北朝鮮は韓国へのサイバー攻撃にあたって、預金データを改ざんすることができたにもかかわらず、あえて”手加減”した――。
前回記事でこのように説明した。では果たして、北朝鮮に、社会を混乱させるようなサイバー攻撃を引き起こす力があるのか。日本人からすると信じがたい気がするが、高麗大学情報セキュリティ大学院のイ・ギョンホ助教授は「力は十分にある」と分析する(写真)。
脱北者や関係者の証言をまとめると、北朝鮮の「電子偵察局」という国防関連組織に3000人ほどの要員がいることが分かっている。これがサイバー部隊であると、我々は分析している。
通信プログラムの開発部隊や不正アクセス用のプログラム開発部隊など、役割別に組織が細分化されているようだ。(他国の)軍を相手取って、インターネット上で心理戦を繰り広げることができる部隊もある。人材は、金日成総合大学や金策工業総合大学、平壌科学技術大学、美林大学などから天才を選抜して、体系的な教育を施している。
故・金正日国防委員長(総書記)がかつて、「インターネットは銃である」とのメッセージを出した直後から、このような教育が行われているとみている。
ITの「ブレーキ」開発を急げ
日本の政府や企業にとっても、他人事では済まされない。サイバー攻撃に備えて、どんな対策を講じるべきなのか。最大のポイントは未知なる攻撃への備えだ。
サイバー攻撃で悩ましいのは、攻撃は簡単だが防御は非常に難しいということだ。
攻撃者は未知の手法で攻撃を仕掛けてくる。防御に当たっては、攻撃手法を解析した上で対策ファイルを作成・配布するまでのリードタイムをどれだけ縮められるかが勝負だ。新しい攻撃を受けることを前提に、被害を最小限にとどめる準備が(政府や企業に)求められる。
とはいえ、こうした運用面での対応には限界がある。イ助教授はシステムの設計段階から、リスクに強いシステムを念頭に置く必要があると強調する。
ITがあまりにも急速に発展・浸透してきたため、防御の仕組みが追いついていない。今のITインフラの状態を自動車に例えると、時速500キロメートルのスピードを出せるエンジンを搭載したものの、その速度で走る自動車を止められるブレーキが存在しないイメージだ。国民はブレーキのない自動車に乗っていることになる。
ITの導入によって社会が(サービス向上などの)利益を得ようとするなら、リスクを防ぐブレーキも同時に実現する必要がある。システムの設計段階から、セキュリティについて根本的な対応を織り込んでいくことが欠かせない。
システムの開発者はITのほか暗号学や統計学、心理学、さらには人文学まで学び、学問的なアプローチによってセキュリティの問題を解決しながらシステムを設計・実装していくべきだろう。それから実装時はコードレビューを100%消化しなければならない。静的分析と動的分析の両方を実施することが大切だ。
北朝鮮は弾道ミサイルとサイバー攻撃で挑発を続ける。最悪の事態を避けるためにも、日本の政府や企業は抜本的な対策を講じる必要がある。
