長崎大学のデータによると、世界には1万4000発近い核兵器が存在し、そのうちおよそ9300発が現役で配備されています。この核兵器の量は人類どころか地球の生命体を全て滅ぼしてしまうほどといわれていて、核戦争の脅威は人類にとって永遠の課題となっています。そんな中、ノースダコタ州立大学でコンピューター科学を研究するジェレミー・ストローブ氏が「大規模なサイバー攻撃は、人類にとって核兵器と同等に脅威となり得る」と警鐘を鳴らしています。

A cyberattack could wreak destruction comparable to a nuclear weapon
https://theconversation.com/a-cyberattack-could-wreak-destruction-comparable-to-a-nuclear-weapon-112173

数km範囲の人類を一瞬で殺傷する核兵器と異なり、サイバー攻撃は食糧・電力・水・ガス・交通システムなどのインフラに損害を与えるというものであり、直接人類を殺傷するものではありません。しかし、攻撃の範囲が広かったり小規模なものが組み合わさったりすることで、核兵器に相当する重大な損害が引き起こされる可能性があるとストローブ氏は主張しています。

2015年12月23日、ウクライナ西部で電力供給のコントロールセンターのコンピューターがハッキングされてしまい、およそ60カ所の変電所がシャットダウンされてしまいました。事件当日にコントロールセンターの制御室にいた従業員は目の前にあるコンピューターのカーソルが勝手に動き出すところを目撃していて、従業員が慌ててマウスを操作しても、カーソルは応答せずに変電所の回路ブレーカーを制御するソフトから次々と変電所をオフラインになっていったとのこと。攻撃者は他にも2つのコントロールセンターを攻撃し、23万人以上の住民がウクライナの冬を電気なしで過ごす羽目になったそうです。


2016年にアメリカで、水道会社の浄化システムがハッキングされ、浄化に使われる化学物質の量が勝手に変更されるという事件が起こりました。幸い、浄化システムのアラート機能が作動したことによって、水道会社は化学物質と水の流量の変化に気づくことができ、影響を最小限に抑えることができたとのこと。しかし、もしハッキングされたことが気づかれずに放置されてしまっていた場合、大規模で中毒が発生し、広い範囲で水の供給が停止してしまうという事態に発展していた可能性があります。

2017年8月、サウジアラビアの石油化学工場がハッキングの攻撃を受けました。そのさらに数カ月後、ハッキングによって石油と天然ガスのパイプラインの監視システムがシャットダウンされる事件がアメリカで発生。このハッキング事件で、請負業者による安全性の低いシステムによって石油や天然ガスのパイプラインがストップしてしまう危険性があることが問題視されました。

水道や電力のようなインフラ設備と同じように、ハッキングによって核施設が攻撃されてしまうと最悪の事態に発展してしまう可能性があるとストローブ氏は指摘。実際にFBIは2017年に「ハッカーが核施設をターゲットにしている」と警告しています。


また、核兵器と違ってサイバー攻撃は簡単に起こりうるのも問題だとストローブ氏は述べています。「核兵器は相手を確実に破壊する」ということを理解しているため、核武装している国は核兵器を安易に発射すべきではないことを理解しています。この理解は、皮肉にも核兵器を持つことが核兵器の使用を抑制している状態を生んでいます。しかし、サイバー攻撃にはそうした抑制がありません。ミサイル基地を隠すよりも、コンピューターへの侵入を偽装する方が明らかに簡単であり、サイバー攻撃の対象は大きな施設や兵器だけではなく、1台のスマートフォンやノートPCでも対象となります。たった1件の小規模なサイバー攻撃をきっかけにして、世界中を巻き込む戦争が起こっても不思議ではないとストローブ氏は述べています。

ストローブ氏は「核攻撃に匹敵するサイバー攻撃が発生するには基本的に3つの原因が考えられます」と述べています。1つ目は「どこかの国の諜報機関が他国の軍事データを盗んだり削除したりすることでサイバー攻撃合戦が始まり、少しずつ激化していく」というケース。これは攻撃の範囲が広がって民間人の生活への損害も大きくなっていく可能性があります。2つ目は「国家やテロ組織が電力・水・産業プラントなどインフラを支える設備を破壊する」というケースで、これは一度に大規模な被害が広範囲にわたって引き起こされます。

そして3つ目が「人為的エラー・機械的エラーによって世界を破滅に導くような状態になってしまう」というもので、「発生する可能性が最も高いと懸念されます」とストローブ氏。例えば、「2000年に年表示やうるう年計算でエラーが生じるかもしれない」という2000年問題は、結果的に大きな混乱は起こらなかったものの、機械的なエラーによって世界各地で大規模な障害が発生する可能性が示唆されていました。


セキュリティ企業のDragosが行った分析によると、アメリカで産業機械を制御する企業の8割が、潜在的な攻撃を検出するような監視を行っていないことがわかりました。また、発覚した攻撃の4割で、攻撃者に1年以上のアクセスを許していたことがわかったそうです。さらに、別の調査では、エネルギー会社のおよそ4分の3が何らかのネットワーク侵入を経験していたことが判明しました。サイバー攻撃の脅威に備えるために政府・企業・一般人が自分の管理するシステムを保護して、外部からの侵入を阻止する必要がありますが、サイバーセキュリティに精通した熟練の技術者が不足しているために、一部の企業では十分な知識を備えていない人によってセキュリティが管理されていることもあるそうです。

ストローブ氏は、来たるべきサイバー攻撃に備えるためにはセキュリティ技術についての訓練と教育を強化し、既存の技術者がサイバー攻撃についての知識と防衛戦略について常に知識と技術を更新できるようにすることが求められると論じました。
Photo by The Official CTBTO Photostream