NATO統合サイバー防衛センター設立へ―これまでの歩みと残る課題
2024年7月10日、NATOは、ワシントンD.Cで開催されたNATOサミットにおいて、NATO統合サイバー防衛センター(NATO Integrated Cyber Defence Centre;NICC)の設立に合意した。ますます高度化するサイバー脅威に対する防御を強化するためであるとしている。
NICCは、NATOおよび同盟国のネットワークの保護と、サイバー領域の利用を強化するという趣旨である。また、軍事活動を支援するために必要な民間所有の重要な民間インフラを含むサイバースペースの潜在的な脅威と脆弱性について、NATO軍司令官に情報を提供するものであるという。
以上のようなNICCの取り組みには、NATO加盟国の軍民両方が参加する。
具体的な組織構造や機能に関する詳細は、後数か月以内に発表される予定であるとしている。
NICCは、昨年11月にベルリンで開催された第1回NATOサイバー防衛会議で、その設立が合意されており、今回正式に決定した形となる。
「NATO - News: Allies agree new NATO Integrated Cyber Defence Centre, 10-Jul.-2024」<https://www.nato.int/cps/en/natohq/news_227647.htm>
これまでのNATOサイバー防衛
NATOのサイバー防衛に関する取り組みの始まりは、2002年に遡る。この時行われたプラハサミットで、NATOは初めてサイバー防衛を公式に議題に取り上げる。
決定的な契機となったのは、2007年のロシアからエストニアへのサイバー攻撃である。これを受け、NATO の防衛大臣らは、この分野で緊急の取り組みが必要であることに同意した。その結果、翌年1月にサイバー防衛に関する最初の政策を承認した。
さらに2008 年のロシアとジョージアの紛争が、サイバー攻撃が通常戦争の主要な要素になる可能性があることを実証した。
その後も、NATOサミットを重ねる度に、サイバー防衛の重要性に関する認識を高めていった。
2018年のブリュッセルサミットでは、加盟国の首脳らはNATOの指揮統制体制の一環として、新たなサイバースペース作戦センターを設立することに合意した。同センターはサイバースペース内外での状況認識を提供し、NATOの作戦活動を調整する。加盟国はまた、NATOが作戦や任務のために各国のサイバー能力を活用できることにも合意した。
2021年のブリュッセルサミットでは、承認された新たな包括的なサイバー防衛政策において、NATOは平時、危機、紛争いずれの状態においても、政治、軍事、技術のレベルで、あらゆる種類のサイバー脅威を積極的に抑止し、防御し、対抗しなければならないとした。
また、9月には、北大西洋理事会が、NATO全体のICTシステムの統合、調整、結束を促進するために、NATO初の最高情報責任者(CIO)を任命した。
2023年11月には、ベルリンで第1回NATOサイバー防衛会議が開催され、NATO 統合サイバー センターの設立が合意された。
以上のように、NATOにおけるサイバー防衛は、近年―ことにロシアによるウクライナ侵攻以後、急速に進展している。
「NATO - Cyber defence」<https://www.nato.int/cps/en/natohq/topics_78170.htm>
NATOに残された課題
NATOにおけるサイバー防衛は年々進歩しており、この度のNATO統合サイバー防衛センターの設立もそれを裏付けるものである。
一方で、NICCは、NATOが現在抱えるサイバー領域に関する問題の全てを解決するものではなさそうである。
NICCは、現時点で明らかな情報によれば、あくまでNATO軍司令官の状況認識を向上させるものであるという。NATO関係のネットワークに、どのような弱点(Nデイ・エクスプロイトなど)があるか、攻撃されれば、どのような影響があるか、などが共有され、いち早く侵入の検出とリスク評価が行える可能性がある。
これを文面通りに受け止めるならば、あくまでNICCは、受動的な純粋な防衛活動を行う機関であるということになる。
しかし、近年、受動的なだけでは完全なサイバー防衛が達成し得ないということが広く認識されている。実際NATOも、2021年時点で、「あらゆる種類のサイバー脅威を積極的に抑止し、防御し、対抗しなければならない」という認識を示している。
同様の戦略は、米国に代表される各国で採用されており、「前方防御(Defend Forward)」や、「能動的サイバー防御(Active Cyber Defense)」などと呼ばれるものである。
この戦略を、多国間の枠組みで行うには課題がある。サイバー能力は、一度使用するか、漏洩すると、ほとんど再使用できない。その為、各国はサイバー能力を共有しようとしないのである(この課題解決の一手段として提案されたのがSCEPVAであるが、それについては別の記事で触れたい)。そして、おそらくNICCは、この解決に資する機関ではなさそうである。