多勢に無勢で海外に太刀打ちできず
政府は発電所などの重要インフラへのサイバー攻撃に対して、サイバー手法で反撃できるように法整備の検討に入った。サイバ―対策は国家安全保障上の喫緊の課題であり、法整備とともにセキュリティー人材の育成・強化を急ぐべきだ。
身代金要求型のマルウエア(悪意あるプログラム)「ランサムウエア」は、大規模なサイバー攻撃の脅威を世界中に知らしめた。その手口は徐々に明らかになっているが、ばらまき型のマルウエアゆえに攻撃者の特定は難しい。
特定の組織を狙った標的型サイバー攻撃なども同様だ。それでも攻撃元をたどっていくと、インターネット上で暗躍する犯罪集団や、国同士の軋轢(あつれき)が浮かび上がってくる。
重要インフラなどを狙った大規模なサイバー攻撃は「攻撃元を特定して反撃しないと、攻撃は止まらない」(セキュリティーの有識者)のが現実だ。
ここでいう反撃とはサイバー手法でやり返すこと。法整備では、攻撃元が他国である時に、これをどう位置づけるかが焦点となっている。
サイバー攻撃の脅威はウイルス感染に止まらない。中東では敵軍の通信システムをサイバー攻撃で不能にした上で、戦闘機がレーダー網をすり抜けて爆撃した例もあるという。
こうした中、米国はいち早くサイバー空間を、陸・海・空・宇宙と並ぶ「第5の作戦空間」と位置づけた。中国も2000年初頭に情報戦民兵組織を創設し、すでに「1万人以上の専門集団がいる」(同)という。
これに対し、日本は14年に自衛隊内に「サイバー防衛隊」を創設した。ただ、100―110人程度といわれ「多勢に無勢では太刀打ちできない」とIT企業の幹部は指摘する。
急ぐべきはセキュリティーの専門人材の育成・強化だ。政府は4月に「情報処理安全確保支援士」制度を創設した。5月には産業インフラ向け人材を育成する「産業サイバーセキュリティセンター」も発足した。法整備とともにこの流れを加速させることが必要だ。
サイバー空間と言うのは電子回路の中の仮想空間ではあるが、現実世界とつながっているのが始末が悪い部分がある。そのサイバー空間を使って情報を盗んだり兵站を混乱させたり部隊の通信を混乱させたり、あるいはミサイルの発射まで妨害できるならこれはもう立派な戦術で兵器でもある。在日米軍ではもうずいぶん以前から各基地や部門に専属のシステムエンジニアを置いて24時間常時ネットワークの監視を行っていた。これは防御のためだが、と言うことは当然逆も行っているのだろう。日本も10年ほど前から自衛隊や警察にサイバー対策隊が作られて活動しているがせいぜい数十人から百人単位だろう。これからは陸海空、宇宙空間のほかにサイバー空間でも激しい戦いが繰り広げられるのだろう。自衛隊も早急に大規模なサイバー対策部隊を立ち上げる必要があるだろうけど日本はこうした部門は伝統的に遅れているからなあ。
日本ブログ村へ(↓)