戦争
サイバー戦争の定義は「バーチャルではなく、物理的なオブジェクトが攻撃、破壊されること」だ。Clarke氏はまず、米国政府が仕掛けたとされるイランの核施設への攻撃「Stuxnet」を紹介。
800もの遠心分離機が動作を止めるに至ったが、結局イランは核開発を止めることなくサイバーセキュリティを強化したため、「問題の解決にはつながらなかった」と厳しい評価を下した。米政府は2015年にイランと核協議で合意することになる。一方でこの事件は、「米国政府に高度な武器があることを実証するものだ。施設はインターネットに接続していなかったが、これに侵入してインターネットに接続していないものを攻撃した」とその意味を説明した。
また、2015年12月にウクライナで起こった停電も挙げる。「以前から、いつかサイバー攻撃による停電が起こると思っていたが、ついに起こった」とする。「オペレーションセンターのスタッフは、自分が触っていないのに何者かが設備を勝手に操作しているのを画面で目の当たりにした」。
これについては、ロシア政府の関与であると言われている。このとき利用されたマルウェア「DarkEnergy」は、複数の米国の電気会社でも発見されているという。
Clarke氏は「DarkEnergyのようなマルウェアはサイバー犯罪を目的にパワーグリッド上に侵入しているのではない。電力施設の制御システムを停止させることのみを狙っている」と述べ、「このようなことが可能であるのであれば、ほかにどんなことができるか」と会場に問い掛ける。
「50億台の端末がインターネットにつながるIoT時代、セキュリティ問題を考えるとどんなことが起こるのか」――病院は既にネットワーク化されており、ネットワークに対応したヘルスケア機器が出てきている。「そのどれもが安全には見えない。ヘルスケア機器はITセキュリティを考慮せず実装するように設計されている」とClarke氏は述べる。
自動車、航空機、物流などのIoTを考えた時「セキュリティのない状態でインターネットに持ち込むとなるとIoTで状況はさらに悪化する」と警告した。