さらに問題なのは、サイバー戦争の技術が恐るべきペースで拡散していることだ。核の技術や素材については、入手を制限する仕組みがある。だが、マルウエアの拡散に対しては、ほぼ無策だ。
サイバー攻撃の脅威がどれほど大きなものかは、今年5月、英国のNHS(国民保健サービス)を事実上の停止へと追い込んだランサムウエア「ワナクライ」の事例を見れば一目瞭然だろう。
無数のサイバー攻撃を繰り返す北朝鮮
ワナクライが突いたのは米マイクロソフトのOS「ウィンドウズ」が抱える脆弱性だった。米NSA(国家安全保障局)は、この脆弱性の存在を以前から把握していたが、マイクロソフトには報告していなかった。このような情報がNSAから漏洩したか盗まれた後に、北朝鮮はすぐさまワナクライを使用した。当然だろう。無数のサイバー攻撃を世界で繰り広げているのが、北朝鮮なのだから。
もちろん、北朝鮮だけが例外なわけではない。ロシア、中国、イスラエルも世界中でサイバー攻撃を仕掛けている。
こうした脅威の高まりを受けて、ほかの国々は攻撃用のサイバー技術を独自に保有することを議論し始めている。抑止力を欲しているのだ。防衛のためのサイバーセキュリティは複雑でコストもかさむが、サイバー攻撃は安価でセクシー(魅力的)だと考えられている。
問題は、(現在の)抑止力は核兵器には有効であっても、サイバー攻撃にはあまり効果がないということだ。北朝鮮のようなならず者国家は、サイバー攻撃の報復を受けたとしても、その被害は先進国よりもはるかに小さい。つまり、重大な危機にさらされていない相手に対しては、抑止力は働かない。
全面戦争になった場合、サイバー攻撃は必需品となるだろう。だが、国連憲章はすべての加盟国に「自衛権」を認めているとはいえ、デジタル化に伴って権利をどう解釈するかの余地は広がっている。
全面戦争にまでは至らない紛争にどう対処するのか、という問題もある。サイバー空間で国家が行う活動について国際的なルールや規範を打ち立てようとする試みは、今のところ失敗に終わっている。
明らかに危険な状況だ。NSAの情報漏洩が示すように、破滅的なサイバー技術へのアクセスを防ぐ手だてはない。核の時代に有効だった制御のルールが、サイバー時代にも有効だと考える理由はどこにもないのだ。
ログインはこちら