強靭化は国家の死活問題
ロシアのウクライナ侵攻やイラン戦争など、近年の戦争・紛争では電力や通信などの基幹インフラに対するサイバー攻撃が展開されている。サイバー防御で後れを取っている日本だが、高市早苗政権はサイバーセキュリティー戦略を打ち出し、2027年までに能動的サイバー防御関連法を全面施行する。(豊田 剛、写真も)
サイバー攻撃とは、コンピューターのセキュリティーを侵害し、その機能を破壊・妨害する行為を指す。以前は政府機関や大企業が主な標的だったが、近年は中小企業や個人にも被害が及んでいる。攻撃を仕掛ける主体は国家や犯罪組織、個人などで、被害を受けた際の経済的な損害は大きい。
国内では医療を扱う物流大手のアスクルやアサヒグループホールディングスがランサムウエアによる大規模なサイバー攻撃を受けた。2022年2月にロシアがウクライナを武力侵攻する前には、電力や通信システムに事前侵入していたといわれる。今年2月28日に米軍がイランを攻撃した際も、サイバー攻撃によって通信機能を低下させたことが最初の作戦の一つだった。イラン最高指導者ハメネイ師が殺害されたほぼ同時刻にインターネットが遮断され、イランは数日間、通信不能に陥った。
笹川平和財団などはこのほど、東京都内でサイバーセキュリティーをテーマに国際フォーラムを開いた。21~23年まで初代米国家サイバー長官を務めたクリス・イングリス氏が基調講演。ウクライナがロシアに侵攻された際、政府データをクラウドに退避させて政府機能を維持させたことを例に挙げ、「物理的な戦場だけではなく、サイバー空間でもよく戦っている」とウクライナの健闘をたたえた。
「物理的兵器の戦いの時代は終わった」と話すイングリス氏は、「中国のマルウエア(悪意のあるプログラム)が米国のサイバーインフラに組み込まれていることが分かった。仮に台湾有事が起こったとしても種はすでにまかれている」と警鐘を鳴らし、セキュリティーを強靭(きょうじん)化させることは国家にとって死活問題と訴えた。
現代の戦争が電子や人工知能(AI)を活用した「目に見えない戦い」へと変わった。サイバー防衛は、陸海空、宇宙に次ぐ「第5の戦場(作戦領域)」として認識されている。パネルディスカッションでは、第2次安倍政権で元内閣官房副長官補を務めた兼原信克氏や元国家安全保障局長の北村滋氏らが登壇して、日本のサイバー防御の在り方について話し合った。
「日本はこれまで、海に囲まれていることで平和を維持してきたが、距離や時間、境界が存在しないサイバー空間において、その地理的優位性は無意味になってしまった」。兼原氏は、強い危機感を抱いた。日本人は「性善説」を信じる傾向があり、これがサイバー空間での成り済ましへの脆弱(ぜいじゃく)性につながっていると分析した。
近年のAI開発でサイバー攻撃が巧妙になった。特に、AIによる「フィッシング」(企業のメールと酷似したメッセージの送信)やマルウエアの自動生成が世界的に急増している。北村氏は「AIがサイバーセキュリティーの形を変えてしまった」と分析。情報端末としてウクライナ攻撃に使われた携帯などのモバイル機が日本でも攻撃の客体になり得ると警鐘を鳴らした。
高市首相はフォーラムにメッセージを寄せた。「わが国はサイバーセキュリティー対策の強化に向け、大きな転換点を迎えている。多様な処置によるサイバー攻撃に対する防御をし、社会全体のレジリエンスを向上させる必要がある」
サイバーセキュリティーは、高市政権下で重点投資分野の一つに位置付けられている。サイバーセキュリティーを巡ってはこれまで、各省庁の「縦割り」意識が強く、組織横断的な連携強化は待ったなしの課題だった。
兼原氏は「世界に遅れること30年、ようやく本当のサイバーセキュリティーに向かい始めた」と感慨深げに語った。言い換えれば、日本にインターネットが普及してから現在まで、ほとんど無策だったことを露呈したのだ。
