現実世界に損害もたらすサイバーテロへの備えを--ジョセフ・S・ナイ ハーバード大学教授
2008年8月、ロシア軍はグルジアに侵攻した。誰が最初に攻撃を仕掛けたのかについては議論されてきたが、将来に重要な影響をもたらす可能性のある紛争の原因についてはあまり言及されていない。
軍事的対立が起こる数週間前にコンピュータのハッカーがグルジア政府のウェブサイトに攻撃を加えている。ロシアとグルジアの対立はサーバーへの攻撃で始まり、それに続いて軍事的な対立が起こったのである。まったく新しい脅威である。
サイバー攻撃の脅威とそれがもたらすサイバー戦争は、現代社会の脆弱性とコントロール喪失が高まっていることを示している。各国政府は自らが保有する情報技術インフラに攻撃が加えられるのではないかと心配しているが、社会的な脆弱性が存在していることのほうが問題である。
サイバー防衛の専門家たちが07年9月に米大統領に対して公開書簡を送り、「電力、金融、通信、医療、交通、水、防衛、インターネットを含むアメリカの極めて重要なインフラは、サイバー攻撃に対して極めて脆弱な状況に置かれている。国家的な災害を避けるために、そうした攻撃行動を抑制する迅速かつ断固とした行動が必要である」と警告した。だが、インターネット社会では誰が攻撃を加えたのか特定するのは難しい。
現代の相互に連結した世界では、非政府インフラに対するサイバー攻撃は極めて大きな損害をもたらすかもしれない。たとえば電力の配電システムは特に影響を受けやすい。電力会社のコントロールシステムは攻撃に対して脆弱で、攻撃を受けたら数日、あるいは数週間、都市や地域で停電が起こるだろう。金融市場にもサイバー攻撃を仕掛け、サイトを閉鎖させることで甚大な経済的損失を与えることができる。
サイバー攻撃のシナリオには“電子的真珠湾攻撃”などが含まれているが、今や個人が一国並みのパワーを持つ。1941年に日本帝国海軍は何千マイルも離れた場所から米国を攻撃するために膨大な資源を使った。だが現在では悪質なソフトウエアを使う一人のハッカーがほとんどコストをかけずに遠く離れた場所から混乱を引き起こすことができる。
さらに情報革命によって前例のないスピードと範囲で破壊活動を行えるようになった。2000年にはフィリピンから送られた特殊なコンピュータウイルスによって世界中で数十億ドルの損失を被ったと推定されている。テロリストもサーバースペースの脆弱性を利用して、一方的に戦争を仕掛けることもできる。
サイバー安全保障の確立が急務
98年に米国政府が、モスクワの七つのインターネットアドレスが国防総省と宇宙開発局の秘密情報の盗難にかかわったと抗議したとき、ロシア政府は攻撃に使用された電話番号は存在しないと回答した。07年にドイツや米国の防衛部門や民間部門のコンピュータを攻撃するために、中国政府が何千というハッカーを支援したと非難された。しかし、攻撃がどこから行われたかの証明は困難で、国防総省はコンピュータの一部を閉鎖せざるをえなくなった。
07年にエストニア政府が第2次世界大戦のロシア兵の犠牲者を悼む像を移動させたとき、ハッカーたちが報復と攻撃を仕掛け、同国のインターネットへアクセスができなくなった。ロシア政府が関与したのか、愛国主義者の攻撃だったのかを証明する手立てはなかった。
08年1月に米ブッシュ大統領は、総合的なサイバーセキュリティ計画の策定を求める大統領指令を出し、09年度予算案にサイバーセキュリティを保護するシステムの開発資金60億ドルを盛り込んだ。オバマ次期大統領は、この政策を踏襲するだろう。選挙のとき、同次期大統領はサイバーセキュリティの厳しい基準の設定と、重要なインフラの回復力の確立を求めている。また国家サイバーセキュリティ顧問を任命すると約束している。
ただ、その仕事は容易ではない。なぜならインフラの多くは政府の管理下にないからだ。最近、ドナルド・カー副国家情報官は「私がいちばん懸念していることは、私たちが使っている新しい能力の多くが、政府の研究所で開発されたものではないということだ」と警告している。同氏は、“サプライチェーン攻撃”によってハッカーは情報を盗むだけでなく、通信ソフトに誤ったデータを埋め込んだりしていると指摘している。たとえば「トロイの木馬」ウイルスはシステムを破壊するために使うことができる。
政府は核攻撃などの軍事的な攻撃と同じようにサイバー攻撃を防止しようとしている。しかし、阻止するには、どこからサイバー攻撃が行われているのか、それは敵国の政府なのか、政府を装っている犯罪組織なのか区別するのが困難である。
サイバー攻撃を明確に定義する国際法と、それを阻止する国際協力がなければ、軍縮のような解決策では不十分である。電子的なファイアウォールを建設するだけでは十分ではない。非常に大きな不確実性が存在するため、サイバーに対する安全保障には高い優先順位を与えるべきである。
ジョセフ・S・ナイ
1937年生まれ。64年、ハーバード大学大学院博士課程修了。政治学博士。カーター政権国務次官代理、クリントン政権国防次官補を歴任。ハーバード大学ケネディ行政大学院学長などを経て、現在同大学特別功労教授。『ソフト・パワー』など著書多数。
