Iphone

ロシアが米国の選挙システムを攻撃?冷戦時代にソ連の電子攻撃と戦った男が語る、真のリスクとは?

ロシアが米国の選挙システムを攻撃?冷戦時代にソ連の電子攻撃と戦った男が語る、真のリスクとは?
(写真はBigStockより)
(写真はBigStockより)

米国当局が州選挙のコンピュータシステムへのハッカー攻撃をロシアのせいだと公然と非難していること、そしてそのような攻撃が選挙に様々な混乱をもたらす可能性が指摘されていることから、これらの問題を適切な文脈で捉えることが重要です。私は、世界的に著名な選挙セキュリティコンサルタント、ハリ・ハースティ氏に回答を求めました。

ハースティ氏はフィンランド軍で電子攻撃の阻止に携わっていたため、貴重な視点、特にロシア文化の独特な側面について知見を持っています。この視点は、攻撃の背後に誰がいるのかを説明できる可能性があります。また、この事件における心理戦の可能性、そしてそれが彼の冷戦時代の感覚とどこか似ていると感じる理由についても説明します。

ハリ・ハースティは、ディーボルド・エレクション・システムズの投票機による投票結果の改ざん方法を実証した「ハースティ・ハック」を開発しました。HBOはこのハースティ・ハックをドキュメンタリー「Hacking Democracy(民主主義のハッキング)」として制作し、エミー賞の調査報道部門にノミネートされました。ハースティは、データと選挙セキュリティに関する複数の研究論文の共著者であり、コンサルティング会社Nordic Innovation Labsは、世界中の政府に対し、選挙の脆弱性に関するアドバイスを提供しています。

ハリ・ハースティ。 (写真はボブ・サリバン経由)。
ハリ・ハースティ。 (写真はボブ・サリバン経由)。

1984年から1989年にかけて、ハースティ氏はユネスコとフィンランド軍で技術およびサイバー防衛の取り組みに携わった。

ボブ・サリバン: 連邦議会議員が、州の選挙システムに対する最近の攻撃の背後にロシアがいることは「疑いの余地がない」と述べたというニュースについてどう思いますか?

ハリ・ハースティ氏:この記事は、選挙と選挙システムのセキュリティについて、いくつかの危険な仮定をしています。アダム・シフ下院議員は、(ロシアが)選挙結果に影響を与えるような方法で開票結果を改ざんできるとは思えないと述べました。また、「時代遅れ」の選挙システムではそのようなことは起こりにくいものの、実際にはむしろ容易になっていると述べました。投票機は、セキュリティが考慮されておらず、仕様に全く含まれていなかった時代に設計されました。

これらの時代遅れのコンピューターは非常に遅いです。本来の目的に加えて、適切なセキュリティ対策を施すための余分な処理能力がありません。投票機は基本的に、今日の冷蔵庫やトースターと同じくらい強力ですが、中には同じ部品や仕組みを使用しているものもあります。つまり、「時代遅れ」というのは、忘れ去られて時代遅れになっているという意味ではなく、一般的に普及しているため、今でも多くの人がこれらのシステムの仕組みを知っており、それを破ることができるという意味です。「時代遅れ」とは、攻撃者から何の保護も提供していないという意味であり、むしろその逆です。

サリバン:では有権者登録の改ざんの証拠はないのですか?

ハースティ氏: 投票機と同様に、登録機には改ざんを記録する機能がなく、それ自体も簡単に改ざんされます。システムには改ざんがあったことを報告する機能がない以上、証拠がないと主張するのは無意味です。これらはデータベースの標準的な構成要素ではないので、「そうする何らかの機能があるはずだ」と言うのは常識的ではありません。システムを調査しなければ、真偽は分かりません。これは常識的な主張ではなく、法医学的調査が必要となる主張です。

さらに、ベンダーやシステムの数が少ないため、熟練した攻撃者は数百ものシステムを習得する必要はありません。米国の選挙システム全体を制御するために、6つほどのシステムを習得するだけで十分です。しかし、熟練した攻撃者は、たとえ接戦でなくても、選挙結果を傾けるのに十分な票を操作するために、たった1つのシステムを習得するだけで十分です。つまり、攻撃者は戦略的に攻撃できる場所が増え、大規模な管轄区域ではなく、リソースが少なく、注目度も低い10の小規模な管轄区域に攻撃を仕掛けることになります。しかし、選挙結果を改変するために必要なギャップを計算すると、州全体を掌握するためには、より小規模で資金不足で、テクノロジーに精通していない選挙区に攻撃を仕掛けることになります。

また、一部の州では、州全体で単一のシステムを使用する、あるいは管轄区域を中央集権的に管理するという決定を下しています。したがって、米国は分権化されているという主張は誤りです。人々がそう考える理由は容易に理解できますが、攻撃者の視点、つまり脅威モデルから見ると、これほど容易な標的は他にありません。また、小規模な管轄区域間の多様性は限られています。攻撃者は、攻撃に最も長けたシステムに基づいて管轄区域を選択できます。

関連:米国、ロシア当局者による大統領選挙へのメール干渉を正式に非難

サリバン:米国はなぜそれがロシアだと確信できるのか?

ハースティ: それはできません。ネットワーク攻撃の発信源を特定するのは非常に困難です。一方、調査員が誤った方向を指し示す「痕跡」を確実に見つけ出すのも同様に簡単です。したがって、相手が巧妙な攻撃者だと仮定した場合、発見された痕跡は、痕跡を見つけることを事実上不可能にする方法が数多く存在するということを示す危険信号です。決定的な痕跡が「発見された」場合は、疑わしいと見なすべきです。偽の痕跡でない限り、彼らを疑っているとしか言えません。そして、実際の犯人の正体まで突き止めない限り、彼らが「どこから」来たのか結論付けることはできません。

サリバン:ロシアだったのでしょうか?

