中国国家安全部は去る19日、アメリカが中国の国家時間センターを標的にサイバー攻撃を仕掛けたとして米国を非難したと明らかになった。
報道によると、中国側は「標準時の発信に誤りが生じれば、社会の秩序ある運営に深刻な影響を及ぼす可能性がある」と主張しているという。
また、香港サウスチャイナ・モーニング・ポスト(SCMP)は、中国国家安全部が同日SNSを通じて、米国家安全保障局(NSA)が中国国家時間サービスセンターを狙った複数のサイバー攻撃の背後にいると報じた。
このセンターは中国科学院に属し、陝西省西安市に位置している。中国標準時を生成し、発信するほか、通信、金融、電力、運輸、地図作成、防衛などの分野に対し、高精度のタイミングサービスを提供している。
中国国家安全部は声明で「時間センターに対するサイバー攻撃は長期的かつ極めて巧妙であり、国家レベルのサイバー諜報ツールが使用された」と主張した。
米国家安全保障局(NSA)がセキュリティの脆弱性を悪用し、センター職員の外国製スマートフォンを密かに制御して機密データを不正に取得したとされる。
同部によると、攻撃は2022年3月に始まり、翌年4月には米国の情報機関が盗まれたパスワードを利用してセンターのコンピュータシステムに侵入し、ネットワークの構造を分析し始めたという。
中国国防部も、サイバー攻撃が2023年8月から翌年6月にかけて激化したと明らかにした。
米国家安全保障局(NSA)が42種類の特殊ツールを搭載した新型サイバー戦プラットフォームを使用し、センターの内部ネットワークを攻撃したと主張している。
また、米国家安全保障局(NSA)が中国の高精度地上基準時間測定システムへの侵入を試み、後にシステムを混乱させる狙いがあったと説明した。
中国国家安全部は、アメリカによる攻撃のほとんどが北京時間の深夜から早朝に行われていたと明らかにした。
米国家安全保障局(NSA)は、アメリカ、ヨーロッパ、アジアに設置した仮想サーバーを経由して発信源を隠蔽し、強力な暗号化アルゴリズムを使用したと強調している。
同部は、攻撃の証拠を確認後、センターに調査を指示し、攻撃の連鎖を遮断するとともに、通信プロトコルを更新して今後のセキュリティ侵害を防ぐ対策を講じたと説明した。
上海交通大学情報内容分析技術国家工程実験室の所長である李建華氏は国営中央テレビ(CCTV)に対し、アメリカの情報機関がヨーロッパ、アジア、アフリカ、さらには中国周辺国に複数の「スプリングボード・サーバー」を設置していると述べた。
彼は「こうしたサイバー攻撃は国家レベルの典型的な手法であり、国際的には高度持続的脅威(APT)と呼ばれる」と指摘した。
また「標的には他国の主要インフラへの侵入、監視、妨害、さらには破壊まで含まれて、全ての国に深刻な脅威をもたらす」と警告した。
同センターの上級管理者である魏東氏は「時間サービスは、ごくわずかな誤差でも重大な障害につながるおそれがある」と述べた。
「タイミングがミリ秒単位ずれるだけでも変電所の連鎖故障が発生し、大規模停電を引き起こす恐れがあり、マイクロ秒単位のずれで国際株式市場で数千億ドル規模の変動が生じるおそれがある」と説明した。
さらに「ナノ秒単位のずれでも、中国版衛星測位システム「北斗」の測位精度に30センチの誤差が生じ、携帯電話およびインターネットサービスが遮断される恐れがある」と述べた。
また「わずか1ピコ秒(1兆分の1秒)ずれるだけでも、月探査機の位置が数キロメートルずれ、地球に帰還できなくなる可能性がある」とも警告した。
コメント0