John P.Carlin "Dawn of the Code War"(37)
7.3.北朝鮮のサイバー体制
北朝鮮は、サイバー空間での活動について後発グループであることは間違いない。しかしアメリカ司法省のサイバー対策グループでは、毎朝のブリーフィング項目にサイバー攻撃4か国のひとつに入っている。北朝鮮は、イランと似てサイバーに関して、①諜報活動の手段として、②データやカネの盗みだし手段として、③攻撃手段として、この3つを組み合わせて活動している。とくに非対称な対抗・反撃手段として、北朝鮮にとって韓国やアメリカに対する重要な手段である。北朝鮮のサイバー技術で特筆すべき点は、他の国々がすでにかなり進んだ電子インフラをベースにサイバー技術を構築したのとは異なり、きわめて遅れた乏しい電子インフラ・ネットワーク・インフラのなかでサイバー技術を構築したことにある。ブロードバンド通信回線が北朝鮮にようやく導入されたのは2010年、早めに見積もっても2000年代前期であった。北朝鮮では、外国と情報を交わそうとするなら、首都ピョンヤンか国境の町瀋陽Shenyangを窓口にして、中国を介して1時間に1回ずつ集められた情報を送受信して通信することになる。北朝鮮の国内の無料イントラネット「光明Kwanmyong」は、この国際ネットワークに接続されていない。このように、きわめて閉鎖されたネットワークであるため、北朝鮮のネット事情は外国からきわめて見えにくい。北朝鮮のサイバー活動は、諜報機関たる Reconnaissance General Bureau (RGB)によって運用されている。そのサイバ―活動は朝鮮人民軍Korea People’s Army (KPA) によって実施されている。このRGBのサイバー部隊が創設された2009年以降は、アメリカや韓国のウエブサイトへの北朝鮮のDDoS攻撃の背後にはRGBがいる。たとえば2009年のホワイトハウスや韓国防衛省などの24にのぼるウエブサイトをターゲットとしたサイバー攻撃がそれである。サイバー攻撃の陣容は、2014年のSONY攻撃の時点でおそらく数百人、多くても千人程度と見込まれている。実はそのさらに一桁くらい少人数だ、とする報告もある。
北朝鮮のサイバーグループは、他の反アメリカの国々と連携している。北朝鮮のハッカー候補生は、幼少期から選び抜かれた優等生が、少なくとも1年間以上ロシアか中国で過ごし、サイバーの先進技術を学ぶ。イランと共同することもあった。
2014年のSONY事件の少し前に、イギリスで同じような北朝鮮の独裁体制と核開発の陰謀にかんするドラマのテレビ放送の計画があり、それに対してSONY事件に対すると同様に反発した北朝鮮が、そのテレビ局にサイバー攻撃をしかけようとした。しかしその時は、攻撃が事前に露呈したため、北朝鮮のサイバー攻撃は未遂に終わって、イギリスのテレビ局はドラマの放送を開始した。ところがそのしばらく後、アメリカでSONY事件が発生し、北朝鮮の攻撃を恐れたイギリスの放送スポンサーが撤退するという事態が発生し、そのドラマは中止に追い込まれた。これを知った北朝鮮は、サイバー攻撃の潜在的効果を学んだ。リスクの大きい核爆弾やミサイルでもなくても、攻撃の効果が十分あり得ることを。
SONY事件のときは、サイバー攻撃がはじまってすぐにFBIに連絡が入り、FBIは直ちに20人のスタッフをSONYの現場に派遣し、2か月以上詰めて被害者をサポートした。諜報機能と法的対策機能の両方から、被害を被っているその場において最善を尽くした。そしてこの経験をもとに、対応体制の人事を一部改正して、サイバー攻撃問題の専門家を補充した。サイバー攻撃の捜索と対抗アクションの決定には、諜報の情報が必要かつ重要であり、緊密な協調作業が重要である。

最近のコメント