How China Stole Top Secret Information on the F-22 and F-35
A terrible hacking.
by TNI Staff
November 9, 2019 Topic: Security Region: Asia Blog Brand: The Buzz Tags: F-22F-35J-20ChinaMilitaryHackingCyber Attack
Key point: Beijing was able to get detailed information on America's best stealth fighters.
ロシア中国両国がサイバー戦、サイバー情報収集活動で米国に対抗する場面が近い将来に生まれそうだ。
両国には高度の能力を備えた部隊があり、米国から情報を盗む他、インフラ攻撃が可能だ。例として高度軍事ハードウェアの極秘情報があり、ロッキード・マーティンF-22、F-35やベル-ボーイングV-22オスプレイの情報が海外敵対勢力の手に渡っている。
「サイバー脅威のせいでグローバル体制、統治体制、社会規範への一般の信頼が揺らぐ一方で、米国等の各国に出費が強いられている」とは国家情報長官ダニエル・コーツが今年5月の議会証言で述べた一節だ。「重要インフラでサイバー技術と重要インフラが統合されているため、サイバー脅威により国民の健康、安全、繁栄が危険にさらされる」
サイバー空間ではロシアが最強の敵対勢力である。「ロシアはサイバー攻撃の分野で相当進んでおり、ことに最近は強硬な姿勢をサイバーで強めている」「その姿勢が2016年米大統領選挙で如実に示され、同年の選挙関連データを盗み取り、把握できたのはロシアの最高位高官だけだったのではないかと見ている」とコーツは述べている。
脅威は増加の一途で、クレムリンは能力拡大に走っている。「ロシアのサイバー運用は今後も米国や同盟国を標的として情報収集しつつロシアの政策決定を支援し、ロシアの軍事政治的目標の達成を助ける世論操作を行い、将来の有事に備えサイバー環境へ対応していくだろう」(コーツ)
一方で中国はサイバー諜報活動やサイバー戦で活動をトーンダウンしているようだ。とはいえ、この分野で中国の存在は大きいことに変わりない。「中国は今後も米国政府、同盟国、米企業を標的にサイバー諜報活動を続けると見ている」「民生分野のセキュリティ専門家は中国発のサイバー活動を相変わらず探知しているが、規模は2015年9月の米中サイバー協定の発効後に相当縮小している。中国は海外の標的を狙い撃ちしており、自国の安定を阻害する、または政権の正当性を脅かすと判断する対象を狙っている」(コーツ)
すでに被害は生じている。中国は高性能米兵器システムの技術情報を入手しており、例としてF-22やF-35等がある。「敵勢力は米防衛産業や民間企業をハッキングし科学技術やビジネス情報を入手している」「例としてF-35共用打撃戦闘機、F-22ラプター、MV-22オスプレイがある。さらに敵勢力は政府関係者や民間企業関係者の個人情報を狙っており、こうした諜報活動により海外勢力の兵器開発が加速化しコスト低減効果が生まれている。またリバースエンジニアリングのみならず対抗措置の開発も進めているので軍事技術並びに民生分野での米国の優位性が危うくなっている」
こうしたデータ窃盗によって中国は高性能兵器システム開発に成功しているとペンタゴンは見ており、米高度技術を入手した結果だという。中国製の高性能兵器システムに米ノウハウが利用された例として成都J-20・瀋陽J-31両ステルス戦闘機、電磁カタパルト発艦システムがあり、後者はドナルド・トランプ大統領が酷評しているが中国は次期空母に搭載しそうである。米国が対抗策を強化しない限り、問題は時とともに深刻化の一歩となる。■
FireEyeは、APT攻撃(Advanced Persistent Threat: 高度で持続的な脅威)を実行するグループについて番号を付けて注視していて、現在までにAPT41まで分類している。
返信削除APT攻撃グループは、そのほとんどが国家によるものであり、判明している国名は、中国23、イラン4、北朝鮮2、ロシア2、ベトナム2、パキスタン1であり、半数以上が中国によるものである。また特徴的なのは、個人的に「北京ブロック」と名付ける国家群、中国、イラン、北朝鮮、パキスタン等がAPT攻撃グループの3/4を占めることである。
「北京ブロック」は、核兵器、及びその運搬手段、通常兵器、生物化学兵器の公然・非公然のルートを形成するのみならず、サイバー攻撃も含む中国枢軸反米・反西側国際グループとなっているようだ。
中国は、西側のあらゆる情報を盗もうとしているように見える。その目的は、記事にあるような軍事技術のみならず、政治、経済、社会分野を含み、中華帝国の復興と世界覇権の獲得を目指している。中国、正確にはCCP中国は、倫理など無く、最終的に目的を達成するためには、いかなる手段も正当化できると考えているのだろう。このようなことが、いかに国家としての中国を貶めているのか、CCPは考えてもいないだろう。
2015年の米中サイバー協定により、中国からの攻撃が減ったように記事に書いてあるが、疑ってかかるべきである。そのように見えるのは、サイバー攻撃の起点と成り得る中国企業の製品の締め出しの微妙な時期であることや、国内対策や攻撃技術の進歩に力を割いているからでなかろうか。
この「北京ブロック」に今やロシアが加担し始めているかもしれない。ロシアは、2つのAPTグループしか判明していないが、サイバー攻撃の技術、洗練さは中国を越え、足の付きにくい、正体不明のサイバー攻撃グループを保有しているだろう。これは大きな脅威である。
米国も、もちろん中露へのサイバー攻撃を行っている。その技術は、今のところ中露を上回っているかもしれない。しかし、中露のサイバー攻撃に関する結びつきは、量はもとより、質さえも米国を凌駕するかもしれない。
世界は、大規模な軍事衝突は今のところないが、北朝鮮、イランの核保有を目指す国家や、米中貿易戦争のような経済のみならず、あらゆる分野で米中露の競合、衝突が起きている不安定な時期になっていると言うことだろう。