元CIAスパイに聞く、五輪のセキュリティ対策を成功させる方法
東京オリンピックのような世界的なスポーツイベントでは、サイバー攻撃者たちの動きが活性化する。
専門家らに話を聞くと、そうしたイベントでは、世界各地のサイバー攻撃者たちは数年前から金銭目的の攻撃を仕掛けたり、妨害工作のための準備を行ったりするのが通例だ。
もちろん今回の東京オリンピックも例外ではなく、すでに数々のサイバー攻撃の兆候が検知されている。フィッシングメールによる攻撃、インフラ事業者へのハッキング、運営側(日本オリンピック委員会=JOC)への身代金要求のないランサムウェア(身代金要求型ウィルス)攻撃など、枚挙にいとまがない。
近年のオリンピックを振り返っても実際に攻撃被害は出ている。2012年夏季のイギリス・ロンドン、2014年冬季のロシア・ソチ、2016年夏季のブラジル・リオデジャネイロ、2018年冬季の韓国・平昌。どれも例外なく、激しい攻撃に遭っている。
ただその前、2008年に夏季五輪を行った中国・北京は大きなサイバー攻撃被害の少ない大会だったとされる。実は、北京五輪は、発展目覚ましい中国が、国の威信をかけ、絶対に成功させなければいけないイベントであるとしてかなり気合が入っていた。
筆者は以前、その北京五輪のサイバーセキュリティ部門に携わった元CIAの幹部に話を聞いたことがある。この人物は、CIAを退職後、大手民間企業などでセキュリティのアドバイザーをしており、北京五輪でもアドバイスを行うことになった。ちなみに当時、国家主席は胡錦濤で、今ほど米中に緊張関係はなかったが、それでも元CIAを雇うという事実からして中国側の気合の入り方がわかる。
筆者はその幹部に、北京五輪がなぜサイバーセキュリティ対策を成功させたのかを尋ねた。
「防衛策に魔法はない」
この元スパイはそう話した。「中国は、北京五輪が開催される2008年の5年前から北京五輪のセキュリティなどの対策に乗り出した。しかも、その対策の有効性を実際に試すためだけの実験所まで作るなど徹底していた。他の五輪では考えらえられないような、数十億ドル規模の予算をかけていましたね」
それだけではない。サイバー攻撃などを封じ込めるために、「北京五輪の2週間前に、大会関係者のIDなどを総入れ替えした」という。つまり、偽造IDが作られるなどして何者かが内部に入り、妨害工作などを行えないようにするためだ。
その上で、「大会の24時間前には、五輪関係のすべてのコンピューターのIPアドレス(コンピューターごとに割り当てられた識別番号)も変更した。徹底的なセキュリティ対策を行なっていた」という。それにより、大会期間中にサイバー攻撃をさせないために、内部で使われているコンピューターなどに外部からアクセスできなくした。
しかも、それだけで終わらない。
「五輪に関わるすべての人を集める機会を作り、大会中の決まりなどを共有させ、徹底させた。さらに、それからは、サイバー攻撃を封じ込めるために、外部とつながる数十万というネットワークを遮断しています。加えて、大会の期間中は五輪が行われた周辺地域では、ウィンドウズのアップデートすらさせないという徹底ぶりだった。また、遠隔操作での内部ネットワークなどへのアクセスはすべて禁止にしていた。
さらに北京五輪の開催地域と管理・運営関係者を外部から切り離すために、関係者らを会場の敷地内に寝泊まりさせ、外に出られなくもした。またドライバーや近くの屋台商などにもルールを課した」
これらの対策は、外部からマルウェア(悪意ある不正プログラム)などが持ち込まれないようにするためだが、それに加えて、犯罪行為やテロ行為などを防止する意味合いもあった。これも有効な対策だったと言える。少なくとも、日本で先日ニュースになったような、電気技師の外国人が自由に飲み歩いて麻薬を手に入れ、オリンピック会場を出入りすることができるなんてことはあり得なかった。
ここまでの対策は、かなりの強権が必要となるため、通常では実行できないだろう。だが中国ではそれが可能だった。中国は、中国共産党が全てを牛耳っているため、中央集権型のトップダウンですべてを決めて実施していく。そのため、日本のように、縦割りで利害関係者があちこちにいるために物事を効率的に決められないということは起きない。
中国は、驚くようなセキュリティ対策を行ったのである。実際に、かなりの数のサイバー攻撃が起きていたにもかからず、大きなサイバー攻撃被害は報告されなかった。
では今からでも、サイバー攻撃から東京オリンピックを守る術はあるだろうか。この元スパイのアドバイスからは、今からでもできることはあるように感じる。
まずは「マッピング」である。改めて、すべての関係システムやネットワークが、誰がどこにどんな形で接続しているのかを、徹底して調べてネットワークの地図のようなものを作る。そうすると、接続される必要のないコンピューターなども発見される。そういうポイントがサイバー攻撃では狙われやすいため、そこを潰していく必要がある。
そして全体像が見えれば、どのポイントが致命的に重要なもので、狙われやすいのかを確認する。そうすれば、他よりも重点的にそのポイントに対策を施すことができる。どこを重点的にチェックすべきかが見えてくれば、そこに人を配置するのもあるだろう。ロンドン五輪でも、開会式当日に照明などを狙ったサイバー攻撃が検知されたが、セキュリティ関係者を重要ポイントに配置している。
ここまで徹底的にやらなければいけないほど、世界ではサイバー攻撃の脅威を明確に認識しているのである。
さまざまな困難に直面しながらも開催にこぎつけた東京オリンピック。最後まで気を緩めることはできないだろう。