■■【お節介焼き情報】 日本はサイバー戦争に対処できるのか?
NHK解説委員のNHKテレビ番組を見ていて、鳥肌が立つほどの恐怖感を味わいました。
「世界は、すでに“サイバー戦争”の中にある」と多くの専門家は受け止めているそうです。
ネット社会と一般的には言われます「サイバー空間」ですが、若者の中には、「スマホなしには生きていけない」と公言する人さえいます。
私たち経営コンサルタントも、ネットなしでは仕事を充分やりこなせないと思うほど便利に使っています。
使っているときに、「ウィルスソフトを入れているから大丈夫だ」と自分を信じ込ませて、サイバー空間を利用しているのが現状です。
大規模なサイバー攻撃にさらされた場合の影響は計り知れなく、時には国の安全保障に関わる問題にもなり兼ねません。
個人のプライバシーだけでも大問題と感じますが、それが国家の安全保障問題であったり、大量な個人情報の流出であったりしますと、それを想像しただけでゾッとします。
*
以下のような内容です。
◇ サイバー戦争への危機感
◇ すでに起こったサイバー攻撃の実態
◇ 日本標的のサイバー攻撃
◇ サイバー攻撃の恐ろしさ
◇ 日本政府のサイバー攻撃対策
◇ 日本のサイバー攻撃対策
*
◇1 サイバー戦争への危機感
サイバー空間は、世界をボーダレスにつないでいます。個人のスマートフォンはもちろん、社会の重要インフラや、政府機関のシステムに至るまで、あらゆるものがインターネットやコンピューターネットワークにつながっています。
繋がっているということは、通常の数字感覚では表現できないような、様々なデータや情報が世界をかけめぐっていることに繋がります。
この仕組みを悪用して、情報を盗んだり、システムを破壊したりするのが、「サイバー攻撃」です。
アメリカは、「サイバー空間」を陸・海・空・宇宙に次ぐ「第五の戦場」と明確に位置付けています。
中国やロシアをはじめ、少なくとも20を超える国々が、軍の内部に、サイバー専門の攻撃部隊をもっているといわれています。われわれが知ることどころか、想像することすらできないような、目には見えない激しい攻防が繰り広げられているのでしょう。
サイバー空間では、高価な兵器を持たないクラッカー(悪意あるハッカー)集団やテロ組織なども国家に対する攻撃の実行者になりえるのです。
国家同士の戦いということも言えますので「サイバー戦争」と呼ばれるのです。
*
◇2 すでに起こったサイバー攻撃の実態
よく知られていることとして、2007年にエストニアが大被害を受けました。
バルト三国のひとつでありますエストニアは、IT立国としても知られています。このエストニアに対して行われた攻撃は、国家を標的にした世界初のサイバー攻撃と言っても良いでしょう。
この攻撃では、ウイルスに感染した世界各地にあります100万台ものパソコンから、一斉に攻撃が加えられました。
当然、処理能力を超える大量の信号が世界中からエストニアに集中したわけです。国内のインターネットシステムなどがダウンし、ITに支えられていた都市機能は1か月近くにわたって麻痺してしまいました。サイバー空間に依存する現代社会のもろさを示したと言えます。
エストニアだけで納まっているわけではありません。政府機関や、その重要施設が標的となったサイバー攻撃は、アメリカや韓国などでも起きています。
最も記憶に新しい、今年3月には韓国へ北朝鮮が攻撃を掛けたとみられています。2010年に起こったイランへのサイバー攻撃には、アメリカが行ったか、関与したといわれています。
*
◇3 日本標的のサイバー攻撃
日本でも、数多くのサイバー攻撃が報道されてきました。
防衛関連企業や外務省などの政府機関が狙われて、情報が盗み取られる事件が起きています。三菱重工業をはじめ主要な防衛関連企業に対して行われたサイバー攻撃は、その代表的な例です。
実在の人の部署や名前を名乗ったり、関係者を装って送ったりした、ウイルス感染の電子メールが契機です。社内のパソコンにウイルスが感染し、それが社内の他のパソコンやサーバーに次々と広がりました。
その結果、知らないうちに社外の不審なサイトに接続させられてしまい、国の安全保障に関わる重要な情報が盗み取られたと報じられています。ロケット関連技術が流出した可能性があることも指摘されています。
