論説 2026年もまだ1カ月も経たないうちに、2つの大陸で電力インフラがサイバー攻撃を受けたことが確認された。ひとつは、ポーランドの配電網への侵入と妨害の試みが撃退され、報告されたことで失敗に終わった。もうひとつの、より早い時期の攻撃は、1月3日に米国がカラカスからベネズエラのマドゥロ大統領を拉致した「オペレーション・アブソリュート・リゾルブ」の一部だった。
両方の攻撃には、いわゆる「層状の曖昧さ」が見られる。ポーランドの事案における構成要素、タイミング、手法は、過去10年にわたりウクライナのシステムを攻撃してきたのと同じ組織の産物であるか、あるいは別の誰かがそれを模倣しようとして理解不能なことをしているかのどちらかだ。一方、航空戦力が目標に向かう中でカラカスが暗闇に落ちた経緯について、公式に分かっているのは、トランプ大統領が「カラカスの明かりは、我々が持つある種の専門性によって消された」と述べたことだけである。これは、発電所で清掃員を装って活動するCIA工作員の大軍か、あるいはサイバー攻撃のどちらかだ。
曖昧でないのは、インフラ攻撃が成熟期に入ったということだ。歴史があり、軍事戦略に組み込まれており、少なくとも一部の手にかかれば機能すると見込める。これが私たち残りの人々にとって何を意味するのか、そしてどう反応すべきかを考え始めることができる。
ポーランドが踏みとどまった一方でベネズエラが屈したのは、ある程度は状況の違いによる。ポーランドには成功した欧州経済にふさわしいインフラがあるが、ベネズエラは、技術的に言えば、破綻状態だ。投資不足に加えて、ずさんな運営だけは欠かさず続いた結果、10年にわたる停電と深刻な電力不足が起き、週2日勤務に追い込まれ、病院は患者の命をつなぐのに苦闘している。明かりをつけておけないなら、ハッカーを締め出すこともできない。
さらに際立つのは、同じ10年の間に攻撃技術が民主化され、インフラ攻撃が国家レベルの専門領域から、30分のYouTube動画で動く例が示せるところまで移ってきたことだ。Shodanのようなインフラ検索エンジン、Google、Wikipediaといったオープンソースのツールは、いまや1980年代のNSAが抱いた最強の幻想のように見える。さらには、MITRE ATT&CKというワンストップのガイドまである。大規模組織に挑む際に何をすべきか、どうやるべきかを網羅した完全なカリキュラムだ。
こうした手法の開放に対抗する要素として、成功の範囲が限定的であることが挙げられる。しばらくの間は混乱させられるが、被害者側は復旧に強い動機があり、再稼働させる準備もできている。短期的な物理的・経済的損害を与えることはできるかもしれない。それ以上のことは、ロシアが示しているように、より伝統的な手段を必要とする。
最大限の混乱を引き起こし初動防御を鈍らせる戦場の霧の装置の一部として、インフラに対するサイバー攻撃は有効だ。カラカスでの作戦では、停電と並行して妨害電波や防空網の制圧が用いられ、物理的な戦力が出入りできた。ロシアは、そのレベルの一体的運用が著しく苦手であり、ポーランドでの試みは「オペレーション・カオティック・サグ・ネクスト・ドア」の一部で、資産の破壊行為、政治介入、腐敗と並行して行われている。
こうした事情から、サイバーによるインフラ攻撃は重大で深刻な脅威ではあるが、政治的な恐喝や単独のゲームチェンジャーとしてはかなり不向きだ。侵入や諜報と同様の制約要因を多く抱えており、テストが難しく、手の内を明かさずに使うのはさらに難しい。米国の通信インフラでSalt Typhoonが発見されたことは衝撃的な脆弱性の露呈だったが、同時にその終焉も告げた。同様に、インフラ攻撃のためのオープンソースのツールと手法の進化は歓迎できないように見えるが、防御を進化させ強化するための強力な道筋にもなり得る。
こうした防御設計の多くは、気候変動による災害、エネルギー供給網の不確実性、人口動態の変化という環境で生き延びるためにも、いずれ必要になる。柔軟性、回復力、冗長性を設計に組み込むのは高くつくが、組み込まないことの代償はさらに大きい。どんな安全保障上の脅威にも言えるが、万能の黄金の盾は存在しない。
たとえ電子的な境界がすべて難攻不落だったとしても、脆弱な内部者への高額な賄賂や、長期潜伏の工作員による組織への浸透があれば事足りる。ネットワーク化以前の時代に、1人がインフラに与えられる損害は非常に限られていた。USBメモリを渡せば、状況は一変する。
したがって、インフラへのサイバー攻撃の頻度が増していることは危機の前兆に見えるかもしれないが、もし危機だとしても、無駄にするには惜しすぎる危機だ。混沌としたならず者の隣人がいる世界で生き延びるための意識と支出を増やすという、二重の役割を果たす好機である。ある程度、これはすでに起きている。英国では、実証可能なサイバー・レジリエンスが、国家のエネルギー配電拡張計画すべてにおいて不可欠で最優先の要素になっている――ただ、あまり語られていないだけだ。語られるべきである。
サイバー攻撃への対応に関する国家政策も同様だ。敵が曖昧さに依拠でき、治安主導の「公に何を知っているか、証拠の優勢がどこを指しているかを言いたがらない」姿勢がある限り、抑止は成立しない。相応の対応を引き出さない境界越えの一押し一押しは、少しずつの敗北である。ある時点で、それはもはや少しずつではなくなる。サイバーによるインフラ攻撃はいまや軍事力の一部であり、それにふさわしく扱われるべきだ。ここでは明確さがすべてである。
一方で、あらゆる形態の電子的破壊行為を断固として非難しつつも、悪党どもが使っているのと同じオープンソースの手口資料を把握しておくことを強く勧めたい。意識ある市民は市民防衛の戦いの半分であり、デジタル領域ではその重要性は倍増する。問題の一部ではなく、解決の一部になろう。®
翻訳元: https://go.theregister.com/feed/www.theregister.com/2026/02/02/energy_infrastructure_cyberattacks/
