2016年の米大統領選にロシアが不当に介入したとの情報機関の報告を受け、米国では全容の解明を求める声が広がっています。現時点ではこれは疑惑に過ぎず、真相はさらなる調査を経なければ分かりませんが、今回は新たなステージに突入したと考えられるサイバー攻撃の脅威について考えてみたいと思います。
情報を使った攻撃
これまでも国家によるサイバー攻撃はたびたび行われてきたのですが、なぜ米大統領選の問題は特に深刻なのでしょうか。それは、仮に米国のリーダーを決める選挙に対して、外国政府がサイバー攻撃を通じて介入したとすれば、それは一国の主権を脅かす問題であり、同時に選挙という民主主義の根幹を揺るがす事態だからです。
国家のサイバーセキュリティというと、重要施設やインフラを麻痺させるような直接的なサイバー攻撃からの防衛を想像しがちですが、今回の選挙で疑惑になっているような「情報」を使った間接的な「攻撃」にも備える必要があります。これには、機密情報を暴露したり、SNSでデマ情報を拡散したりといった情報の戦略的な利用を通じて、特定の組織や個人に不利な影響を与えることが含まれます。つまり、情報を無差別に暴露したり、 拡散したりするのではなく、明確な意図と目的を持ったオペレーションとしてそれを行うわけです。オンライン化とグローバル化が同時に進行している今日、情報は以前にもまして強力な武器となっています。
見えない兵士
陸、海、空に続く「第四の戦場」と呼ばれるサイバー空間には、次のような特徴があります。それは「見える敵」が「見えない兵士」を操るという点です。サイバー攻撃はそれが高度なものであればあるほど、犯人を特定するのは非常に困難になります。仮に攻撃をしかけた敵がおおかた予想できる場合でも、確固とした証拠に基づいて相手の責任を追求することができないこともあります。
さらには、国家の支援を受けた民間人の(あるいは民間人を装う)ハッカー集団がサイバー攻撃を行えば、たとえ犯人グループの国籍が特定できても、彼らが国家の支援を受けていた確固たる証拠がない限り、特定の国家に対して責任を問うことは難しいかもしれません。「親〇〇派ハッカー集団」と、国家機関が統率するサイバー部隊との区別は曖昧です。
憶測に基づいて報復攻撃などが行われれば、サイバー空間の平和が著しく損なわれる恐れがあります。その一方で、誰の責任も追求されなければ、サイバー攻撃は繰り返され、同じようにサイバー空間は無秩序になります。ここがサイバー攻撃の厄介なところです。
国際的なルールづくり
利害の対立する国家や組織がお互いの脅威とならないようにするには、「サイバー武装」を強化し、「サイバー抑止力」を高めることも一つです。中には、「アメリカはモスクワのブラックアウトで対抗せよ」という声もあります。しかし、報復行動に出ることはさらなる対立を生み出す結果につながります。より平和的な解決策は、国際的なルールづくりを進め、「サイバー不可侵条約」を締結することです。道のりは険しいですが、早い段階から国際社会が一体となってサイバー空間の安全保障に取り組む必要があるでしょう。
The Business Infosec 