GCHQの職員が英国の新しい国家サイバー部隊を率いているGCHQ / Getty Images / WIRED
政府主導の極秘ハッキングの世界が徐々に明らかになりつつある。英国当局は、今年4月から攻撃的なハッキンググループが犯罪者や敵対的な国家活動に対抗し、日々新たな事件に取り組んでいることを明らかにした。
国家サイバー部隊(NCF)と呼ばれるこの部隊は、通信機関GCHQ、国防省、対外情報機関MI6、そして国防科学技術研究所から構成され、人数は不明です。NCFの設立は2年前に初めて提案されましたが、今後数年間で160億ポンドの追加予算を国防予算に充当するための国防支出見直しの一環として、つい最近ようやく完了しました。
NCFの公的な認知は、英国がデジタル世界において行っている活動に透明性をもたらすための最新の取り組みです。2016年には、企業とインフラの保護を目的として、GCHQの分機関である国家サイバーセキュリティセンター(NCS)が設立されました。しかし、NCFは全く異なる目的、つまり攻勢に出るために設立されたのです。
NCFは防御策に重点を置くのではなく、積極的な攻撃に関与する。十分な脅威とみなすグループや国家の活動を妨害することで英国を防衛することを目指す。その対象には、新型コロナウイルス感染症のパンデミック中に英国を標的としたロシアと中国が含まれる可能性が高い。「NCFは情報機関と防衛能力を統合し、サイバー空間における敵対勢力への英国の対抗能力を変革し、国、国民、そして私たちの生活様式を守る」と、GCHQのジェレミー・フレミング長官は木曜日の声明で述べた。
では、NCFは防衛の名の下に具体的に何ができるのだろうか?ここで事態はさらに不透明になる。NCFの主要任務は公表されているものの、活動内容は依然として秘密のままだ。NCF加盟国全土の職員は英国各地に散らばり、NCFの指導部が調整する共同作戦に参加している。政府閣僚によると、NCFの人員は今後10年間で最大3,000人に達する可能性があり、急速に増加しているという。
政府は、いくつかの想定シナリオにおいて、NCFはテロリストの携帯電話に干渉して連絡先との通信を阻止したり、オンラインでの児童性的虐待の蔓延を阻止したり、攻撃を受けた英国軍用機を護衛したりできると述べている。当局は、作戦上の機密性と不意打ち攻撃の必要性を理由に、NCFが4月以降に行った活動についてコメントを拒否している。しかし、NCFは行動科学を用いて敵対グループの活動を阻止すると述べている。
英国は、オーストラリア、カナダ、ニュージーランド、米国を含むファイブアイズ情報グループの一員として、サイバー作戦において世界で最も高度な能力を持つアクターの一つです。NCFの設立は、英国の取り組みが強化されていることを他国に示す手段であり、米国による積極的な活動の強化に続くものです。この取り組みは、金銭的または政治的利益のためにサイバー作戦を展開してきた歴史を持つロシア、中国、北朝鮮の戦術とは異なるものとなるでしょう。
しかし、NCFの役割の大部分はハッキングに重点を置く可能性が高い。英国法では政府によるハッキングは認められている。しかし、プライバシー擁護派は政府機関の透明性の欠如と活動の規模を懸念している。裁判所は以前、GCHQによるデータ収集は人権侵害に当たると判決を下している。
2016年末、政治家たちは当時「スヌーパー憲章」と呼ばれていた捜査権限法(IP法)を可決しました。この法律は、諜報機関による「機器干渉」の使用を認めるものです。つまり、コンピューター、ネットワーク、電話、サーバーなどへのハッキングが法律で認められる可能性があるということです。理論上は、通信ネットワーク全体を対象としても、特定の個人に焦点を当てても構いません。
このハッキングは、セキュリティ研究者によって公開されているソフトウェアの脆弱性や、デバイスへの侵入方法(未知の新手法)に加え、デバイスに物理的にアクセスできる人間のスパイを利用することで実行される可能性があります。MI6は世界中に秘密工作員のネットワークを配備しています。
GCHQは知的財産法の成立以降、機器妨害の行使を増やしている。同法では、令状が発付された場合、「バルク妨害」の一環として大規模ハッキングが認められているが、この種のバルクハッキングは「海外」の情報または機器に対してのみ使用できる。2018年末、GCHQは「運用上および技術上の現実」により、バルク妨害の実施を増やす必要があると述べた。情報筋はガーディアン紙に対し、暗号化技術の利用増加が原因だと語っている。ハッキングは、捜査のための情報収集、通信の遮断、あるいは物理システムの劣化や損傷に利用される可能性がある。
英国は長年にわたり攻撃的なサイバー攻撃を行ってきましたが、公に明らかにされたのはたった1件だけです。2016年、政府はいわゆるイスラム国(IS)に対する妨害的な攻撃を開始したと発表しました。当時、フィリップ・ハモンド国防大臣は、この攻撃は国家サイバー攻撃計画の一環であり、「損害、混乱、または破壊」を引き起こすための取り組みの一環であると述べました。政府通信本部(GCHQ)のフレミング氏は2018年にこの攻撃についてもう少し詳しく明らかにし、ISの装備が破壊され、ISが「オンラインで憎悪を拡散することはほぼ不可能」になったと述べています。
GCHQの過去のハッキング活動は、NSAの内部告発者エドワード・スノーデンが漏洩した文書で明らかになった。この文書は、英国の「コンピュータ・ネットワーク・エクスプロイテーション(CNE)」活動に言及している。スライドには、効果的な作戦を実行するための3つの方法が列挙されている。それは、誰かの通信を妨害してネットワーク速度を低下させること、ウェブブラウザを「ダウンさせる」こと、そして「過激派ウェブサイトのユーザーのパスワードを変更する」ことだ。しかし、英国はこれまで、GCHQが2013年夏に通信会社をハッキングしたという報道を含め、自らに向けられたあらゆる責任を否定してきた。
NCFの出現は、米国のサイバー部隊の活動増加を受けてのものだ。ここ数週間、米サイバー軍に所属するハッカーが、ロシアのサイバー犯罪者が支配しているとみられる世界最大のボットネット「トリックボット」の活動を妨害したと報じられている。米軍は、このボットネットを管理するサーバーをハッキングし、所有者が収集したパスワードや金融情報のコレクションに偽造データを追加したとされている。また、サイバー軍は2018年の中間選挙中にロシアのプロパガンダ機関であるインターネット・リサーチ・エージェンシー(IRA)を攻撃し、同機関のインターネットアクセスを遮断したとみられている。
英国が米国の戦術に追随するかどうかは不明である。しかし、当局者はNCFの活動は法の範囲内で人員配置され、均衡が保たれると述べている。NCFの活動は情報機関法と知的財産法の規制下にあり、高度な攻撃の開始には政府閣僚の承認が必要となる。
NCFは今後、その活動についてより詳細な情報を明らかにする可能性があるが、その存在を公表することで、他国が自国のサイバー能力強化を検討するようになるかもしれない。これはインターネットの未来を一変させる可能性を秘めている。「より安全なデジタル環境こそが、デジタル時代における西側諸国の安全と安心の最良の保証です」と、国立サイバーセキュリティセンター(NCSC)の元所長、キアラン・マーティン氏は先週述べた。「インターネットを武器化すれば自らの危険にさらされる。インターネットを軍事化すれば自らの危険にさらされるのです。」
マット・バージェスはWIREDの副デジタル編集長です。@mattburgess1からツイートしています。
この記事はWIRED UKで最初に公開されました。
