安全・安心の横浜へ 「何を言ったかでなく、何をやったか!」

公明党 横浜市会議員(青葉区) 行田朝仁 (ぎょうた ともひと)

サイバー攻撃抑止について 4799

未分類 / 2019年12月28日

IMG_9463昨日は終日地元で年末のご挨拶まわり。どちらに伺った際でも、年の前半の統一選、参院選の御礼とともに、後半は台風被害が続いたことが話題に。仕方ないではすみませんが、「天災」はやむないものがありますが、「人災」は本当にやめてもらいたいです。

先日、日経新聞「中外時評」に「電力のサイバー攻撃抑止を」と題した一文がありました。

「サイバー攻撃による直接の死者はおそらくまだいない。情報の暴露により政治的・経済的な死に追いやられた人はいるが、デジタル信号が直接人命を奪うとは考えにくい。

サイバー攻撃が、国際法上の攻撃として認定されるには、人体への危害や物理的な破壊を伴う必要がある。サイバー兵器という言葉もあるが、それが兵器であるためにはサイバー的な手段を通じて物理的な何かを作動させる必要がある。

小説や映画の世界では様々なシナリオが描かれているが、おそらく一番多いのが電力網や原発を含む発電所へのサイバー攻撃だろう。

IMG_9465ベネズエラでは政変が続いており、2019年3月以降、何度も停電が起きている。マドゥロ政権は米国のサイバー攻撃だと主張している。しかし確たる証拠はない。

ところが、米政府はロシアの電力網にサイバー攻撃を行う可能性をリークしている。

16年の米大統領選挙に大規模な介入をした後、ロシアは18年の中間選挙にも介入しようとした。18年に最上位の米統合軍の一つとなったサイバー軍は、ロシアによる中間選挙介入を阻止すべく積極的に動いた。ロシアのネットワークに侵入し、事前に介入者に警告も発した。

それに合わせて国防総省は「前方防衛」のサイバー戦略を発表した。米国内での攻撃を阻止すべく、潜在的なサイバー攻撃者への監視を強化し、必要があれば攻撃者が準備を始めた段階で潰してしまう措置も取り始めている。

米サイバー軍はロシアの電力網にも侵入し、米国にサイバー攻撃をしかけたり20年の米大統領選に介入したりするならばロシアの電力網を停止させると、暗黙の警告を出している。

ロシアは14年のクリミア半島併合宣言の後、15年末にウクライナの電力網にサイバー攻撃を行い、停電に追い込んだとされている。もともとウクライナの電力網は不安定で停電も多かったので大問題にはならなかったが、サイバーセキュリティーの関係者には大きな衝撃を与えた。

米政府は、不安定化するサイバーセキュリティーに対処するために、3つの選択肢を考えている。

IMG_9467第一に、懲罰的抑止や拒否的抑止といった冷戦時代の核ミサイルの抑止概念をサイバー時代に合わせて進化させ、適用することである。だが、核ミサイルの保有者は政府に限定されていたので、抑止も米ソ両陣営が論理を理解すれば容易だった。一方でサイバー攻撃をしかける者は多様で特定が難しく、抑止は容易ではない。

第二の選択肢は、外交と国際規範による解決である。国連総会の下で軍縮を担当する第一委員会は、政府専門家会合(GGE)を開催し、国際規範の醸成に努めている。日本政府も参加している。

しかし、米サイバー軍の司令官であるポール・ナカソネ氏が主張している第三の選択肢は「執拗な関与」である。敵対勢力はサイバー攻撃に至らないレベルで米政府や民間のシステムに対する敵対的行動をとっている。それをサイバー軍は徹底的に探知し、執拗に追跡し、すばやく必要な対抗措置を取るという。

そのために必要な人員数や予算はどんどん膨れあがる。サイバー軍の人員は6000人を超え、19年度の米国防総省のサイバー予算は85億ドル(約9000億円)に上る。日本の防衛省の19年度サイバー予算の約40倍だ。トランプ米大統領は、サイバー軍がいちいち大統領の承認を得ずに対抗措置を取ることを可能にする権限を承認済みである。

20年の東京五輪・パラリンピックは、夏の暑い盛りに行われる。米国よりも日本の電力網は安全だと考えられているが、開催期間中の障害は、競技に影響を与えるだけでなく、首都圏の機能にも多大な影響を与える。

五輪組織委員会はそうした事態を避けるために最大限の努力をしているが、100パーセントの阻止は保証できない。これは想定内の事態として備えなくてはならない。」

一昨日に掲載された同連載では、「ある県では19年のサイバー脅威の数が、前年比10倍以上になっているという。脆弱性を探していると考えられるアクセスが急増し、APTの試みも増えている。中央省庁の防御が高まる中、それらとつながりを持つ地方自治体が狙われている。中央から離れた地方にまず侵入し、そこから徐々に中央へと侵入する糸口を探すためだ。

20年の東京五輪と直接関係ない県や市町村では資源がどうしても足りない。それでもそうした地方自治体が中央省庁とのつながりを持っていないわけではない。日本の自治体は合併によって数が減ったとはいえ、1700以上もある。そこが攻撃者の狙いだ。」との指摘がありました。

オリンピック・パラリンピックを前に、物理的なテロと共に、サーバーテロへの備えは避けて通れません。

これまでこの問題について議会でも取り上げてきましたが、いたちごっこが続く大変悩ましい問題。人為的なものは「迷惑」という言葉だけでかたずけられません。