3日、米国がベネズエラを攻撃する過程で首都カラカスの電力網を無力化するサイバー攻撃を使用したと分析される。停電により敵後方を攪乱し、米軍の進入路を開いたのだ。
これは産業設備・工程を制御する「運用技術(OT)」を狙ったサイバー攻撃の最新事例だ。これまで特定産業群の混乱を目的に攻撃が行われてきたが、現代戦でも十分に活用できることを証明した。
5日「ポリティコ」などの海外メディアによると、トランプ大統領は最近フロリダ州マール・ア・ラーゴの私邸で「カラカスの灯りは我々の技術的知識によって事実上消えた。暗く、致命的だった」とブリーフィングした。
ダン・ケイン統合参謀本部議長も、米軍兵力の進入経路を形成するために米サイバー軍、米宇宙コマンドなどが「多様な効果」を実現したと説明した。
これは基幹施設を狙った「標的型サイバー攻撃」と見られる。インターネット監視団体「NetBlocks」は停電中、カラカスのインターネット接続が失われたと報告した。NetBlocksの設立者アルプ・トーカー氏は「サイバー攻撃が停電に一部寄与したが、標的型攻撃だった。全体のネットワーク空間には影響を与えなかった」と説明した。
米軍は電力網だけでなく、ベネズエラの他の基盤施設にも数週間サイバー攻撃を行ったと伝えられる。ベネズエラ国営石油・ガス会社PDVSAは先月、米政府のサイバー攻撃により全国的な遅延事態が発生したと非難した。トランプ政権は公式な立場を明らかにしていない。
過去には運用技術及び産業用制御システム(ICS)が閉鎖網形式で運営されていた。しかし最近、運営の効率化を目的にシステムが外部網との接点を増やし、ハッキングの対象となった。IT環境が抱えていたハッキングリスクが運用技術環境にまで広がったのだ。
2021年、米国の送油管「コロニアル・パイプライン」がランサムウェア攻撃で麻痺した事件が代表的だ。1万1,000以上のガソリンスタンドが閉鎖され、燃料不足で油価は7年ぶりの最高値を記録した。ロシアに拠点を置くランサムウェア組織「DarkSide」が背後にいるとされる。
昨年4月、スペイン・ポルトガルなどイベリア半島全域を襲った大規模停電もサイバー攻撃の一環として強く推測される。スペイン送電網運営会社レッド・エレクトリカ・デ・エスパーニャ(REE)が運営する超高圧送電網が麻痺し、連鎖的障害が発生した。
REEなど電力運営者は悪意の侵入などのログは確認されていないと説明している。しかし△障害が物理的に離れた複数の地点で同時多発的に発生した点△移動通信とインターネットサービスが一時的に崩壊した点△一部地域でバックアップシステムまで作動しなかった点など、侵害事故を示す複数の状況が確認されている。
業界関係者は「国家レベルの行為者はより大きな紛争で優位を占めるためにエネルギー電力網を探索したり攻撃することが多い」とし「発電・送電施設などを麻痺させれば民間人の士気を下げるだけでなく、軍需物流を攪乱するなど直接的な軍事衝突なしでも圧力をかけられる」と説明した。
コメント0