北朝鮮、サイバー部隊倍増：重要なサイバー防衛

2014年7月6日のAFPに『北朝鮮サイバー部隊、2年で倍増 韓国報道』という記事が出ていた（※1）。同ニュースは英語でも多く報じられている。短文なので下記に引用する。

（下線筆者）

『北朝鮮サイバー部隊、2年で倍増 韓国報道』（2014年7月6日　AFP）

北朝鮮軍は過去2年で精鋭部隊であるサイバー部隊の兵員を倍増させたほか、外国にサイバー攻撃を行うための複数の拠点を設置していたことが明らかになった。韓国・聯合（Yonhap）ニュースが（7月）6日、報じた。

 報道によると、北朝鮮サイバー戦部隊の人員は2年前の約3,000人から現在、約5,900人にまで増加している。また、ある韓国軍関係者は、「北朝鮮の情報・工作機関である偵察総局の下部組織として結成されたサイバー攻撃部隊には、1,200人ほどのハッカーがいる」と語った。

これらのハッカーたちは、中国などの外国に設置した拠点を通じて、サイバー攻撃を行っているという。

北朝鮮にとって重要なのは自国サイバースペースの防衛

北朝鮮でサイバー部隊の兵員が2年前の3,000人から、約2倍の5,900人にまで増加しているとのことである。さらにサイバー攻撃部隊として1,200人いるとのこと。
韓国へのサイバー攻撃は北朝鮮から受けていると韓国政府は公表し、北朝鮮はそれを否定していることは有名な話である（参考：日中韓でサイバーセキュリティの連携は可能なのか？）。

しかし、北朝鮮にとってはサイバー攻撃で相手国に侵入し、情報摂取やシステム破壊などのサイバー攻撃をしかけてくることを懸念する報道が海外で目立っているが、北朝鮮にとっては自国のサイバースペースの防衛が重要であろう。

北朝鮮は核保有国である。2010年にアメリカとイスラエルが共同でイランの核開発を妨害するためにマルウェア「Stuxnet」を開発して、イランの核施設にサイバー攻撃を行っていた（参考：サイバー空間を制する大国）。実際、Stuxnetによって、イラン中部ナタンズにある核施設5,000基の遠心分離機のうち1,000基を制御不能に陥らせ、イランの核開発を2〜3年遅らせることに成功したと報じられている。北朝鮮は既に核保有国であり、イランは核疑惑国である。また両国では核施設のシステムや、国際社会での環境が異なるから一概にイランと同列に語ることはできないかもしれない。しかし、核保有国にとってはサイバースペースの防衛は国家の防衛にも関わり、安全保障上の問題と直結していることは間違いない。

但し、サイバースペースは無数のシステムの結合体であり、それらは多数の未知の脆弱性を抱えている。そしてシステムの脆弱性は防衛しているだけでは検知することは難しい。

*本情報は2014年7月10日時点のものである。