独占記事:ギャレス・ポーターが先月のアメリカの送電網へのハッキングに関する偽りの話について指摘しているように、ロシアをめぐる主流のヒステリーは、新冷戦を深めた疑わしい、あるいは全くの虚偽の話をもたらした。
ギャレス・ポーター著、1 年 13 月 17 日 コンソーシアムニュース
ロシアが米国選挙に干渉したという米国の告発をめぐって国内が大危機に陥っているさなか、国土安全保障省(DHS)は、ロシアによる米国の電力インフラへのハッキングに関する偽りの記事を作成し広めることで、一時的な全国メディアのヒステリーを引き起こした。
DHSは、バーモント州バーリントン電力局のコンピューターがハッキングされたという、今や信用が失われている話を、電力会社の管理者に誤解を招く憂慮すべき情報を送信することで始め、その後、確実に虚偽であるとわかっている話を漏らし、メディアに誤解を招く内容を流し続けた。 。
しかし、さらに衝撃的なのは、DHS が以前、2011 年 XNUMX 月にロシアがイリノイ州スプリングフィールドの給水ポンプをハッキングしたという同様の偽の話を広めていたことだった。
米国の「重要インフラ」を妨害しようとするロシアの取り組みについて、国土安全保障省が二度にわたって虚偽の話を広めた経緯は、成り上がり官僚組織の上級指導者たちが、自らの利益を推進するためにあらゆる主要な政治的展開をどのように利用するかを示す警告の物語である。真実に対する関心が薄い。
DHS は 2016 年初頭に、米国の電力インフラに対するロシアの脅威疑惑に焦点を当てる大規模な公開キャンペーンを実施した。このキャンペーンは、2015 年 XNUMX 月にウクライナの電力インフラに対するロシアのサイバー攻撃に対する米国の告発を利用して、次のいずれかを推進した。この政府機関の主な機能は、アメリカのインフラに対するサイバー攻撃からの保護です。
2016 年 12 月下旬から、DHS と FBI は XNUMX 都市の電力インフラ会社を対象に、「ウクライナのサイバー攻撃: 米国の利害関係者への影響」と題した非機密説明会を XNUMX 回連続で実施しました。 DHS は、「これらの出来事は、サイバー攻撃による重要なインフラへの最初の既知の物理的影響の XNUMX つである」と公的に宣言しました。
この声明は、サイバー攻撃によるこのような国家インフラの破壊の最初の事例は米国に対するものではなく、2009年と2012年にオバマ政権とイスラエルによってイランに与えられたものであるという言及を都合よく避けた。
2016 年 2016 月以降、DHS は、29 年の選挙をドナルド・トランプに有利に傾けようとするロシアの取り組み疑惑をめぐる政治劇において、CIA と並んで XNUMX つの最も重要なプレーヤーの XNUMX つとして浮上しました。 そしてXNUMX月XNUMX日、DHSとFBIは、大統領関連のネットワークを含む米国のコンピュータネットワークに侵入し侵害しようとするロシア諜報活動の「兆候」であると主張する「共同分析報告書」を全米の米国の電力会社に配布した。選挙では「GRIZZLY STEPPE」と呼ばれていました。
この報告書は、ロシア情報機関が選挙に影響を与えるために使用したとされる「ツールとインフラ」が電力会社にとっても直接の脅威であることを電力会社に明確に伝えた。 しかし、サイバーセキュリティ会社ドラゴスの創設者兼最高経営責任者(CEO)のロバート・M・リー氏は、米国のインフラシステムに対するサイバー攻撃に対する防御のための米国政府の最も初期のプログラムのXNUMXつを開発した人物であると述べ、この報告書は確実に受信者を誤解させるものであったと述べた。 。
「これを使用する人は誰でも、ロシアの作戦の影響を受けていると考えるだろう」とリー氏は語った。 「レポートの指標を徹底的に調べたところ、高い割合が誤検知であることがわかりました。」
リー氏と彼のスタッフは、タイミングに関するより具体的なデータがなかったものの、ロシアのハッカーに関連する可能性のあるマルウェア ファイルの長いリストのうち XNUMX つだけを見つけました。 同様に、リストされている IP アドレスの大部分は、特定の特定の日付にのみ「GRIZZLY STEPPE」にリンクされている可能性がありますが、それらは提供されていませんでした。
