重要インフラを誰かどう守るか
サイバー攻撃の兆候を理解するうえで参考になるものとして「東京急行」がある。これは、ソ連の偵察機などが日本列島の太平洋側に沿って定期的に東京付近まで南下し、それに対応して自衛隊がスクランブル発進していたことを指すものだ。
「ソ連機は何をしていたか。おそらくその目的は、航空自衛隊の能力調査にあった。スクランブルにかかる反応時間を測定して訓練レベルを評価し、レーダーから照射される電波の特性を分析してどのような機材が使われているかを調査する。平時の際にこうした調査を行なっておくことで、有事の際に日本のレーダーをジャミング(電波妨害)するための基礎資料となる」(同氏)
伊東寛氏
インターネット上でも、真意が読めない行動は多々観察できる。システム障害を引き起こさないレベルの軽微な攻撃などはシステム的に自動でアクセスを遮断することも可能だ。だが、攻撃を加えている相手が、軽微な攻撃を繰り返すことでシステムの能力を調査しているとなれば、攻撃に対する評価はまったく変わってくる。攻撃を防いでいるつもりで実際には情報を少しずつ与え続けることになり、最終的には有事の際に利用されてしまうのだ。
伊東氏はまた、国防という観点でみると日本はサイバー戦争に対してほとんど何の対策も講じていない状況にあると指摘する。例えば、自衛隊は他国からサイバー攻撃を受けた場合に出動できない。諸外国では、ウェブページの改竄程度であれば犯罪行為として警察の所掌となるが、重要インフラなど国の中枢システムが攻撃を受けた場合は、安全保障上の脅威として軍隊が対処するのが一般的だ。だが、日本では、重要なシステムインフラを守るのは総務省の仕事であり、自衛隊にはその任が与えられていない。
法整備も進んでいない。伊東氏によると、現状ではサイバー攻撃に対応する法律は警察法規しかない状況にある。具体的には、コンピュータ・電磁的記録対策犯罪(ホームページを書き換えたり、預金を勝手に移したりする行為)、ネットワーク利用犯罪(違法な物品の販売やわいせつ画像の陳列)、不正アクセス行為の禁止(ID、パスワードの無断使用、ネットワークへの不正侵入など)などがあるが、これらの法律だけでは、国の中枢をねらったサイバー攻撃には対処できない。かりに、インターネットにつながる基幹通信網が攻撃を受け、民間企業のほとんどがインターネットに接続できなくなっても、だれがどう国を守るかが決まっていないのだ。
そのうえで、伊東氏は、次のような取り組みを進めることが急務だと強調する。すなわち、サイバー戦防護に関するコンセンサスの確立、国家サイバーセキュリティ戦略の策定、専属のサイバーセキュリティ調整官の設置、具体的な法律の整備、各省庁所掌の明確化、サイバー戦に必要な技術開発の推進などだ。
「サイバー攻撃はいまに始まったことではない。昨年まで顕在化してこなかった背景には、攻撃を受けたことを公表しにくいという風潮も影響している。サイバー攻撃を『法定伝染病』に指定し、届出を義務付けることで情報共有を進めることも必要だろう」(同氏)
