一昨日「事業継続こそ重要」として米国で石油パイプラインが停止した事件のことを紹介したのだが、その続報が入ってきた。すでに犯行集団「ダークサイド」が「目的はカネで社会に混乱をもたらそうとしたものではない」との声明を出したことは紹介している。この「犯行声明」そのものも奇妙なもので、犯人の側が謝罪しているようにも見える。Newsweekは、
パイプライン攻撃のダークサイド、「次は標的を選ぶ」と謝罪 | ワールド | 最新記事 | ニューズウィーク日本版 オフィシャルサイト (newsweekjapan.jp)
との記事で、やはり謝罪という言葉を使った。犯行集団は、
・自分たちは政治的な組織ではない
・いかなる政府とも関係なく、地政学にも興味はない
・今後はターゲットをあらかじめ調べてから攻撃する
と言っている。これを聞いて思い出したのが、今年2月フロリダ州のある町で上水道システムがハッキングされ、水酸化ナトリウムの濃度が100倍にされそうになった事件。これは直接人体に影響がある攻撃で、水道局が気づいて設定を修正して事なきを得ている。
これも当局は「水道水を出す際に成分含有量はチェックしているから問題はない」というが、もしハッカー側が本気だったらそのチェック機能を無力化するだろうから、大きなリスクはあったはずだ。つまり彼らは本気ではなかったという専門家もいる。この事件の続報はないのだが、ハッカー側の狙いとしては、攻撃できることさえ確認できれば良かったのだろう。
今回のコロニアル・パイプライン社の事件はフロリダの事件と違い、本当に社会混乱を起こしたことで、バイデン大統領がロシアを非難するところまでエスカレートしてしまった。ロシアで攻撃用ツールが作られた証拠はあるとバイデン政権は言うが、ツールなど「闇サイト」でいくらでも手に入るし、ロシア人がロシアから攻撃しているとしても、ロシア政府が関与したという証拠はない。
社会インフラへの攻撃は防御側としては大きな危惧なのだが、攻撃側としては無用な社会混乱を招くのは避けたいというのも本音だろう。いくら米国に非難されても、プーチン政権が「ダークサイド」狩りに本腰を入れるとも思えない。もしそうなっても、彼らはウクライナなりに逃げるだけの事。
事件はこのままうやむや決着になるでしょうが、社会インフラ攻撃の微妙なバランスが理解できた事例でした。
