東京オリンピックの開会式まで4日に迫ったが、新型コロナウイルスの感染拡大に勝るとも劣らない危険が迫っている。
世界中のハッカーがサイバー攻撃を仕掛けようと、虎視眈々と狙っている。オリンピックはハッカーたちの腕の見せどころ、「お祭り」なのだ。「裏オリンッピク」で誰が金メダルを取るか、もう号砲は鳴っている。
-
サイバー攻撃の魔の手(写真はイメージ)
セキュリティのプロが注目する「裏五輪」メダル争い
米国にWeb上で広く読まれているサイバー・セキュリティの専門ニュースサイトの一つに「DARKreading.com」(ダークリーディング・コム)がある。企業のセキュリティ担当者や、セキュリティの研究者、テクノロジースペシャリストたちが愛読しているという。
そこで今、話題になっているのが東京五輪・パラリンピックの「裏競技」の金メダルの行方だ。このサイトのユーザーたちは、東京五輪のセキュリティ担当者が世界中のハッカーたちからどうやって運営を守るか、またハッカーたちどうやって防御を破るか、ゲームの勝敗を固唾を飲んで見守っている。
「DARKreading.com」(7月5日付)に「Watch for Cybersecurity Games at the Tokyo Olympics」(東京オリンピックでのサイバー・セキュリティ大会に注目しよう)という投稿が掲載された。筆者はジェシカ・アマドさん。サイバー攻撃から企業を守る「セピオシステムズ」という会社のサイバーリサーチ責任者だ。アマドさんは東京五輪のセキュリティ担当者の苦労を、まずこう書いた。
「東京五輪を警備するセキュリティの専門家は、少なくとも選手と同じくらいの競争に直面しており、その失敗は(選手以上に)急激な影響を及ぼす可能性がある。ハッカーたちと接戦だったが、2018年平昌(ピョンチャン)冬季五輪は、始まる前にゲームはほぼ終わった。有害なサイバー攻撃が、開会式とその後のスポーツイベントに深刻な混乱を引き起こした。幸いなことに、セキュリティの専門家たちは、技術オペレーションセンターで眠れない夜を過ごした後、迅速かつ効率的にネットワークの混乱を元に戻し、復旧を可能にした」
「裏オリンピック」の戦いに注目するサイバー・セキュリティのニュースサイト「ダークリーディング」(7月5日付)
後で詳述するが、平昌冬季五輪ではロシアの情報機関の激しいサイバー攻撃を受け、開会式と競技のチケット販売に大混乱が起こったが、被害を最小限に食い止め、競技の運営は無事終了したのだ。ただし、開会式の日に200人近い技術者が緊急に呼び出されて、徹夜で対応にあたったのだった。
アマドさんはこう続ける。
「3年後、脅威の状況は変わり、東京五輪は前の大会(=平昌冬季五輪)よりも安全ではない。実際、IT技術への大きな依存がさらに増しているからだ。ハッカー相手の〈裏オリンピック〉は、これまでで最も脆弱なゲームになるかもしれない。コロナ禍のために観客が制限され、観客がオンラインで競技を見なければならなくなり、ハッカーたちに格好の襲撃対象を与えることになった。自分のスキルを披露したくて準備をしているのはアスリートだけではないのだ」
東京五輪はかつてないほど多くの最先端IT技術を使う予定だが、それが逆に襲撃される危険を高めているとアマドさんは指摘する。平昌五輪では1万台以上のパソコン、2万台以上のモバイルデバイス、6300台のWi-Fiルーター、300台のサーバーに依存していた。しかし、東京五輪はそれをはるかに上回るという。攻撃対象が飛躍的に増えたわけだ。
そして、アマドさんはこう結ぶのだった。
「東京大会は1年延期された。サイバー・セキュリティチームは、ハッカーたちにトレーニングの余分な年を与えた。さらに、新型コロナ・パンデミック中の攻撃の増加は、セキュリティチームの防御をいっそう難しくする。わずか数週間、世界はアスリートが金メダルを争うのを見守るだろう。一方、セキュリティの世界にいる私たちは、ハッカーの攻撃の可能性と兆候を見守る。(選手の活躍を見守る)あなた方はスリルを持っている。私たちも私たちのスリルを持っている」