トム・ボッサート氏が昨年、ホワイトハウスのサイバーセキュリティ担当トップの職を解任される少し前、スイスのダボスで開催された世界経済フォーラムで行った公の場での発言が、人々の注目を集めた。ボッサート氏は、米国に毎年数十億ドルもの損害を与えている敵国のハッカーを「捕まえる」ことができるような政策を導入したいと述べた。記者や一部の政府関係者はこの発言をやや文字通りに受け止めすぎたようで、講演後、ボッサート氏は実際の物理的な暴力を意味したわけではないと釈明した。
しかし現在、ボッサートは自らビジネスを始め、多少は巧妙ではあるものの、ほぼ同じくらい攻撃的なアプローチを売り込んでいる。それは、敵のハッカーのネットワーク通信を掌握し、そのボトルネックを利用して混乱、コスト、そして(比喩的な)苦痛を与えるというものだ。
1年間、ほとんど公の場に出ていなかったボッサート氏は本日、スタートアップ企業Trinityの共同創業者であることを明らかにした。共同創業者は、元NSA脅威対策センター副所長のスティーブ・ライアンCEO、そしてジョージ・W・ブッシュ大統領のサイバーセキュリティ顧問を務めた元BAEシステムズ幹部のマリー・「ニール」・シアロン氏だ。Intel Capitalが主導する2,300万ドルの投資を受けたTrinityは、ボッサート氏が「従来のサイバー防衛と、民間セクターによる「ハッキングバック」による攻撃の中間に位置する『第三の道』を提供する」と表現している。
代わりに、トリニティは顧客に、ボッサート氏が「能動的な脅威干渉」と表現するサービスを提供する。これは本質的に、企業のネットワークとそれを標的とするハッカーの間に入り込み、すべての送受信トラフィックを監視して不正行為の兆候を探すというものだ。悪意のある活動を発見した場合、トリニティは単に侵入の試みを顧客に警告したりブロックしたりするだけでなく、ハッカーのツール、そして思考を混乱させることで、侵入行為そのものを改変することを約束している。
ボッサート氏によると、その結果はハッカーたちに、長らく防御側を悩ませてきたフラストレーションと不確実性を味わわせることになるだろう。「実際に攻撃を阻止し、阻止し、敵にコストを課すような仕組みに変えなければ、問題の解決には至らない」とボッサート氏は言う。「今こそ、腹が立つほどやる時だ」
ハッキングはハックする、ハッキングはしない
創設者らによると、トリニティの手法には、ハッカーのコマンドアンドコントロールサーバーとマルウェア間の認証に干渉し、悪意あるコードを不可解に破ることなどが含まれる。ハッカーが盗んだデータがネットワークから出る際にデータをすり替えることで、有効なデータに見えるようにしておきながら、読み取ったり実行したりできないようにすることもできる。マルウェアインプラントに送られるコマンドを傍受し、マルウェアに自身をアンインストールするよう指示するコマンドに置き換えたり、マルウェアからサーバーに返される応答を、サーバーが自身の位置をビーコンで発信して自身を明かすように仕向けるレスポンスにすり替えたりすることもできる。これらはすべて、ハッカーに失敗の理由を明確に示さずに阻止することを目的としており、単純な操作でさえ時間とリソースの無駄遣いになってしまう。
「リモコンが動かなくなったら、まずは軽く叩いて、電池を交換して、叩いて、テレビの電源を切ったり入れたりします。でも、窓の外に敵がいて、リモコンとテレビの間のビームを妨害しているなんて、誰も考えないでしょう」とライアンは言う。彼は2年前にNSAを辞め、トリニティの開発に着手し、6ヶ月前にボッサートを採用した。「もしその手法と成功の秘訣を理解すれば、文字通り侵入して、攻撃を失敗させるだけでなく、セキュリティチームに有利に働かせることもできるのです」
トリニティの創設者たちは、こうした欺瞞と操作こそが、犯罪者によるハッキングと国家が支援するハッキングの両方の経済状況を覆す機会だと主張する。侵入者は、有効な侵入方法を見つけるまで、次から次へと試行錯誤するだけで済み、失敗してもほとんど罰せられない。しかし、侵入の試みがことごとく失敗に終わってしまうと、サイバーセキュリティにおける攻撃的優位性が鈍ってしまう可能性があると、トリニティのシアロン学長は指摘する。「問題を逆転させ、ネットワーク内のあらゆるポイントではなく、敵対者に焦点を当てると、計算は少し楽になる」と彼女は言う。
