身近な戦場・サイバー空間
サイバー空間が第五の戦場と言い出したのは誰だったっけ?ネットで調べれば簡単に分かる。あー、2011年に米国防総がそう位置づけたんだ。
陸・海・空・宇宙・そしてサイバー空間で5つの戦場。
陸・海・空・宇宙。宇宙は後から追加されたもので、全く身近ではないが、どちらにしろ、これらは日本では今のところ(幸いなことに)身近ではないが、サイバー空間での攻撃については目に付くようになってきた。
5つの戦場として、ひと括りにされると「ああ、おなじ戦場なんだ」と思ってしまうが、この4つの戦場と、サイバー空間は、実は全く違う。
従来の戦場では、兵器が、弾頭が、物理的に被害者の目の前に存在する。弾が当たれば血が流れるし、爆弾が落ちれば爆発する。
一方、サイバー空間では、被害者側から攻撃者に類するものは全く見えない。突然システムが停止したり、コンピューターが使えなくなったりする。まぁ、爆弾みたいに、見た目の派手さはないが、実は、思っている以上に影響は大きい。発電所をサイバー攻撃する等、インフラを停止させることができるからだ。
2010年に使用された悪性プログラムStuxnet(スタックスネット)は、イランの核施設に対して使用され、施設内の遠心分離機を損傷させた。これにより、イランの核開発が遅延することとなった(米国とイスラエルが仕掛けたと言われている)。
これは、重要な産業インフラに対して、サイバー攻撃で大きなダメージを与えられるという事を示す象徴的な出来事だったと思う。理論上できるという事と、実際にできるという事には大きな差がある。
我々の身近なところで言うと、銀行のシステムでも、道路の信号のシステムでも、物流のシステムでも、携帯電話のネットワークでも止められる可能性があるという事だ。
病院のコンピューターがランサムウェアに感染して患者の受け入れができなくなる、という事は実際に起こっている(海外では死者も出ている)。
ランサムウェア…「コンピューター内のデータを暗号化して使えなくする悪意のプログラム」
元に戻して欲しければ金を払え、という強迫までがワンセット。
因みに、身代金を払っても、データが元に戻る保証はない。「犯罪者がやっているだけだから戦場だなんて大げさでは?」という意見もあるだろう。背後にどんな組織がいるかは分からないが、重要なのは、インフラが攻撃可能である、という事ではないだろうか。
銀行や携帯電話でも、時々障害が起こって使えなくなることがある。だが、本当に障害だけなのだろうか?悪意のハッカーがシステムに侵入し、色々と調査しているうちに、うっかりシステムがダウンしてしまう、という事も十分考えられるのではないか。うっかりダウンさせなかった場合は、しっかりと細工をして、来るべきXデーに合わせて一斉にサイバー攻撃を仕掛ける(何もない時に単発で攻撃しても影響は小さいから)。
大げさに聞こえるかもしれないが、割とあり得るのではないかと思っている。システムがダウンした時に、100%理由が明確でないなんてザラにある。そこに、本当に悪意の介在がないと言い切れるだろうか?
どこかの国が物理空間でも攻めてきて、同時にサイバー攻撃で電気・通信・流通・交通を一斉に停止させる。それはまさに悪夢としか言いようがない。
そんな未来が実現しないように、サイバー安全保障分野における対応能力の向上は待った無しだと思うのだ。敵はひそかに我々のインフラに浸透しようとしてきているのだから。
という事で、「サイバー安全保障分野での対応能力の向上に向けた有識者会議」には期待しているのです。よろしくお願いします!