北朝鮮にハッキングできたとしても、「ミサイル」までは止められないかもしれない

 

 米国と北朝鮮は水面下で互いにデジタル攻撃を仕掛けあっており、緊張感が日に日に高まっている。米国は北朝鮮からの攻撃を防げているものの、彼らをハッキングできないままだ。その理由とは意外なことに、北朝鮮のインフラがネットワークから遮断されており、インターネットからはアクセスできないことだった。

PHOTO:KCNA/AFP/AFLO

米国と北朝鮮との緊張が高まるなか、サイバー分野での冷戦も並行して進んでいる。周知の核ミサイル問題とは別に、両国はいずれも水面下で相手へのデジタル攻撃を加速させているのだ。北朝鮮のハッカーが世界のネットワークで暴れ回る現状[日本語版記事]に、米国は北のハッカーたちが使っているシステムへの攻撃で応じている。

デジタル世界を支配するのは米国だが、セキュリティー専門家や諜報機関の元職員たちは、実際の“戦場”では北朝鮮が有利だと考えている。米政府のハッカーたちは、北朝鮮のインフラの末端に噛みつくことはできるかもしれない。しかし、その中心部に侵入し、核ミサイル開発を混乱させたり遅らせたりするところまでたどり着くのは、不可能ではないにしろ非常に難しい。

『ワシントン・ポスト』は2017年9月末、米サイバー軍が朝鮮人民軍偵察総局(RGB)の使用するコンピューターを攻撃し、少なくとも一時的にオフラインにすることに成功したと報じた。ならず者国家に対しては手段を選ばないという方針の一応の成果だ。そして実際、「隠者王国(the Hermit Kingdom)」(訳注:17~19世紀の朝鮮に付けられたあだ名)のうちわずかながらインターネットに繋がっている部分は、米国からの攻撃に際して被害を受けやすいと専門家は指摘する。

しかし、今回の作戦の成功は北朝鮮のコンピューターを完全にやりこめたというよりは、せいぜいがDoS攻撃(サーヴァーやネットワークに過剰な負荷をかけることでシステムの正常稼働を妨害する)程度のものだ。北朝鮮のインフラの大半は未だにインターネットに繋がっておらず、ハッカーたちはネットワークの内部に入り込めないでいる。外部から切り離された核兵器システムに侵入するのは手ごわいミッションだ。

米国の破壊工作は克服されている?

米シンクタンクの大西洋評議会の特別研究員ジェーソン・ヒーリーによると、北朝鮮に対する米国のサイバー作戦は2種類に分けられる。まず、北朝鮮からの攻撃とその諜報活動を阻むためのもの。そしてミサイルプログラムといった物理的な基盤を破壊するためのものだ。このうち前者は、限定的かつ一時的な結果しか残せてはいないものの、十分に遂行できている。しかし後者は、ヒーリーが「取り残されている」と描写するように、北朝鮮ほどにネットワークから隔絶された敵が相手では非常に難しい。

ヒーリーはアメリカ航空宇宙局(NASA)とイスラエルの諜報機関が2009年にイランの核濃縮施設に対する破壊工作を行うために使用した「スタックスネット」と呼ばれるマルウェアに言及したうえで、「北朝鮮のロケットシステムに侵入して使用を不可能にし、『スタックスネット』で攻撃したいのはやまやまだ」と話す。「しかしこれは非常に、ほとんど信じられないほどに困難だ」

2015年にロイターが報じたところでは、米国は10年に北朝鮮に対してスタックスネット型の破壊工作を試みた。金(キム)政権が核兵器を製造し、長距離核ミサイルを発射する能力を手にする何年も前のことだ。しかし、作戦は失敗に終わった。ハッカーたちは、北朝鮮の核兵器プログラムを制御する閉ざされたコンピューターシステムに侵入することができなかったのだ。

より最近では、『ニューヨーク・タイムズ』が今年3月、米国がソフトウェアおよびハードウェアの製造過程を狙うサプライチェーンに攻撃を仕掛け、北朝鮮のミサイル計画を阻止しようと試みたと報じている。近年では北朝鮮のミサイル発射の失敗率は88%に達しており、こうした攻撃は少なくとも部分的には機能しているのかもしれない。

しかし過去数カ月にわたり、米国本土に到達可能な大陸間弾道ミサイルの発射が相次いで成功した。もしサプライチェーン攻撃がある時点でうまくいっていたとしても、こうしたミサイル発射実験の成功が示唆するのは、北朝鮮が米国の破壊工作を克服した可能性が高いということだ。

