サイバーセキュリティおよび国家安全保障のアナリストたちは、ベネズエラのニコラス・マドゥロ大統領に対する深夜の米国の作戦に関連してカラカスで発生した停電について、依然として困惑している。米軍が拘束を成功させるためにサイバー作戦と物理的(キネティック)作戦を組み合わせたのかどうか、確信が持てないという。
作戦以降の公的発言は、停電の原因や、それが深夜の急襲の間に米軍を支援する意図だったのかについて、ほとんど明確にしていない。統合参謀本部議長のジョン・ダニエル・ケインは記者会見で、米国は宇宙軍(Space Command)やサイバー軍(Cyber Command)を含む複数のコマンドによる効果を重層的に用いたと述べたが、それぞれの具体的な役割は明らかにしなかった(参照:ベネズエラでの米国の行動がサイバー攻撃の憶測を呼ぶ)。
ドナルド・トランプ大統領は米国の「専門性」に言及しているが、作戦の詳細が欠けているため、アナリストは証明できることではなく、理にかなうことに焦点を当てざるを得ない状況だ。アナリストらはInformation Security Media Groupに対し、停電それ自体はサイバー関与の証拠としては乏しく、また大規模に電力を落とす目的でサイバー作戦を用いる場合には、しばしば重大な制約に直面すると語った。
「停電を起こす必要があり、しかもすでに暴力的な攻撃を仕掛ける覚悟があるのなら、サイバー作戦は標的に対する最善の手段ではありません」と、スタンフォード大学のサイバー紛争研究者で、フーバー研究所のウォーゲームおよび危機シミュレーション・イニシアチブのディレクターであるジャクリーン・シュナイダーは述べた。
しかしシュナイダーによれば、「アブソリュート・リゾルブ作戦(Operation Absolute Resolve)」と名付けられたこの任務において、サイバーは「理想的なツール」だった可能性がある。研究によれば、高リスクで重大な利害が絡む強制的作戦では、意思決定者は効果が不確実であっても、秘匿性が高く、範囲が厳密に限定され、可逆的な手段を優先することが多いという。
「爆弾のほうが電力を落とすのが簡単だからといって、国家がそれでもサイバー攻撃を選ばないとは限りません」と彼女は述べ、ウクライナにおけるロシアの戦争を例に挙げた。そこでは、通信の劣化、情報作戦、情報収集を通じて一時的な混乱を生み出すために、サイバーが物理的戦力と併用されてきたという。
その見立ては、現代の軍事計画においてサイバーが航空、宇宙、電子戦と並行して機能する「支援レイヤー」として捉えられているという、アナリストが見るより広い傾向とも一致する。アナリストによれば、サイバー効果には、指導部の通信の劣化、防空の状況認識の遅延、重要な局面での指揮統制の可視性の妨害などが含まれ得る。最近の対イラン米国作戦では、サイバーおよび電子的効果が用いられたと報じられている(参照:米国のサイバー作戦はいかにして「ミッドナイト・ハンマー」攻撃を支援した可能性があるのか)。
一方で、これほど大規模な作戦の最中に、複雑なサイバー・キネティックの重層攻撃に米国が依存するだろうかと疑問を呈するアナリストもいた。イングランドのサリー大学の計算機科学の客員教授であるアラン・ウッドワードは、「サイバーで都市を暗闇にすることはもちろん可能性としてはあるが、[第2次]イラク紛争の開始時を振り返れば、高電圧線を短絡させる爆弾を使って行われた」と述べた。
米国は1990年代の湾岸戦争で、イラクに対して「ブラックアウト・ボム(停電爆弾)」として知られる爆薬を初めて投入した。この弾薬は化学処理された炭素繊維のフィラメント雲を放出し、変圧器や送電線を短絡させる。軍は1999年にセルビアに対しても、この弾薬(グラファイト爆弾とも呼ばれる)を使用した。
ウッドワードは、米国の計画担当者はおそらく、電子情報(ELINT)や信号情報(SIGINT)を含む長期にわたる情報収集に依拠し、ネットワークをマッピングして単一障害点を特定するとともに、現地で誰が買収や圧力の対象になり得るかを理解するための人的情報(HUMINT)も併用しただろう、と付け加えた。
現実的にどのようなサイバー効果が達成可能かについて見解を述べたOT(運用技術)セキュリティの専門家は、サイバー攻撃の可能性を排除すべきではないとしている。産業向けサイバーセキュリティ企業DragosのCEOであるロバート・リーは、LinkedInの投稿で、重要な情報が依然として欠けているとしつつも、サイバーが電力や防空に影響を与えるために使われた可能性を「評価するのは完全に妥当だ」と述べた。
「私の純粋な推測では、ウクライナ2016年型(OT特化のカスタムマルウェア)というより、ウクライナ2015年型(ネイティブ機能の悪用)に近いでしょうが、現時点では知りようがありません」と彼は書いた。「時間が経てば分かるでしょうが、その主張は十分に妥当です」
停電の原因となり得るものをめぐる不確実性は、帰属(アトリビューション)をさらに難しくするとアナリストは述べた。作戦全体としては法的・政治的な境界を曖昧にし、議会による監督を求める議員からの要求を招いている。
スコットランドのInformation Security Media Groupのマシュー・J・シュワルツによる報道を含む。
翻訳元: https://www.databreachtoday.com/trump-us-blackout-what-cut-off-venezuelas-grid-a-30448
