対応能力の面では、レベルが非常に低い」とし「サイバー前サイバーテロに積極的に備えていくことが世界的な傾向であるため、コスト的な部分だけを考えていない確実な投資が必要な時点」と述べた。