切り離されたネットワーク

米当局者と専門家は長年にわたり、北朝鮮が時代遅れにもインターネットから切り離されているという事実が、国家主導のハッキング時代においては逆に強みとなるだろうと警告してきた。2010年に出版された『核を超える脅威 世界サイバー戦争』の著者でサイバーテロ対策の第一人者でもあるリチャード・クラークはかつて、サイバー戦争への備えという観点から世界各国を順位づけしたことがある。1位は北朝鮮で、米国は最下位だった。根拠はインターネットへの依存度である。

北朝鮮のインターネット接続は現在でも極めて限られている。アメリカ国家安全保障局(NSA)の元職員で、現在はセキュリティー企業Recorded Futureでリサーチャーを務めるプリシラ・モリウチは、ロシアを通じた新たな接続環境はあるものの、北朝鮮で利用可能なIPアドレスはわずか1,500ほどしかないと説明する。うち半分近くが、プロパガンダや情報提供を目的としたサイトだという。

一方で、北朝鮮の攻撃的なハッキング活動は、その大半が中国を中心に国外で行われている。そのすべてが、痕跡をほとんど残さないものだ。北朝鮮の兵器システムが置かれる極秘の場所への手がかりはさらに少ない。モリウチは、「限られた数のIPアドレスから推測するに、政府や軍のネットワークの大半はインターネットには接続されておらず、アクセスするのは不可能ではないにしても非常に難しいだろう」と話す。

侵入の最初の足がかりがあるとすれば、「クァンミョン(光明)」と呼ばれる北朝鮮のイントラネットかもしれない。壁で囲まれた内部ネットワークの大部分は、「赤い星」として知られるLinuxベースの独自OSで動いている。ロンドンに拠点を置くセキュリティー会社Hacker Houseのマシュー・ヒッキーは、このOSはそこまでたどり着ける腕利きのハッカーにとっては非常に脆弱性が高いものだと指摘する。

ヒッキーがパソコン用とサーヴァー用どちらについても、「赤い星」OSの旧ヴァージョン2種類を分析したところ、多くの問題を発見したという。うち、OSコマンドインジェクションのセキュリティーホールでは、不正なリンクがクリックされるとパソコンを完全に乗っ取ることができるというセキュリティーホールがあった。

また、UNIX系OSとWindowsの相互運用に使われるオープンソースツール「Samba」で過去に明らかになった脆弱性で、複数のサーヴァーにマルウェアの感染を拡大させてしまうものも、そのままになっていたという。

ヒッキーは自分はNSAのために働いているわけではないと断ったうえで、「わたしにできることはNSAにもできる」と話す。また、システムへの侵入を請け負うイタリア企業Hacking Teamが、販売目的で赤い星の複数のセキュリティーホールを公表したこともある

しかし、ミシガン大学のセキュリティー研究者で、北朝鮮の大学で教えるために同国に数カ月にわたって滞在した経験をもつウィル・スコットは、北朝鮮政府は自国のイントラネットへの外部からの接続に非常に慎重だと指摘する。科学技術展示場から平壌の金日成総合大学の図書館まで、赤い星はさまざまな場所で利用されていたが、北朝鮮のコンピューターが“ネット”に接続される場合は常にイントラネットかインターネットのどちらかで、両方一緒に接続することは絶対になかったという。スコットは、ミサイルシステムのような最も機密性の高いシステムは、おそらくインターネットにもイントラネットにも繋がっておらず、国外の業者が作った特注のソフトウェアで稼働していると推測する。

リスクの高いオペレーション

このような外部ネットワークからの厳密な切断が意味するのは、攻撃が成功するためには(そして特に、作戦の成否を確認するためには)、目標となるシステムに手動で妨害工作を行う人員が必要となるということだ。「ネットワーク自体が完全に隔絶されているため、誰かに実際に動いてもらわなければならない。外的なハッキングを仕掛けるよりも、その誰かと関係性を構築するというところに行き着くだろう」

ブッシュ政権ではサイバーインフラ担当の政府高官だったヒーリーは、北朝鮮の軍事施設の中心に工作員を送り込むことは簡単ではないと話す。また、仮に月探査ロケットの打ち上げのように複雑なその破壊工作が成功したとしても、意図した効果を得られないとの懸念もあるという。北朝鮮は自身の核ミサイル能力が脅かされていると感じた場合、先制攻撃に出る可能性がある。つまり、「計算が狂うかもしれない」のだ。

これらすべてが意味するのは、NSAや米サイバー軍のスキルをもってしても、北朝鮮の核兵器をめぐる問題解決は期待できないということである。世界で最悪の政権との外交交渉は魅力的には見えないかもしれないが、窮地に立つ孤立した反社会的な国家に対峙しなければならないとき、神頼みのハッキング攻撃よりはまだましな選択肢かもしれない。