全米を見れば、さらに侵入を許していると考えるのが妥当だろう。事実、2016年の大統領選を受けて、2017年に世界最大のハッカー会議「Def Con」でアメリカで使われている30のデジタル集計システムを集め、ハッキングテストを実施。その結果、1時間半で侵入を許してしまっている。
そんなことから、2020年の選挙戦も警戒が高まっていた。10月22日には、FBI(米連邦捜査局)と、サイバーセキュリティ・インフラストラクチャーセキュリティ庁(CISA)諜報専門家チームが共同声明を発表。ロシア政府系ハッカーらが数十の州政府や自治体のコンピューターネットワークを攻撃して侵入に成功しているケースもあった。選挙を狙った攻撃だとの見方もある。
CISAのクリストファー・クレブス長官に以前話を聞いた際には、こんなことを言っていた。「われわれはFBIと一緒に協力しているが、サイバー空間だけを調査したり、警戒しているだけではないです。実は、選挙当局や管理システム関係者らも捜査対象にしている」
そう、政府系ハッカーが絡むような大々的なサイバー攻撃ではシステムをエンジニアなどが守るだけでは不十分なのだ。標的にしたシステムが常にネットワークにつながっていないケースは多いし、内部に協力者がいることで攻撃の成功率を飛躍的に高めることができる。
2009年にアメリカとイスラエルが共同でイランの核燃料施設をサイバー攻撃で破壊した際も、内部に出入りできる協力者の存在があった。その協力者は、オランダの諜報機関「ジェネラル・インテリジェンス・セキュリティ・サービス(AIVD)」が運用していたイラン人エンジニアのアセット(スパイ)だった。
この視点はまだ日本のサイバーセキュリティ分野でもあまり大きく語られてはいないものだ。だが間違いなくこれから注目されるだろう。
これは一般企業にも参考になるだろう。知的財産や機密情報などを狙う民間企業へのサイバー攻撃にも、内部の協力者がいないように警戒する必要があるということだ。現在では、日本でも、そうした内部の職員の行動を密かに監視するソフトウェアなども目立たないように出回っている実態がある。
激戦州のペンシルベニア。バイデン氏は同州のスクラントン出身だ(Getty Images)
少し話が逸れたが、米大統領でも、激戦州のペンシルベニア州などでは投票日が終わった今でもまだ3日の消印があれば票を受け付けている。とにかく選挙がこれまでにない形で行われているために、選挙システムにも隙できやすい可能性がある。
選挙後に全米のどこかでサイバー攻撃の成功例が表沙汰になる可能性もないとは言えない。トランプは投票日の夜に早々にこの選挙が不正だと言い出したが、さらにサイバー攻撃が起きれば不正選挙のさらなる根拠として声を上げるだろう。大統領選の投票が終わった現在でも、まだ選挙システムへのサイバー攻撃から目は離せないのである。