英国議会の国防特別委員会は、北朝鮮が中国にハッキング拠点を維持していると報告を受けた。一方、政府の情報機関である政府通信本部(GCHQ)は「サイバースタッフ」の確保に苦慮している。さらに、この共産主義国家が「数年以内に」英国を核攻撃する可能性があるという、やや大きな懸念もある。
下院国防委員会は最新の報告書「軽率か合理的か?北朝鮮とその今日の脅威」を発表した。委員会は、北朝鮮の核兵器、サイバー兵器、化学兵器能力を概説するとともに、英国のサイバー防衛への予算増額を求めた。同時に、通常戦力への予算削減はサイバー防衛の実現に適切ではないと強く主張した。
報告書(PDF、38ページ)には興味深い情報が数多く含まれていましたが、注意深く読む必要があります。委員会は以前、委員である国会議員には、その任務を厳密な精査に耐えうるだけの技術的洞察力が欠けているのではないかという批判に直面していました。
英国のサイバーセキュリティコンサルタント会社NCCグループは、国際脅威担当ディレクターのナイジェル・インクスター氏を委員会に証言するために派遣した。
「インクスター氏は、北朝鮮のサイバー部隊の一つが中国のホテルに作戦基地を置いており、必要な帯域幅と中国政府によるウェブ利用の厳重な監視を考慮すると、その活動は中国側に知られているはずだと語った」と報告書は述べている。
両国の陸上国境と歴史的なつながりを踏まえると、中国が北朝鮮の活動を助長するか黙認するかという問題は、長年にわたり学者やアナリストの間で論争の的となってきた。インクスター氏は、中国がこれらの活動を容認していると議員たちを説得したようだ。
北朝鮮が英国をハッキングした事例の政府公式リスト
公式の事後調査で詳細に説明されているように、昨年国民保健サービス(NHS)の大部分を機能不全に陥れたWannacryランサムウェア攻撃についても、北朝鮮が責任を問われました。パッチ未適用の旧式のシステムと不十分な情報セキュリティ対策により、ランサムウェアは猛威を振るい、全国のNHSの重要なインフラを麻痺させました。英国当局は攻撃を北朝鮮が行ったとしましたが、それを裏付ける証拠は一切公表されませんでした。この政策は英国にとって裏目に出て、ソールズベリーでロシアが行った化学兵器攻撃の余波で、悪質な情報源に十分な攻撃材料を与えました。
報告書によると、英国はノルウェーの悪質なハッキング活動に対抗するために資金を投入している。政府は「国防省と政府全体の両方においてサイバー専門職員の育成を支援するため、新たな国防サイバースクールを開設した」ものの、 GCHQとその対外的な分機関である国家サイバーセキュリティセンターは、適切なスキルを持つ職員の確保に苦労していると委員会は指摘した。
国防省が公式に否定しているにもかかわらず、委員会は北朝鮮が自国製の大陸間弾道ミサイルに搭載できるほど核弾頭を小型化できれば、「数年以内」に英国を核攻撃できると結論付けた。委員会は、現時点では北朝鮮はまだその段階に達していない可能性が高いと警告した。
国防省は書面による証拠の中で、「北朝鮮の核開発計画やその他の軍事力が英国に向けられているとは考えていない。北朝鮮は英国を敵国とは考えていないと何度も表明している。その証拠として、両国間の公式な国交関係を挙げている」と述べた。®