実際、インターセプトは、ロシアのハッカーによって使用されたとして報告書に記載されている 42 個の IP アドレスの 876 パーセントが、ブロガー、ジャーナリスト、その他 (一部の軍事組織を含む) にアクセスを許可するシステムである Tor プロジェクトの出口ノードであったことを発見しました。インターネット通信のプライバシーを守ります。
リー氏は、報告書の技術情報に取り組んだ国土安全保障省の職員は非常に有能だが、当局が報告書の重要な部分を分類して削除し、報告書に含まれるべきではない他の資料を追加したため、文書は役に立たなくなったと述べた。 同氏は、DHSが「政治的目的」でこの報告書を発行したと考えており、その目的は「DHSがあなたを守っていることを示す」ことだったという。
ストーリーを植え付け、それを生かし続ける
DHS-FBI の報告書を受け取ると、Burlington Electric Company のネットワーク セキュリティ チームは、提供された IP アドレスのリストを使用して、直ちにコンピュータ ログの検索を実行しました。 ロシアのハッキングを示すものとして報告書で引用されているIPアドレスのXNUMXつがログで発見されたとき、電力会社は直ちにDHSに電話し、DHSからの指示に従って通報した。
Lee 氏によると、実際、Burlington Electric Company のコンピュータ上の IP アドレスは単純に Yahoo の電子メール サーバーであり、サイバー侵入の試みを示す正当な兆候である可能性はありませんでした。 それで話は終わるはずだった。 しかし、このユーティリティは DHS に報告する前に IP アドレスを追跡しませんでした。 しかし、DHS が問題を徹底的に調査し解決するまで、この問題を機密として扱うことを期待していました。
「DHSは詳細を公表すべきではなかった」とリー氏は語った。 「誰もが口を閉ざすことになっていた。」
代わりに、DHS職員がワシントン・ポスト紙に電話し、ロシアによるDNCハッキングの痕跡の30つがバーリントン電力会社のコンピュータ・ネットワークで発見されたという情報を伝えた。 ポスト紙はジャーナリズムの最も基本的なルールに従わず、最初にバーリントン電力局に確認する代わりに国土安全保障省の情報源に頼った。 その結果が、「ロシアのハッカーがバーモント州の電力会社を通じて米国の電力網に侵入、米国当局者が発表」という見出しのポスト紙のセンセーショナルなXNUMX月XNUMX日の記事となった。
DHS当局者は明らかに、実際にはそうは言わずに、ロシアのハッキングが送電網に侵入したとポスト紙に推測させることを許可していた。 ポスト紙の記事は、安全保障問題について話し合うために匿名を条件に語った当局者によれば、ロシア人は「電力会社の運営を妨害するためにこのコードを積極的に使用していなかった」と述べたが、さらに付け加えた。配電網は潜在的に深刻な脆弱性をもたらすため、重要です。」
電力会社はすぐに、問題のコンピュータが送電網に接続されていたことを断固として否定した。 同紙は、送電網がロシア人によってハッキングされたという主張を事実上、撤回することを余儀なくされた。 しかし同社はさらにXNUMX日間、同社がロシアによるハッキングの被害にあったという報道を堅持し、その後ハッキングのような証拠は存在しなかったと認めた。
この記事が発表された翌日、国土安全保障省指導部は、明言はしないものの、バーリントンの電力会社がロシア人によってハッキングされたとほのめかし続けた。 J・トッド・ブリアシール広報次官補はCNNに対し、バーリントン・エレクトリック社のコンピューター上で見つかった悪意のあるソフトウェアの「痕跡」はDNCコンピューター上の痕跡と「一致」したとの声明を発表した。
しかし、DHS は IP アドレスを確認するとすぐに、それが Yahoo のクラウド サーバーであるため、DNC をハッキングしたとされる同じチームがバーリントン公共施設のラップトップに侵入したことを示すものではないことがわかりました。 DHS はまた、このユーティリティから、問題のラップトップが「GRIZZLY STEPPE」では使用されたことのない「neutrino」と呼ばれるマルウェアに感染していたことを知りました。
