ニューヨーク・タイムズによると、1月3日に行われたベネズエラのニコラス・マドゥロ大統領の「連行」作戦について説明を受けた米政府当局者は、この作戦がサイバー攻撃を活用して停電を引き起こし、防空レーダーを無力化したと述べている。
マドゥロ拘束の報が世界に伝わった直後、米国のドナルド・トランプ大統領は「カラカスの明かりは、我々が持つある種の専門性によって大部分が消された」と述べた。
トランプはサイバー攻撃に言及したわけではないが、その発言は広くそのように受け止められた。
産業向けサイバーセキュリティ企業DragosのCEOであるロバート・リーは当時、技術的観点から、米国は運用技術(OT)システムへのサイバー攻撃によって停電を引き起こし、防空を妨害し得たと指摘した。
ハッカーが大規模な停電を引き起こし得ることは、ウクライナで2016年および2017年に実証された。サイバーセキュリティ業界は長年、電力網に対するハッカー攻撃がもたらすリスクを警告しており、研究者らは近年、いくつかの理論的なシナリオを提示してきた。
しかし、マドゥロ拘束後の数日間、主流メディアは軍事専門家の見解として、電力供給を停止させるために「ブラックアウト爆弾」(電力設備を短絡させる黒鉛爆弾)が使用された可能性があると報じた。さらに、ベネズエラのエネルギー相が、送電施設の物理的損傷を示す動画を共有したとも伝えられている。
これは、連行中の停電を引き起こしたのはサイバー攻撃ではなく、物理的攻撃(キネティック攻撃)だったことを示唆していた。
しかしニューヨーク・タイムズは今回、この件について説明を受けた匿名の当局者から、米国が「サイバー兵器」を作戦で使用したことを把握した[有料記事]。この作戦は「オペレーション・アブソリュート・リゾルブ(Operation Absolute Resolve)」と呼ばれている。
詳細は乏しいが、米政府のために活動するハッカーが、カラカスの電力を遮断しただけでなく、数分以内に復旧させることもできたと当局者は説明を受けたという。
混乱は多くの住民にとって限定的だった一方、マドゥロが拘束された軍事基地近くの一部地域では、最大36時間にわたり停電が続いたとNYTは報じている。
同紙はまた、米軍が防空レーダーを妨害するためにサイバー攻撃に依拠したことも把握したとしている。
サイバー攻撃とキネティック攻撃の組み合わせ
英国の防衛・安全保障シンクタンクである王立防衛安全保障研究所(RUSI)は先週の分析で、この作戦は、サイバー能力と、ジャミングや黒鉛爆弾といったキネティック手段を組み合わせた「重層的効果(layered effects)」に依拠していた可能性が高いと指摘した。
この分析は、ベネズエラの電力網が、長年のインフラ劣化と保守不足により、すでに戦略的な脆弱性となっていたことを強調している。
同シンクタンクは、サイバーが偵察や特定の妨害を提供した可能性はあるものの、作戦の成功は、ハッキング単独よりも確実性の高いキネティック手段が依然として中核となる、複数領域にまたがるアプローチによって支えられていたとみている。
翻訳元: https://www.securityweek.com/new-reports-reinforce-cyberattacks-role-in-maduro-capture-blackout/