おそらく、このように明らかになっている事例は「氷山の一角」でしかないでしょうか。また、企業などが被害の事実を公表していない可能性もあります。
さらに怖いことは、当事者が、ウイルスなどの感染に全く気付かないで、いまだに情報を抜き取られていることに気付いていないことです。
*
◇4 サイバー攻撃の恐ろしさ
安全保障上、重大なサイバー攻撃は、大きく3つに分類できます。
(1)重要インフラへのサイバー攻撃
(2)サイバー空間を介したスパイ活動
(3)軍事作戦の一環
*
三菱重工を攻撃したサイバー攻撃は、スパイ活動ですが、敵の軍事システムを麻痺させるサイバー攻撃もあるそうです。
「重要インフラに対する大規模なサイバー攻撃」は、各国が最も恐れている事です。
今日ほとんどのインフラは、いうまでもなくインターネットやコンピューターで制御されています。サイバー攻撃によって、システムがダウンしたり、暴走したりすれば大変な事態になりかねません。
オンライン取り引きの全面停止
ライフラインの途絶
航空機の制御不能・墜落
原子炉のメルトダウン
これが同時多発的に発生したとしますと、「悪夢」としか言い様のような事態になりかねません。それも現実社会に起こりうることです。
*
◇5 日本政府のサイバー攻撃対策
アメリカは、2011年に発表した戦略文書の中で、「国益や同盟国を狙ったサイバー攻撃に対しては自衛権を発動し、武力行使も排除しない方針」を示しました。
安倍内閣時代に「サイバーセキュリティ戦略」という文書をまとめました。その中で、「リスクは、従来の想定をはるかに超えた水準にまで深刻化している」と厳しい認識を示しています。
防衛省は「武力行使の一環として行われるサイバー攻撃に対しては、自衛権を発動して対処することも可能だ」としています。しかし、平時におきまして、社会インフラなどへのサイバー攻撃が行われた場合には、「武力行使の一環」ではありませんので、これでは対処はできません。
2013年度には、「サイバー防衛隊」と呼ばれる100人程度の新たな部隊が発足しました。態勢が強化されますが、主な任務は”防衛省や自衛隊自身のシステムの防御”です。
これでは、他の政府機関や、社会インフラを守ることはできないのです。それだけではなく、サイバー攻撃は、攻撃者の特定が難しいです。たとえ、仮に特定できたとしても、攻撃者が個人だった場合、軍事力で反撃することはできません。
*
◇6 日本のサイバー攻撃対策への【私見】
政府は、内閣官房の情報セキュリティセンターがサイバー攻撃に対する“司令塔”になるといっています。「世界をリードする強じんなサイバー空間の構築」という表現を使っていますが、数百人程度の態勢では、まだまだ心もとないです。
専門家の養成が充分にできているわけではないですから、その100人も国際レベルと比較すると大きく劣っていることが考えられます。しかも日本のお役所にあります、職員が2、3年程度で入れ替わる制度や、各省庁からの出向者が中心な人材で十分な対処ができるはずがありません。
サイバー攻撃に対して「日本が世界をリード」などという表現は、おこがましくて使えない状況です。
お隣の韓国では、世界87か国の閣僚級や政府高官を集めてサイバー空間の様々な課題について協議を行いました。そして、サイバー空間には、国連憲章をはじめ国際法が適用されることや、不正な行為をした国はその責任を負うこと、それに、サイバー攻撃に対する国際的な協力が重要なことを確認する文書を採択しました。
まだまだ日本には危機感が足りませんし、国内向けのゼスチャー程度でお茶を濁していてはいけないのです。
われわれ国民も、サイバー攻撃に対する意識をさらに高めるべきですが、毎日たくさんのスパムメールが来ることで、ウイルスにさえ、危機感が麻痺されています。いたずらや興味本位の安易な気持ちで、スパムメールを流すことを止めるなど、少なくてもその当たりからでも意識改革を行いながら、国民、ひいては国家のサイバー攻撃対策に繋げていかなければならないのではないでしょうか。<完>
【経営コンサルタント(志望者)へのお勧めブログ】
◇ 経営コンサルタントへの近道・資格取得
◇ コンサルタントバンク人材銀行
◇ 経営コンサルタントになろう
◇ 経営コンサルタントQ&A
◇ 独立・起業/転職