米国の諜報機関の職員として働いている優秀なエンジニアたちも続々と辞職し、フリーのハッカーとして独立して闇のサイバー兵器マーケットで稼ぎを増やそうとする。中東に出稼ぎして外国政府のために働くハッカーもいるという。
発見したゼロ・デイを一般に公表しプログラム修正を促せば他国からのサイバー攻撃のリスクを減らせる。しかし、自分たちが持っているサイバー兵器が使い物にならなくなる。イランの遠心分離機を破壊できたのも、マイクロソフトやシーメンス社のプロダクトのプログラムミスのおかげだった。
ハイテク先進国・米国が脆弱という事実
サイバー攻撃力を保持するには、市販のソフトウエアの危険な抜け穴を放置しておく必要がある。こうして、ゼロ・デイに関する情報を売り買いするマーケットが秘密裏に広がっていく。
米国はハイテク先進国として社会インフラのデジタル化が進んでいるがゆえに、サイバー攻撃に対して脆弱だという不都合な真実も見逃せない。その米国が恐れる国のひとつがロシアだ。
本書のプロローグは実はウクライナの首都キエフでの取材の話から始まる。ロシアが14年にクリミアを併合して以降、ロシアはウクライナに対しサイバー攻撃を繰り返している。ロシアによるウクライナへの侵攻リスクは今に始まった話ではない。サイバー空間ではすでにウクライナに侵攻しているともいえる。
Ukraine had become their digital test kitchen, a smoldering hellscape where they could test out every hacking trick and tool in Russia's digital arsenal without fear of reprisal.
「ウクライナはロシアがサイバー攻撃の実地演習をする実習室になりさがり、火がくすぶり続ける地獄のような場所になっていた。ロシアは自分たちが持つサイバー兵器のすべて、ハッキング・トリックやツールをウクライナで試していた。しかも、仕返しされる心配もなかった」
ロシアは15年12月のクリスマスイブの前日に、ウクライナでサイバー攻撃により広範囲で停電を起こした。送電所の管理システムのコンピューター画面では、カーソルが勝手に動き出し電力の供給を止めた。このときロシアは6時間後に電力の供給をもとに戻し大惨事になる前に攻撃を切り上げた。ロシアから離れ西側になびこうとするウクライナ政府への警告だった。同時に、米国に対する警告だったと、本書は指摘する。
By now, Russian hackers were so deeply embedded in the American grid and critical infrastructure, they were only one step from taking everything down. This was Putin's way of signaling the United States.
「今や、ロシアのハッカーたちは米国の送電網や重要な社会インフラ施設に深く侵入しており、アメリカのインフラをすべて停止する一歩手前まできていた。ウクライナでのサイバー攻撃は、プーチン流の米国への警告だった」
