サイバー戦争が始まった(下)

  • このエントリーをはてなブックマークに追加

 ネットワーク化された敵の防衛システムを遠隔操作し、軍事衛星や通信衛星の機能を停止させ、送電網や原子力発電所などを破壊し、航空管制を乗っ取って事故を起こし、金融システムを破壊して経済をマヒさせる…といった深刻な事態がサイバー攻撃で可能になるかもしれない。
 IT機器の価格が低下し、世界のネット人口は爆発的に増加した。そうして私たちの生活に便利さを与えてくれると同時に、中東・アフリカではネットが民主化運動の推進力にもなった。ただし、ネット人口の爆発には、いつ、誰が、どこから、サイバー攻撃を仕掛けてくるのかわからない、という状況も生んだ。
 米国防総省によると、特定の社会・産業インフラに忍び込んで攻撃する「サイバー兵器」は既に数千種類存在するとみている。さらに、ネットにつながる高機能携帯電話や多機能携帯端末の普及で、個人も会社もサイバー攻撃を受けるリスクが増加している。
 インターネットは私たちの生活に密着した存在になっている反面、こうしたリスクを抱えているのが現状である。

 サイバー攻撃は高度にIT化された社会であればあるほど有効である。代表的なのはやはりアメリカだ。
 米国政府は、何年も前からコンピュータの脆弱性を深く憂慮していたという。銀行のオンラインシステムから送電網に至るまで、米国の全てはコンピュータにより動かされているためだ。コンピュータが商業用の機械を制御し、工場や発電所も操作している。さらに、米軍の作戦も、ITやインターネットが使えなければ機能しない状況だ。
 そんな状況の米国では、「人材不足」が深刻な問題になっている。世界レベルの技術者が1,000人程度しかいなく、サイバーセキュリティー分野における人材不足が指摘されている。もっと具体的に言うと、FBI(米連邦捜査局)は36人のサイバー捜査官のうち、3分の1以上が国際的な案件に対応できていないという。
 こうしたことから今後、サイバー防衛技術に習熟した人材の育成が急務となっている。
 日本はどうだろうか。サイバー犯罪は増加の一方で、警察庁の摘発件数のまとめでは、05年の3,161件から10年には6,933件と倍以上に増加している。
 日本は政府機関・機能の民間通信網や公共交通機関への依存度が高く、一度の攻撃により日本国中を大混乱に陥ることになりやすく、日本の防衛体制に大打撃を与えることにもつながる。さらに、日本の体制では、防衛を担う自衛官が、サイバー攻撃の二次被害者となることも高く、防衛体制に致命的な影響が出る可能性も否めない。また、自衛隊はサイバー攻撃に対する法的根拠をもち合わせていないため、実際に大規模なサイバー攻撃にあった時の対応は混乱を期す恐れがあるだろう。
 こうしたサイバー攻撃は年々、深刻化していることから、2004年に「サイバー犯罪条約」が発効した。今年5月末現在、この条約には欧米を中心に31か国が加盟している。
 国際的なインターネット犯罪の防止に向けた条約で、加盟各国でサイバー犯罪の刑事捜査で相互協力できるようにする目的で、欧州委員会が締結を呼びかけ、01年に採択した。既に米国や欧州の主要国は10年までに国内法を整備し、条約を批准している。
 日本政府はサイバー犯罪条約の要件を満たすため、コンピュータウイルスの作成や保管に対する刑事罰を新設し、電子データの差し押さえを容易にするなどの警報等改正案を国会に提出し、サイバー犯罪条約の批准を進めている。

