ハッカーに狙われるSWIFT(スウィフト)。厳戒態勢の銀行には何の危険があるか。奇妙な静けさの理由
国際銀行間の通信決済システムであるSWIFT(スウィフト)。
7つの主要なロシアの銀行は、既にこのネットワークから排除されている。
欧州連合(EU)の規制で、禁止令はそれぞれ2022年3月12日と3月20日から適用された。
つまり、今週の21日(月)からは全面適用されている。これらロシア7行の銀行のBIC識別コードは無効化されたのだ。
そんな今、スウィフトがサイバー攻撃にあうのではないかという懸念が増している。
クレムリンとハッカー集団
スウィフトのシステムは、ハッカーの格好の標的である。
制裁発表後、スウィフトを狙ったサイバー攻撃はやや増加している。L'Echoが伝えた。
毎日、平均して4200万件の銀行取引でスウィフトが使われている。日々何兆円もの支払いが動くのである。
国際決済を専門とする銀行家は、「もし、サイバー攻撃によってスウィフトが数日間機能不全に陥れば、壊滅的な打撃を受けるだろう」という。
スウィフトを潰すことは、世界の銀行システムの大半を停止させることを意味する。「世界中のどの企業も、外国で商品やサービスを売ることができなくなり、世界貿易が不安定になる可能性があります」。
大手銀行の複数のサイバーセキュリティ担当者は、「周知のように、モスクワは大規模なサイバー攻撃を行うことができるハッカー組織と、特権的な関係を結んでいます」と語る。
「スウィフトにブロックされたこと対する報復として、クレムリンはこの重要なネットワークをターゲットにする可能性があります。この脅威を深刻に受け止めるべきです」と『フィナンシャル・タイムズ』に語っている。
ウクライナ戦争が始まって以来、国際的に重要なインフラへのサイバー攻撃が懸念されている。
「サービス妨害のためのサイバー攻撃は、若干増加している」とベルギーの銀行員は打ち明ける。実際、ベルギーは「欧州(EU)の首都の所在地」として、ロシアのサイバー脅威の最前線に立っているのだ。
スウィフトの本拠地は、ブリュッセルの真ん中ではなく、やや郊外のラ・ウルプにある。
「ウクライナ侵攻以降、金融分野におけるITの脅威は高まっています。攻撃回数が増えました」と、スウィフト内部関係者は語る。しかし、大規模な攻撃はまだ記録されていない。
要塞のようなセキュリティ
スウィフトを攻撃するのは、簡単なことではないという。
「スウィフは、サイバー防御に関しては、世界で最も武装した企業の一つです」と内部情報筋は言う。
過去には、ハッカーが、保護が手薄な提携金融機関のITシステムの脆弱性を突いて、スウィフト・ネットワークの間接的な抜け穴を見つけることに成功したことがある。
2016年に、バングラデシュの中央銀行がハッキングされたことがあるという。
それ以来、スウィフトはツールを使用する銀行に対する管理を強化している。そしてネットワークの中核は、一度も手をつけられていない。
「スウィフトそのものに対する大規模な攻撃は、これまで行われたことがありません。セキュリティの高さを考えると、おそらくこれからもないでしょう」と元スウィフト社員は言う。
スウィフトをダウンさせるには、3つのデータセンターに対して3つの協調した攻撃が必要であり、そのようなことは想像を絶することだという。
元社員は「コンピュータシステムは、オランダ、スイス、米国の3つのデータセンターに依存しています。武装した警備員がいる要塞のような場所です。内部情報では、これらの重要インフラを取り巻く物理的なセキュリティが強化されたばかりだということです」。
「1つのデータセンターが攻撃された場合、他の2つのデータセンターがすぐに引き継ぐことができます。スウィフトをダウンさせるには、3つのデータセンターに対して、3つの協調した攻撃が必要です。そんなことは考えられないです」と、この元社員は言う。
これに対し、スウィフト協会から回答があったという。
「スウィフトのサービスはすべて正常に稼働しています。スウィフトはセキュリティを非常に重視しています。私たちは、施設の物理的なセキュリティとサイバーセキュリティの両面において、強力な管理の環境を整備しています。銀行や市場インフラ、その他の金融機関と同様に、我々は常に脅威を監視し、それに応じて対応を変えています」とのことである。
ほぼ何も起こらない厳戒態勢の銀行
ところで、ウクライナ戦争とロシアへの制裁措置が進む中で、どの銀行も厳戒態勢にある。
「戦争が始まって以来、インターネットの閲覧は厳しく制限されています。アクセスできるサイトやダウンロードできる文書が大幅に減り、日々の業務に目に見えて影響が出ています」と、ある行員は言う。
欧州銀行監督機構(EBA)のホセ・マヌエル・カンパ議長は、『Les Echos』紙のインタビューで、「監視を強化した」と述べている。
しかし、各国当局から過去2週間に集められた情報では「サイバー攻撃が著しく増加していることを示すものではなかった」という。
銀行員も認めている不思議な静けさ。
これはどう説明すればいいのか。なぜ何もないのか。
考えられる理由と、起こりうるリスクとは
『Les Echos』の解説によると、まず考えられる理由としては、準備不足なのかもしれないということだ。
「アメリカの銀行を単独で攻撃するのは、一つの方法です。しかし、EU加盟国27のインフラに対して組織的な攻撃を仕掛けるには、リソースが必要です」と専門家は説明する。
あるいは、特にロシアとウクライナのハッカーは、すでに互いに正面から攻撃し合っているため、優先順位の問題なのかもしれない。「他に心配することがあるのだろう」と、ある銀行員は結論付けた。
最も重要に見えるスウィフトほどではないかもしれないが、ヨーロッパの銀行も、二次的なターゲットになる可能性があるはずなのだが。
「犯罪には必ず動機があると考えなければなりません」とある銀行の責任者は言う。
実際のところ、銀行はどんな危険にさらされているのだろうか。
攻撃の動機としては、悪意のあるものである可能性がある。例えば、オンラインサービスが中断されるのを防ぐために、金を払えというようなものだ。
しかし、戦争が起きているという「地政学的な緊張の時に、恐れるべきはこの種の動機ではありません」とこの責任者は説明する。
「別の脅威は、単にシステムにダメージを与えようとするものです。しかし、やることに何の意味があるのかというと、現段階では明らかではありません」
一方で「プロパガンダのため」に行われる可能性もあるという。洗練されていないが目につきやすい攻撃であり、例えば政治的なメッセージを表示するために、ウェブサイトを「改ざん」するなどの可能性があるという。
欧州中央銀行(ECB)では、2017年から銀行がサイバー・インシデントを遅滞なく報告することが義務づけられた。
「ECBは非常に優れた観察機関であり、ある事件が単独なのか、それとも複数の機関に同時に関連しているのか、理解することができます」という。
ただ、情報共有については一層の進展が必要だと、複数の関係者が指摘しているということだ。