ベネズエラの指導者ニコラス・マドゥーロ捕捉作戦中の1月3日のカラカス停電を「精密なサイバー攻撃」と位置づける支配的なナラティブがある。しかし、公開されている情報は、より複雑な状況を示している。カラカスから公開されたビデオ、写真、および説明は、少なくとも3つのベネズエラの変電所に重大な物理的損傷があったことを示している。その資料を検討した専門家らは、観察された運動エネルギー的な損傷だけで停電を説明できる可能性があると述べており、停電のどの程度がサイバー活動だけに確実に帰することができるのかについて疑問を投げかけている。
これらの専門家によると、「絶対的解決作戦」(Operation Absolute Resolve)は、初期の多くの説明にもかかわらず、単なる「サイバーブラックアウト」以上のものであったと思われる。彼らの見方では、サイバー操作は何らかの役割を果たしている可能性があるが、目に見える物理的攻撃だけで停電を説明できるもので、その運動エネルギー的側面は支配的なナラティブから大きく欠けている。
米太平洋軍司令部の元作戦局長で、民主主義防衛財団の主任サイバーセキュリティ専門家であるマーク・モンゴメリー退役少将は、この停電をCyberScoopに対し「サイバー目標を調達するのに数ヶ月、運動エネルギー的目標を処理するのに数日かかり、それらを一夜の間に実行される単一の作戦計画に統合した作戦」と説明した。
停電がどのように報道されるかは、責任を定めるだけでなく、政府やユーティリティがグリッドセキュリティをどのように優先するかに影響を与え、攻撃的なサイバー能力の認識に影響を与える可能性があるため、重要である。この挿話が「サイバーのみ」の成功として明確で、立証された証拠なしに広く提示されれば、サイバーツールが単独で達成できることについての過大な結論を招く可能性がある。時間の経過とともに、その報道は政策と支出を間違った教訓の方向に導く可能性があり、デジタル防御に重点を置きながら、物理的脆弱性に対する注意が少なくなる可能性がある。
「サイバーブラックアウト」がヘッドラインになった経緯
この作戦の当初の報道は、主にサイバーを停電の決定的な原因として扱っていた。その報道の多くは、ドナルド・トランプ大統領の作戦後の記者会見での不可解なコメントに遡ることができる。「暗かった、カラカスの灯りは、我々が持つある種の専門知識により大部分が消された、それは暗く、そして致命的だった。」(後にトランプは、カラカスの灯りが「ディスコンボビュレーター」によって消されたことを示唆した。)
統合参謀本部議長のダン・ケイン将軍が同じ記者会見で、米国サイバーコマンドと宇宙コマンドが作戦に「層状効果」をもたらしたと述べた時、サイバーナラティブはさらに勢いを増した。広く引用された報告は、匿名の「この件について情報を受けた人物」を引用し、米国のサイバー攻撃が停電を引き起こしたと主張する一方、法医学的証拠、技術的詳細、または独立した立証を提供していない。
ペンタゴンもサイバーコマンドも、サイバー攻撃が電力網の停電を引き起こしたことを公開確認していない。米国サイバーコマンドはCyberScoopを国防省に紹介したが、国防省はわれわれの問い合わせに応答しなかった。
電力網の損傷は目に見えるもので、仮想的ではない
サイバー帰属は主に匿名情報と推論に基づいていた一方、物理的損傷の証拠は公開され、視覚的で、攻撃直後に文書化されていた。
1月5日以降、公開共有されたビデオと写真は、政府の電力会社コーポレレック傘下のカラカスの変電所での広範な物理的損傷を示しているように見えた。画像には、パナメリカーナ69 kVとエスクエラ・ミリタル4.8 kVサイトでの明らかな銃弾の跡、破壊された機器、爆破されたドア、および油漏れが含まれていた。ベネズエラ政府の声明で、当局者らはこの事件を攻撃に帰し、OAM-ベガ・カリカオ-パナメリカーナ1および2(69 kV)およびフンキートパナメリカーナ1および2(69 kV)を含むいくつかの送電線が供給外になったと述べた。映像を検討した電力網セキュリティ専門家がCyberScoopに対し、それが信頼でき、地域的な停電に寄与する可能性のある損傷と一致していると思われると述べた。