それからわずか数日後、DHS はこれらの重要な事実をポスト紙に明らかにしました。 そしてポスト筋から一部情報を得たリー氏によると、DHSは依然としてポスト紙への共同報告書を擁護していたという。 DHS当局者は、それが「発見につながった」と主張していたという。 「XNUMX つ目は、『ほら、これは人々にインジケーターの実行を奨励している』ということです。」
DHS の不正ハッキングに関するオリジナルのストーリー
バーリントン・エレクトリック社のハッキングに関する偽りの恐怖は、DHSも同様に責任を負ったロシアによる電力会社のハッキングに関する以前の話を思い出させる。 2011年XNUMX月には、イリノイ州スプリングフィールドの水道地区のコンピューターへの「侵入」を報告したが、これも同様に捏造であることが判明した。
バーリントンの大失敗と同様、この誤報の前には、米国のインフラシステムがすでに攻撃を受けているという国土安全保障省の主張があった。 2011年XNUMX月、DHS次官代理のグレッグ・シェイファーは、「私たちの敵」が「これらのシステムのドアをノックしている」と警告したとワシントン・ポスト紙に引用された。 そしてシェイファー氏は、「場合によっては侵入があった」と付け加えた。 同氏は、いつ、どこで、誰によって行われたかについては明らかにしておらず、そのような以前の侵入は文書化されていない。
8 年 2011 月 XNUMX 日、イリノイ州スプリングフィールド近くのカラン・ガードナー地区水道地区に属する給水ポンプが、先月に数回スパッタリングを起こした後に焼損した。 修理のために持ち込まれた修理チームは、XNUMXか月前のログにロシアのIPアドレスを発見した。 その IP アドレスは実際には、ポンプの制御システムをセットアップした請負業者からの携帯電話からのもので、その請負業者は家族とともにロシアで休暇中だったので、そのアドレスによって彼の名前がログに記録されていました。
IP アドレス自体を調査することなく、電力会社は IP アドレスと給水ポンプの故障を環境保護庁に報告し、環境保護庁はそれをイリノイ州全体のテロ情報情報センター (イリノイ州から構成されるフュージョン センターとも呼ばれる) に引き渡しました。警察、FBI、DHS、その他の政府機関の代表者。
EPAへの最初の報告からわずか10日後のXNUMX月XNUMX日、フュージョンセンターは、ロシアのハッカーがコンピュータの使用を許可された人物のIDを盗み、制御装置に侵入したことを示唆する「公共水道区サイバー侵入」と題した報告書を作成した。システムが原因でウォーターポンプが故障します。
ログのIPアドレスの隣に名前が記載されていた請負業者は、後にWired誌に、電話一本で問題は解決しただろうと語った。 しかし、報告書の発表を主導した国土安全保障省は、明らかな電話一本すらかけずに、それはロシアによるハッキングに違いないと意見を述べた。
DHS 情報調査局が回覧した核融合センターの「諜報報告書」は、あるサイバーセキュリティブロガーによって拾われ、ワシントンポストに電話して記者にその内容を読み上げた。 こうしてポスト紙は、18年2011月XNUMX日にロシアによる米国インフラへのハッキングに関する初めてのセンセーショナルな記事を掲載した。
本当の話が明らかになった後、DHSは報告書に対する責任を放棄し、それは核融合センターの責任であると述べた。 しかし上院小委員会の調査では 明らかになった XNUMX年後の報告書では、最初の報告書の信用が失墜した後でも、DHSは報告書の撤回や修正を一切行わず、報告書を受け取った人たちに真実を通知していなかったことが明らかになった。
虚偽報告の責任者である国土安全保障省当局者らは上院調査官に対し、そのような報告は「完成した情報」を意図したものではないと述べ、情報の正確さのハードルはそれほど高くなくてもよいことを示唆した。 彼らは、この報告書が「関心を集めるという本来の役割を果たした」ため「成功」だとさえ主張した。
バーリントンとカラン・ガードナーの両エピソードは、新冷戦時代における国家安全保障を巡る政治ゲームの中心的現実を強調している。DHSのような主要な官僚機構は、ロシアの脅威に対する国民の認識に大きな政治的関与をしており、機会があればいつでも、そうすれば、彼らはそれを悪用するでしょう。
