2011年3月、アメリカIT大手EMCのセキュリティー部門が侵入され、パスワード技術が盗まれた。そして、同年5月のアメリカ防衛大手ロッキード・マーチンへのサイバー攻撃の際に使われたとされる。
今年3月20日、韓国ソウルのYTNなど放送局3社、新韓銀行など金融3社、計3万2千台のパソコンやサーバーがサイバー攻撃にあった。
日本では2011年8月、防衛企業を狙ったサイバー攻撃が発覚。さらに、今年4月末、国際宇宙ステーション(ISS)の有人実験施設「きぼう」の運用マニュアルに不正アクセスの痕跡が見つかった。
サイバー攻撃が今、世界中で深刻な問題となっている。
サイバー攻撃といえば、中国からのサイバー攻撃がよくニュースなどで話題になる。冒頭のアメリカのロッキード・マーチンへの事件も中国絡みという(中国のサイバー要員は総勢40万人にのぼるとされる)。
サイバー問題は現実世界に大きな混乱をもたらすため、陸・海・空・宇宙につづく戦略の一つに据える動きが強まっている。そして、サイバー攻撃が現実世界の戦争へと発展する可能性も出てきた。
国際的なルールづくりに、欧米の対策
そういった混乱の中、サイバー分野の国際ルールづくりが進められている。
北大西洋条約機構(NATO)傘下の専門化委員会は今年3月、282ページの報告書「タリンマニュアル」をまとめた。その内容には、
・規模と効果が同じなら通常の武力行使にあたる
・被害国は対抗措置が取れる
などといった項目があり、国際法の基本原則をサーバー空間に適用する95項目の共同見解を示すもので、国際法がいかにサイバー空間に適用されるかを明確にし、戦闘の範囲を限定させるのが目的とされる。
これらのサイバー問題に対しての国際的な動きの一方、各国の対策も動いている。
アメリカでは、サイバー分野に14会計年度予算増を要求し、その増額分の多くを攻撃型能力の開発に充てようとしている。つまり、敵のレーダーを機能不全にしたり、ネットワークに侵入してサイバー攻撃を未然に防いだりする技術を磨くという。
もちろん、そうした対策ばかりではない。アメリカでは昨年、政府機関と通信事業者など重要なインフラを担う企業が任意で参加し、守秘義務契約を結んだ上で、サイバー攻撃に関する情報を共有するシステムの運用を開始した。
ヨーロッパでは、欧州連合(EU)の執行機関である欧州委員会は今年2月、サイバーセキュリティー計画をまとめ、加盟国などと調整を進めている。その内容は「基本的人権や(個人情報などの)データ保護に準拠する」というのが基本方針とされる(通信事業者が電子メールなどの情報を無断で調査できるといった内容は盛り込まれていない)。
サイバー問題が深刻になる中、世界各国でサイバー攻撃に対する防御策などが取り組まれ始めている。
(続く)
【参考資料】
・「サイバーウォーズ 1 米中、新次元の覇権争い」
(日本経済新聞 2013年6月17日(月))
・「サイバーウォーズ 2 オフィスも戦場」
(日本経済新聞 2013年6月18日(火))
・「サイバーウォーズ 3 第2の「現場」」
(日本経済新聞 2013年6月19日(水))
・「サイバーウォーズ 4 工場を守れ」
(日本経済新聞 2013年6月20日(木))
・「サイバー犯罪 事後追跡も 政府、戦略案で態勢強化」
(毎日新聞 2013年5月22日(水))
・「サイバー防衛 自由か安全か 怪しいメール 事業者が解析 「通信の秘密」巡り議論 「防衛隊」新設 自衛権の発動 焦点」
(日本経済新聞 2013年5月22日(水))