地元のジャーナリストは、これらの施設での物理的攻撃、および軍事施設であるカラカスのフエルテ・ティウナの3番目の変電所に言及した。フエルテ・ティウナ変電所への損傷を示すビデオ(いくつかはまだ火が燃えている)が1月12日にYouTubeにアップロードされた。民間人危害監視団体として自らを説明する非営利団体エアウォーズは、影響を受けた変電所の地理的位置を確認し、「重火器および爆発的弾薬」が使用されたと述べているが、民間人への危害は報告されなかった。
ベネズエラ政府はCyberScoopのコメント要求に応じなかったが、損傷は「ミサイル」によって引き起こされたとプレスリリースで述べた。軍事または電力部門のサイバーセキュリティの背景を持つ複数の専門家がCyberScoopに対し、ビデオで見える内容に基づいて、損傷は運動エネルギー的攻撃と一致しているように見えると述べ、最も可能性が高いのはヘリコプターと飛行機によって実行されたものだと述べた。
「明らかに壁に非常に大きな.50口径の銃弾の穴がありました」と、40年間を電力網運用エンジニアとして働いた軍の退役軍人およびサイバーセキュリティ専門家であり、INPOWERD社の大統領兼CEOであるアール・ショックリーは、ビデオの1つを見た後、CyberScoopに述べた。
「それは運動エネルギー的攻撃です」とFDDのモンゴメリーは、フエルテ・ティウナ変電所の事件のビデオを見た後、CyberScoopに述べた。
インタビュー全体を通じて、電力網オペレータ、サイバーセキュリティ専門家、および軍事専門家は独立して同じ結論に達した。目に見える物理的損傷だけで観察された停電を引き起こすのに十分だったということである。
サイバーの有無にかかわらず、簡単な目標
専門家は、サイバー操作が時々運動エネルギー的効果を生じさせることができることに注意し、それらはスタックスネットとして知られる極めて複雑な米国-イスラエルの作戦のように行われたが、彼らはまた、カラカスの既に脆弱な電力網を低下させるためには、必ずしもそのレベルの洗練が必要ではなかったと述べている。
「電力部門の人間である私たち全員がビデオを見ました」とAmpcyx Cyberの大統領兼CEOであるパトリック・ミラーはCyberScoopに述べた。「私たちはすべて、それが確実に停電を引き起こすだろうと確信しています。入り込んで変電所を撃つつもりなら、なぜあなたはサイバーが必要なのですか?」
ミラーは、電力の流れを一時的に混乱させることは、関心を持つ国であればどの国でも理解できる能力であり、ほぼ精密さや技能を必要としないことが多いと述べた。「これらは脆弱なシステムです」と彼は述べた。
「これはサイバーの難しい目標ではありませんでした」とモンゴメリーは述べた。「それは簡単なサイバー目標です。これらは私たちが他の国で以前に取り組んだ古いシステムです。彼らはユニークではありません。アイダホ国立研究所を低下させることについて話しているのではありません。ここでは、防御が貧弱で、資金が不足しており、リソースが不足しているネットワークを低下させることについて話しています。」
運用技術および産業制御システム専門家のロン・ブラッシュはCyberScoopに対し、「これらのエネルギー管理システムは、ソフトウェアを更新していない、または更新する必要があるものを更新していないため、脆弱性を悪用できるか、インサイダーアクセスを購入しているかのいずれかのため、比較的簡単に侵入できる可能性があります。」さらに彼は、「おそらく1960年代からそこには多くのアナログなものがあります」と述べた。
ブラインドするサイバー、破壊する運動エネルギー的
専門家は一般的に、物理的損傷が少なくとも電力網の一部を無効にした可能性があることに同意している。しかし、彼らはまた、サイバー活動が「絶対的解決作戦」で重要な支援役を果たしている可能性があると考えている。その役割は、運動エネルギー的損傷がなければ停電の発生箇所と継続期間を完全に説明できなくても、作戦を可能にするか増幅できるものである。
一部の専門家は、米国がサイバー能力を使用して特定の地域の電力伝送を一時的に混乱させた可能性があり、マドゥーロ複合施設に向かうときにベネズエラの防御側の状況認識を減らすための可能性があると述べている。「あなたは状況認識を減らし、敵をブラインドし、彼らの調整を打ち壊し、あなたが必要とする場所で機動できるようにしたいのです。そしてこれらすべては、その作戦で展開されました」とショックリーは述べた。
