出典:Shutterstock(Skorzewiak)
最近、ベネズエラで実施され、ニコラス・マドゥロ大統領の拘束に至った米軍の作戦では、米サイバー軍や他の機関が提供した「レイヤリング効果」があったものの、急襲においてサイバー作戦がどの程度役割を果たしたのかは依然として不明だと、専門家は述べている。
作戦成功後の1月3日の記者会見で、ドナルド・トランプ大統領は「ある種の専門性」によって米軍が作戦地域への電力供給を停止できたことを示唆した。「暗かった――カラカスの明かりは、我々が持つある種の専門性によって大部分が消されていた」と、同氏は記者会見中に記者団に語った。
多くのメディアは、この表現がベネズエラの首都を停電させるためにサイバー作戦が用いられたことを示唆していると早々に断じたが、「公式」な確認は曖昧なままだった。ネットワーク監視団体NetBlocksは、軍事作戦と同時期に首都の一部でインターネット接続の喪失を記録したが、純粋に物理的(キネティック)な攻撃でも障害は起こり得ると、デジタル権利およびインターネット・ガバナンス団体のディレクターであるアルプ・トーカー氏は述べる。
「作戦当夜のカラカスから得られた当方のテレメトリーは、特定のサイバー能力の使用を暴露も示唆もしません」と同氏は説明する。「タイミングと位置情報は作戦のキネティックな戦力と密接に一致しており、通常これは、通信障害がサイバーによって引き起こされたのではなく、爆発が通信障害を引き起こしたことを意味します。」
1月3日、ベネズエラでは大幅なネットワーク劣化が発生した。出典:NetBlocks
専門家は結論を急ぐべきではないと警告する一方で、米国は攻撃的サイバー作戦を常用してきたが、通常はその取り組みを控えめに表現する。2010年、米国とイスラエルは、USBドライブへの感染を通じて拡散したマルウェアでイランの核処理能力を標的にし、同国がウラン濃縮に使用していた5,000基の遠心分離機のうち約1,000基を妨害した。2年後、複数の国家安全保障当局者が、いわゆるStuxnetコンピュータワームの作成と放出の取り組みを認めた。この取り組みはブッシュ政権およびオバマ政権内で「オリンピック・ゲームズ」として知られていた。
それ以降、米軍および情報機関は時折、自らの作戦について語ってきた。公に知られるサイバー攻撃には、Glowing Symphonyとして知られる作戦での国家安全保障局(NSA)によるISISのメディア活動の妨害や、米サイバー軍がロシアの情報工作組織として知られるInternet Research Agency(IRA)を妨害し、2018年の米中間選挙と同日に実質的にIRAの偽情報拡散能力を無力化したことが含まれる。2019年には、米国がペルシャ湾での石油タンカー攻撃に使用されていたイランのネットワークを妨害した。
「レイヤリング効果」?
ベネズエラでの軍事任務には、過去にサイバー作戦を実施してきた多数の機関が関与しており、その中には中央情報局(CIA)、国家安全保障局(NSA)、米サイバー軍(USCYBERCOM)が含まれる。トランプ大統領の発言に続くコメントで、統合参謀本部議長のダン・ケイン大将は、3機関すべてが作戦に参加したと述べたが、それぞれの正確な役割については詳細を明かさなかった。
「彼らがベネズエラの沿岸に接近するにつれ、米国はSPACECOM、CYBERCOM、そして他の省庁間[タスクフォース]のメンバーが提供するさまざまな効果を重ね合わせ、道筋を作り始めた」と同氏は述べた。
実際の障害は、別の形態の電子戦、あるいはキネティック攻撃によって引き起こされた可能性があると、外交問題評議会(CFR)のデジタル・サイバースペース政策プログラムのディレクターであるアダム・シーガル氏は述べる。
「もしサイバーだったのなら、特殊作戦と組み合わせた重要な使用例を示すことになります」と同氏は言う。「こうしたことは以前にもありましたが、とりわけウクライナでは、通常、広範なキネティック攻撃も伴っていました。」
ベネズエラのネットワークはレジリエンスに欠ける
トーカー氏によれば、ベネズエラはさまざまな要因からサイバー作戦の標的として比較的脆弱だ。要因には、マドゥロの前任者であるウゴ・チャベス以前の投資により、西側諸国に共通する技術を共有する、よく理解されたデジタル・インフラが使われていることなどが含まれる。
「ノウハウ、そしてしばしばそのインフラを構築した人々は、容易に手に入ります」と同氏は言う。「設計図や機器リストも見つかる。すべて公開されているのです。ここはイランでもイラクでもありません。」
電力・通信の職員は、必ずしも当局と思想的に一致しているわけではなく、インフラの放置についてしばしば不満を訴えてきたと、トーカー氏は述べる。
「私たちは、些細な事案がネットワーク全体に連鎖して起きることで生じた数百件の障害を追跡してきました」と同氏は言う。「ここ数年で状況はわずかに改善したものの、ベネズエラのインフラは本当に崩壊しつつあります。」
ある事案では、政府が掌握する全国選挙評議会(CNE)が、票の集計遅延の後にマドゥロ大統領の勝利を宣言し、その遅延はサイバー攻撃によるものだと同組織は主張した。Team Cymruのサイバーセキュリティ専門家は攻撃を確認したが、それが障害を引き起こし得たかどうかは判断できなかった。
同様に、米軍が停電を引き起こすためにサイバーに依存したのかどうかも未解決のままだが、トーカー氏は、サイバーは今後も継続する作戦で役割を果たし続けると主張する。
「当初のカラカス作戦でサイバーが重要要素だったかどうかを言うのは難しいですが、状況が進展するにつれて、サイバーが主要な役割を果たすことは間違いないと考えています」と同氏は言う。「脆弱性は存在し、悪用されるのを待っており、国家建設の手段としてのサイバーにとって、ここは完璧な実験場です。」
翻訳元: https://www.darkreading.com/cybersecurity-operations/cyberattacks-part-military-operation-venezuela
