サイバー攻撃能力の強化に乗り出す国が増えている(写真:chombosan/PIXTA)

サイバー攻撃の能力強化を模索する国が次から次へと増えている。エスカレートするこの動きは危険だ。

私たちの社会はインターネットに大きく依存している。インターネットは最重要のインフラであり、ほかのインフラもインターネットに依存している。

すべての紛争にサイバー的要素が絡んでいる

こうしたデジタル時代の到来によって、私たちは新たな弱みを抱えることになった。ハッキングやサイバーテロだけではない。さらに問題なのは、国家がサイバー空間での軍事作戦に前のめりになっていることだ。

米国とイスラエルは2010年に「スタックスネット」というマルウエア(有害なソフトウエア)でイランの核施設を攻撃し、ルビコンを渡った。今や、すべての紛争にはサイバー的な要素が絡んでいるといっていい。

安全保障上、核兵器が最大の問題だった古い時代には、状況は違っていた。核兵器は複雑かつ高価であり、その技術は限られた高学歴の専門家にしか習得できない。

だが対照的に、サイバー攻撃の手段はあまりおカネをかけなくても開発したり入手したりすることができる。しかも、意外なほど扱いも易しい。つまり、脆弱かつ不安定な国であっても、サイバー攻撃の強国となることは可能なのだ。

さらに問題なのは、サイバー戦争の技術が恐るべきペースで拡散していることだ。核の技術や素材については、入手を制限する仕組みがある。だが、マルウエアの拡散に対しては、ほぼ無策だ。

サイバー攻撃の脅威がどれほど大きなものかは、今年5月、英国のNHS(国民保健サービス)を事実上の停止へと追い込んだランサムウエア「ワナクライ」の事例を見れば一目瞭然だろう。

無数のサイバー攻撃を繰り返す北朝鮮

ワナクライが突いたのは米マイクロソフトのOS「ウィンドウズ」が抱える脆弱性だった。米NSA(国家安全保障局)は、この脆弱性の存在を以前から把握していたが、マイクロソフトには報告していなかった。このような情報がNSAから漏洩したか盗まれた後に、北朝鮮はすぐさまワナクライを使用した。当然だろう。無数のサイバー攻撃を世界で繰り広げているのが、北朝鮮なのだから。

もちろん、北朝鮮だけが例外なわけではない。ロシア、中国、イスラエルも世界中でサイバー攻撃を仕掛けている。

こうした脅威の高まりを受けて、ほかの国々は攻撃用のサイバー技術を独自に保有することを議論し始めている。抑止力を欲しているのだ。防衛のためのサイバーセキュリティは複雑でコストもかさむが、サイバー攻撃は安価でセクシー(魅力的)だと考えられている。

問題は、(現在の)抑止力は核兵器には有効であっても、サイバー攻撃にはあまり効果がないということだ。北朝鮮のようなならず者国家は、サイバー攻撃の報復を受けたとしても、その被害は先進国よりもはるかに小さい。つまり、重大な危機にさらされていない相手に対しては、抑止力は働かない。

全面戦争になった場合、サイバー攻撃は必需品となるだろう。だが、国連憲章はすべての加盟国に「自衛権」を認めているとはいえ、デジタル化に伴って権利をどう解釈するかの余地は広がっている。

全面戦争にまでは至らない紛争にどう対処するのか、という問題もある。サイバー空間で国家が行う活動について国際的なルールや規範を打ち立てようとする試みは、今のところ失敗に終わっている。

明らかに危険な状況だ。NSAの情報漏洩が示すように、破滅的なサイバー技術へのアクセスを防ぐ手だてはない。核の時代に有効だった制御のルールが、サイバー時代にも有効だと考える理由はどこにもないのだ。