「レーダーをシャットダウンすれば、電力網をシャットダウンすれば、何が起きているのか見えません」と彼は述べた。「それから、電力網を素早く復旧させるのを防ぐために、いくつかの運動エネルギー的損傷を行います。そうすれば、私たちは私たちがする必要があることをする十分な時間を持っています。」
「サイバー攻撃は可逆的であるため、一時的です」とモンゴメリーは述べた。「ミサイルが変電所および機器を低下させるために入ってくる前に、サイバーが発電所および機器を低下させるために試みられた可能性があります」と彼は付け加えた。「ミサイルが入ってきて電力を低下させるので、何も機能しません。そしてその前に、より多くのミサイルが通過するようにサイバーを実行します。それは攻撃へのある種の層です。」
10艦隊/艦隊サイバーコマンド司令官のハイディ・バーグ中将は、先週サンディエゴのWEST会議でそのような層状化を示唆した。
サイバーベースの監視も、グリッドの弱点に対する米国軍の可視性を与え、運動エネルギー的ストライクが最大の効果を持つ場所を知らせるのに役立つ、数ヶ月前に使用されている可能性もある。「システムが何をしているのか、ソフトウェアが何をしているのか、彼らの古いシステムへのアクセスがあるかどうかなどを識別するのに数ヶ月かかります」とモンゴメリーは述べた。
「そのシステムを監視していれば、電力がどこに流れるか、単一障害点がどこにあるか、もしこれが爆発すれば、この地域から別の地域への電力を取得できないため問題になることを学びます」とショックリーは述べた。
トランプは記者会見で、カラカスの灯りが消えたと述べ、一部の報道はそれを都市の大部分全体に広がる暗さとして解釈した。その報道は、狭く標的化された、地域固有の混乱という考えと落ち着きなく一致している。同時に、事件からのソーシャルメディアの投稿とニュースアカウントは、カラカスの大部分が停電に陥ったことを示さなかった。
ベネズエラのデジタル権利擁護家で、現在スペインで働くシステムエンジニアのバレンティーナ・アグアナは、CyberScoopに対し、広範な停電は「ベネズエラで働く私たちのチームにとって決してありませんでした。電力が低下した非常に少ない地域があり、それは数分で戻ってきました」と述べた。これは純粋なサイバー攻撃で予想されることです。「電力なしで放置された全ての地域は、数時間の間、電力なしで放置されました」と彼女は付け加えた。専門家は、これは運動エネルギー的攻撃と一致していると述べている。
「停電が広がったことについて、実際の証拠も相関証拠も見たことがありません」とミラーは述べ、南米全体に電力システムセキュリティの連絡先の広大なネットワークを持っていることを付け加えた。
「サイバーのみ」の報道で失われるもの
ビデオ、プレスリリース、およびベネズエラの変電所への物理的損傷のその他の確認がどの程度迅速かつ広く流通したかを考えると、多くのアウトレットがなぜ停電の運動エネルギー的側面にほとんど注意を払わなかったのかは依然として明確ではない。
省略の源が何であれ、最近のペンタゴンコンピュータ戦争教義に関する報告は、サイバー操作が独立した武器として機能するのではなく、戦場の条件を形成するためにますます設計されていることを強調しており、カラカス作戦での運動エネルギー的攻撃の役割についての専門家の評価と一致しているアプローチである。
しかし、カラカスで何が起きたのかについての継続的な説明は、主に「サイバー」としての破壊行為を扱う可能性があり、危険評価と準備性を歪める可能性があります。目に見える損傷が可能であることを示唆するリアルワールド攻撃の種類に対して、変電所、送電線、および変圧器がそれらがあるべきほど保護されていない可能性があります。
「これは非常に複雑なものであり、ただ一つのことではなく、単にサイバー攻撃ではありませんでした」とショックリーは述べた。「私の業界では、重要なインフラ、変電所、発電所、制御センターを保護する方法についての規制があります。物理的セキュリティは私たちが行う大きなことです。物理的セキュリティ検査を実施し、推奨事項を行います。」
翻訳元: https://cyberscoop.com/venezuela-blackout-cyberattack-vs-kinetic-damage-operation-absolute-resolve/
