2020年12月30日(水)日経朝刊4面(オピニオン)中外時評に「繰り返すロシアの米国介入」との記事あり。
2020年11月の大統領選挙の結果をようやく確定させた米国政府に衝撃が走った。
ロシアと考えられる勢力がひそかに、しかし大規模に米国政府にサイバー攻撃をかけていたことが分かったからだ。
選挙防衛に集中してきた諸機関の裏をかいた形。
米大統領選挙にはイラン、ロシア、中国などからの介入がみられた。
これを予期していた米サイバー軍、国家安全保障局(NSA)、連邦捜査局(FBI)、国土安全保障省は協力して対処した。
またフェイスブックやツイッターといったソーシャルメディア事業者も根拠のない発信にはタグを付けるなど、16年の大統領選挙への介入の「二の舞い」を避けるべく奮闘した。
米政府への攻撃で狙われたのは、ネットワーク管理ソフトウエアとしてシェアの高い米ソーラーウインズ社の「オリオン」という製品である。
ソフトウエアはどうしても完璧なものにはならず、欠陥や脆弱性が残る。
それを埋めるためにオンラインでアップデートが行われる。
そのアップデートに不正なプログラムが混入され、内部情報が筒抜けになったようだ。
攻撃は3月には始まっていたとされる。世界が新型コロナウイルスで混乱し始めていた頃だ。
「汚れた」アップデートをダウンロードした組織は1万8千に上る。
その中には米国務省、国防総省、国土安全保障省、財務省、エネルギー省、同省傘下の核安全保障局(NNSA)、商務省傘下の国家電気通信情報局(NTIA)、民間ではサイバーセキュリティー企業の米ファイア・アイや防衛産業が含まれる。
米国だけでなく、カナダ、メキシコ、ベルギー、アラブ首長国連邦(UAE)なども攻撃された可能性がある。
本来、スパイ活動は国際法のグレーゾーンにあり、互いに「必要悪」だと認めている側面がある。
米国政府も少なからずロシア相手にスパイ活動を行っているはず。
しかし今回はあまりにも規模が大きく、巧妙であったため、米国議会からはロシアによる「戦争行為」とみなすべきだという声も出ている。
もっとも、今回のスパイ行為によって何かが破壊されたり妨害されたりしたわけではない。
おそらくプーチン大統領がサイバー攻撃を命じたメールや会議録など出てこない。
最後の最後は否定できるようになっている。
むしろ、人々が「ロシアがやった」と考えるだけでプーチン大統領の目的は達成されている。