IT機器の製造過程で仕掛けられるサイバー攻撃

 サイバー攻撃やサイバー犯罪に対して、こうした「サイバー犯罪条約」が整備され始めているが、これで解決ではない。
 高度にIT化された社会であればあるほど、サイバー攻撃にあう確率は高い。このことが今後のサイバー戦略にも大きな影響を及ぼしている。
 今や世界中の国でも、海外の工場で作られたチップ、あるいは海外の企業や研究所で開発されたソフトウェアが使用された機器を取り入れており、そうした部品やソフトウェアを開発している国には、いくらでもトラップドアやロジックボムを仕込むチャンスがある。ちなみにチップに不正プログラムを仕込むことをチッピングという。つまり、世界中の国々の基幹システムになる機器に生産過程で罠を仕込まれている可能性があるということだ。
 防御という観点からみると、ネットワーク化が遅れている国や政府が強力な規制を敷いてネットワークを管理している国は、サイバー攻撃に対しては有利である。つまり、サイバー攻撃をしかけたくても、サイバーのインフラが整っていなければ、攻撃できないからだ。
 例えば、北朝鮮では軍も民間インフラもネットワーク化がほとんどされていないため、外国からサイバー攻撃を受けても、ダメージは少ない。中国はネットワーク化が近年進んでいるが、大規模にインターネット規制をしており、外国から持ち込まれた不正プログラムの検出能力が高い上、いざ有事の際には、いつでも国内のネットワークを国外のネットワークから遮断できる。

 このようなことから、高度にIT化された社会はそれだけ危険になり、ネットワーク化が圧倒的に進んでいるアメリカが、サイバー戦の防御に関しては最も脆弱だといえる。
 IT化が進めばそれだけ危険性もあるのは確かだが、そのIT化のインフラの土台になる機器にも、危険性があるということだ。こうしたサイバー攻撃は到る所の穴をついてきて、それはインターネット空間だけではなく、現実の世界でも攻撃の要所がある。サイバー戦争は様々な舞台で、インターネットというネットワークから、人が生きる現実の空間まで、幅広い範囲で繰り広げられ、年々、巧妙になっていく。攻撃と防御のいたちごっこは今後、さらなる激動に発展するだろう。そのため、国レベルでもサイバー戦略が本格的に展開されている。
 サイバー戦略は今後の国家戦略にも大きく影響することから、日本もサイバー戦略を進めていかなければ、いずれ取り残され、知らないうちに操られることになるかもしれない。

(おわり)

【参考資料】

・「世界中のコンピュータに埋め込まれた 中国製「破壊ウイルス」が突如動き出す」
黒井 文太郎(軍事ジャーナリスト)(SAPIO 2011.7.20)
・「実行部隊3000人!金正恩の実績作りで 増強される「北朝鮮サイバーテロ部隊」の実力」
高永喆(元韓国国防部北朝鮮分析官)(SAPIO 2011.7.20)
・「コンピュータウイルスで核施設が機能停止!? サイバー戦争の脅威」
William J.Broad,John Markoff,David E.Sanger(The New York Times)(USA)(COURRiER Japon 2011.7)
・「クローズアップ2011 「ウイルス作成罪」新設 データ差し押さえ制度 サイバー犯罪に歯止め 改正刑法・刑訴法きょう成立 捜査権限拡大 懸念の声も 「実害の発生に先手」 警察関係者期待 条約加盟推進 国際協力参画へ」
(毎日新聞 2011年6月17日(金))
・「サイバー戦でも“専守防衛”が障害になる 自衛隊「サイバー空間防衛隊」は日本を守れない」
井上 和彦(軍事ジャーナリスト)(SAPIO 2011.7.20)
・「米国防総省が初の戦略 サイバー空間も「戦場」 同盟国・民間との連携強化 軍事報復 排除せず」
芦塚 智子(ワシントン)(日本経済新聞 2011年7月12日(火))
・「民主化デモ防止の“最終兵器” 官製インターネットへようこそ」
(ウォール・ストリート・ジャーナル)(USA)(COURRiER Japon 2011.8)
・「News Edge 「テロとの戦い」ネットへ 情報流出、米軍・FBI・企業が共闘 公聴会、ソニーを教訓に 法整備議論に熱」
岡田 信行,山田 剛良(シリコンバレー)(日経産業新聞 2011年6月6日(月))
・「サイバー攻撃を防げ 新種ウイルス1.5秒に1つ 利用者20億人の脅威」
(日本経済新聞 2011年5月30日(月))
・「人材不足につき“戦士”急募! 就職にも役立つサイバー戦線」
(クリスチャン・サイエンス・モニター・マガジン)(USA)(COURRiER Japon 2011.8)

  • このエントリーをはてなブックマークに追加

コメントをどうぞ

メールアドレスが公開されることはありません。

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)