ハースティ氏: ロシアの関与を​​示唆する仮説や合理的な疑いがあれば、それはそれで構いませんが、個々の人物に絞り込むまでは、その人物が誰なのかは分かりません。彼らはロシアを拠点としていたものの、観光客としてロシアにやって来て攻撃を実行した可能性もあるでしょう。個々の攻撃者が誰なのかは、実際に対面するまでは分かりません。

サリバン:冷戦時代のご経歴を考えると、これは馴染みのある感じですか?

ハースティ: 冷戦はイデオロギーが全てであり、そのため、今日私たちがハイブリッド戦と呼ぶような大きな概念がありました。あのゲームでは、実際の技術的攻撃は、誤情報や誤った方向づけによる一般大衆への心理的影響と同じくらい重要でした。ですから、これは非常によく知られていることです。

また、私たち西洋諸国の人々が理解していないのは、ロシア人がどれほど深い愛国心を持っているかということです。ロシア人個人や自主組織は、自分たちの行動が母なるロシアの利益になると信じ、あるいは、行動が知れ渡れば報われると期待し、信じている限り、自らの判断で、どんなことでも進んで行います。ですから、組織的な作戦に似たこうした自発的な行動は、ごく当たり前のことです。自主組織には、政府に近い立場の人が日々の仕事に携わっている場合もあることを念頭に置くと、残る疑問は、政府がこれらのグループを認識しているかどうか、そしてもし認識しているとすれば、政府はそれを奨励しているのか、それとも抑制しているのか、ということです。これは私たちには分かりません。しかし、事実は、ロシアは自主的に組織化され、自ら否認の能力を自ら提供しているということです。多くの場合、実際には、彼らはそれを知らなかったのです。

また、ロシアと東側諸国の科学教育レベルがいかに高いかを理解しておくことも重要です。東西ドイツが統一された際、西ドイツに合わせるために東ドイツの科学教育は抑制せざるを得ませんでした。東ドイツの科学教育は西側諸国よりもはるかに高かったのです。この種の攻撃を実行するのに必要なスキルセットを備えたロシア国民の割合は、西側諸国の基準に基づいて私たちが想定しているよりも高いのです。これはロシアだけでなく、東側諸国全体に言えることですが、当時も今も非常に高い水準にあります。

サリバン: たとえば、今日使用されているスマートフォンやノートパソコンの数を考えると、攻撃を防ぐのはどれほど難しいのでしょうか?

ハースティ: どこにでも「デバイスを持ち込む」モデルが普及している今日の世界では、ワイヤレスの世界がもたらすあらゆるリスクを私たちは当然のこととして受け入れています。ノートパソコンやスマートフォンは、自宅のネットワークや訪れる他のワイヤレスネットワークに接続されています。Wi-Fiのセキュリティがいかに脆弱であるか、そして「悪意のある」アクセスポイントが標的への接続をいかに容易に確立できるか、そして一度標的が確立すると、アクセスを確立するための工作が開始される可能性があることは、未だに十分に理解されていません。

これを軽減するには、2つの方法があります。1つは、あらゆる制限を伴う超高度なセキュリティ対策を講じることです。もう1つは、侵害が差し迫っていると想定し、専門家を活用してアクティブな防御メカニズムを構築し、攻撃者がその侵害を利用して貴重な情報にアクセスする前に侵害を検知することです。

サリバン:米国が選挙システムに外国のハッカーが潜入していることを発見した場合、米国の適切な対応は何でしょうか?

ハースティ: まず最初にすべきことは、言うまでもなく、拠点の安全を確保することです。実際の攻撃者を特定するのが難しいことを考慮すると、想定される攻撃者への公開報復は、攻撃者の計画の一部であり、攻撃を激化させる可能性があります。したがって、公開報復は効果的な防御策ではありません。情報公開は重要ですが、事後かつ状況が適切に処理された後に行うべきです。

サリバン:最後に、ここでの真のリスクは何でしょうか?ロシアのハッキングによって11月8日の選挙結果が疑わしくなる可能性はありますか?例えば、トランプ支持者が敗北した場合、ロシアを非難する可能性はありますか?

ハースティ: リスクは無数にあります。まず、有権者登録システムへの攻撃は、あらゆる個人情報窃盗犯罪への道筋となるという単純な事実から始めましょう。したがって、有権者登録データベースへの大規模な侵入は、人々の民主的なプロセスへの参加意欲を削ぎ、有権者登録を失わせることで脱落につながる可能性があります。また、個人レベルの攻撃であれ、ハイブリッド戦争の心理作戦であれ、悪意のある行為者や敵対者が貴重な情報を入手することを可能にするため、国家安全保障レベルの脅威となります。

データの盗難は公共の利益に関わるものですが、インジェクションや挿入の検出ははるかに深刻であることを理解することも重要です。今回の攻撃では、米国は後の攻撃の罠にかけられ、選挙の場内外で様々な目的に利用される偽の身元を仕組まれる可能性があります。

例えば、有権者登録データベースは、犯罪記録など、多くの政府データベースと連携しています。常識的に考えれば、このような連携は一方通行であるべきでしょう。しかし実際には、実装によってはデータソース間の双方向の連携が許容されることがよくあります。したがって、ある管轄区域から別の管轄区域へ、挿入された投票記録がどのようなデータ伝播につながるかを慎重に分析する必要があります。有権者になれるのは米国市民のみであるため、登録有権者は既に米国市民であるとみなされます。