トリニティの戦術は攻撃的に聞こえるかもしれないが、創設者たちは、これは民間企業にとってあまりにも無謀だと広く考えられている、より強硬なハッキングバックという行為と長年結び付けられてきた「積極的防御」とは異なると強調している。ハッカーのインフラに反撃してメッセージを送信したり、盗んだデータのコピーを削除したりすると、より集中的な報復攻撃を受ける可能性が高く、コンピュータ詐欺・濫用法違反の罪で起訴される可能性も否定できない。議会がハッキングバックを合法化する法案を再提出したにもかかわらず、サイバーセキュリティの専門家は、ハッキングバックは付随的損害や、企業に少なくともハッカーと同等の損害をもたらすエスカレーションの連鎖など、壊滅的な結果をもたらすと警告している。
ボッサート氏は、トリニティのアプローチを反撃ではなく、被害者の領域で侵入者に対して巧妙な欺瞞と妨害工作を実行することだと位置づけている。「私たちは反撃する必要はありません」とボッサート氏は言う。「攻撃者をハッキングする必要はありません。攻撃者のハッキングをハッキングする必要があるのです。」
左からスティーブ・ライアン、ニール・シアローネ、トム・ボッサート。ジャレッド・ソアレス
見えざる手
それでも、トリニティの戦術は批判を招くことは間違いない。まず、創設者の主張を裏付けることができるのかという疑問が浮かび上がる。あるハッカー集団の活動を巧みに妨害することと、大規模な企業ネットワーク全体にわたって毎日数千もの攻撃を自動的に妨害することとでは、技術的に全く異なる難しさがある。多くの場合、ハッカーのコマンド&コントロール通信はエンドツーエンドで暗号化されており、トリニティの策略の少なくとも一部は阻止されるだろう。また、特に高価値な標的を狙っている場合、ハッカーはフラストレーションを無視したり、状況に適応したりするかもしれない。「私の感覚では、これは想像以上に難しい。敵は常に学習している。我々は彼らと交戦し、妨害を試みることはできるが、彼らは被害を回避するために行動する」と、コロンビア大学国際公共政策大学院でサイバー紛争を専門とする上級研究員ジェイ・ヒーリー氏は述べている。
ヒーリー氏はさらに悪いことに、敵のハッカーがトリニティの脅威となる干渉行為を検知した場合、ハッキングによる反撃と同じようなエスカレーションにつながる可能性があると警告する。「企業として妨害行為をした場合、攻撃者にとって手強い標的となり、攻撃者が別の場所へ行ってしまうほどの妨害行為を行えるでしょうか?それとも、攻撃者はこれを戦いに挑むべきだと判断するでしょうか?」とヒーリー氏は問いかける。「感情を揺さぶられる可能性があります。それは地位を脅かすものであり、怒りであり、エスカレーションと見なされる可能性があります。」
そのため、トリニティのライアン氏は、同社は業務を目に見えない形で遂行することに全力を尽くすと主張する。顧客や自社の具体的な機能の詳細を明かすことは決してないとライアン氏は言う。また、標的のハッカーから干渉を隠蔽するために、業務運営は綿密に設計される。「『くそっ、もう一度やり直せ』というメッセージを送り返すつもりはありません」とライアン氏は言う。「最良のケースでは、実際のサーバーが『しまった、うまくいかなかった』と解釈するような、本当の答えを返すように仕向ける必要があるのです」
トリニティの共同創業者は、同社の技術的設定の一部について詳細を明かすことを拒否したが、ハードウェアを顧客のネットワークから完全に隔離することで検知を回避することを示唆している。これにより、たとえ侵入者が被害者のネットワークに侵入したとしても、トリニティの干渉の証拠を発見したり、最悪の場合、トリニティのマシン自体に侵入したりすることができなくなる。その代わりに、同社は顧客のトラフィックすべてを外部データセンター経由でプロキシする。これはセキュリティサービスとしては珍しい取り組みであり、実質的にすべての通信を検査することになるため、顧客は同社に多大な信頼を置く必要があるだろう。
ボッサート氏は、トリニティのサービスには、ほとんどの企業が政府機関から決して受け入れないレベルの傍受が必要だと認めている。「アメリカの価値観では、政府がこのようなことをすべきではありません」とボッサート氏は言う。「これは商業組織である必要があったのです」
しかし、トリニティは、同社が販売するサービスが連邦政府によって長年何らかの形で利用されてきたことを示唆している。ただし、その用途は国防総省のコンピュータの保護に限られている。トリニティのウェブサイトに掲載されているライアン氏の経歴には、彼が「国家の軍事ネットワークに対するサイバー脅威のリスクを軽減するために用いられるアプローチ、プロアクティブ・スレット・インターフェアレンス®を発明した」と記されている。(もちろん、どのような形であれ、国防総省が定期的に深刻なデータ侵害に見舞われるのを防いだわけではないようだ。)ライアン氏は詳細を明かさなかったが、ボッサート氏は「これをさらに改良し、初めて商用化する予定です」と簡潔に付け加えた。
中道
トランプ大統領が2017年初頭にボッサート氏を国土安全保障担当大統領補佐官に任命した際、歴代政権のホワイトハウス安全保障担当官は、彼を「冷静」で「理性的」だと評し、過激派、元ロビイスト、新参者で占められた政権の中では異端児だと評した。そして、トリニティはある意味で、ホワイトハウスにおけるボッサート氏のアプローチの延長線上にあると言えるだろう。つまり、被害者を守るだけでなく、敵対者を処罰することに重点を置くということだ。
例えば、ボッサート氏は、2017年5月にWannaCryランサムウェアワームを拡散させた北朝鮮政府のハッカーと、その1か月後に破壊的なNotPetyaワームを拡散させたロシア軍のハッカーを告発する取り組みを主導しました。ホワイトハウスは、NotPetya攻撃と米国の電力網への侵入を受けてロシアに新たな制裁を課し、司法省は最終的にWannaCryに関連するハッキング行為で北朝鮮のハッカー1人を起訴しました。
「私が就任以来、そして在任中ずっと貫いてきたのは、犯人特定に積極的かつ積極的に取り組むという理念でした」とボッサート氏は行政府での在任期間について語る。「知識を得るためだけではありません。犯人を特定した上で、懲罰措置を講じるためなのです。」
2018年4月、ジョン・ボルトン氏が国家安全保障問題担当大統領補佐官に就任し、トランプ政権の椅子取りゲームが再び幕を開けた。ボッサート氏は就任から1年余りで辞任した。敵対国への懲罰的な姿勢を貫く一方で、ボルトン氏がより積極的なサイバー攻撃に意欲的であるように見えることを批判している。ボッサート氏は、トリニティによって、受動的な防御と好戦的な報復の間を縫う、いわゆる「中道」の道を歩み続ける機会を見出していると述べている。また、その過程で富を得る可能性もある。
「ホワイトハウスを去る時、私は激怒していたわけではありません。ただ、自分が果たしたいと思っていた使命を果たす前に去ってしまったのです」とボッサート氏は言う。「この偉大な国で、昔ながらのやり方、つまり利益のために行動できない理由はないのです。」
WIREDのその他の素晴らしい記事
- ビットコインに賭けて負けた不運なテキサスの町
- Wazeのデータが自動車事故の予測にどのように役立つか
- 通知がストレスになっています。どうしてこんなことになってしまったのでしょうか?
- アップルとグーグルが虐待者による被害者ストーキングを許す簡単な方法
- ディズニーの新作『ライオン・キング』はVRを活用した映画の未来だ
- 📱 最新のスマートフォンで迷っていますか?ご心配なく。iPhone購入ガイドとおすすめのAndroidスマートフォンをご覧ください。
- 📩 次のお気に入りのトピックについてさらに詳しく知りたいですか?Backchannelニュースレターにご登録ください
