/cloudfront-ap-northeast-1.images.arcpublishing.com/sankei/EPB5D4RZXZAVTDUVABKDYBHW24.jpg)
その他の写真を見る (1/4枚) サイバー分野の第一人者が国内外から集まったシンポジウム「CYDEF2021」(サイバーディフェンス研究会主催)が11月24~26日、オンラインで開かれた。政府や民間企業などを中心としたサイバー防衛・セキュリティーに関するシンポジウムは珍しくないが、このシンポジウムは米軍や北大西洋条約機構(NATO)のほか、欧米の政府や安全保障分野のシンクタンクなどの担当者が参加しており、意義は大きい。内容からは今、主要国の軍関係者がサイバー戦争をどう捉え、どこに課題があると考えているのかがうかがえる。
同シンポジウムには、現役軍人では米陸軍サイバーコマンド司令官、フランス軍サイバーコマンド司令官らが参加。文民は、米軍サイバーコマンド・ストラテジスト、米海軍大学教授、NATOサイバー防衛センター調査官、NATOチーフサイエンティスト、戦略国際問題研究センター(CSIS)上級副社長 -- といった顔ぶれ。日本からは渡辺秀明・初代防衛装備庁長官らのほか、牧島かれんデジタル相もあいさつに立った。
3日間にわたってハッキングのような直接的サイバー攻撃だけでなく、衛星や海底ケーブルへの攻撃など幅広く討論された。複数の講演から(1)サイバー攻撃の現状や対処法について。(2)次に今後脅威度が増すのはどんなことなのかについて--に整理する。
(1)については、サイバー攻撃の目的の変化が挙げられた。米軍サイバーコマンド関係者は「10年前は国家によるスパイ行為。今は社会の混乱を狙ったものに変わっている」と指摘。主目的は民主的な社会に干渉して、自国への影響を弱めようとすること。
具体的には、サプライチェーンの操作により敵の軍事力を弱体化させる、誤情報を広めることで社会の分断や政治の混乱をもたらすことなどだとした。まさに2020年米大統領選で起きたことだ。フェイクニュースの広まりによる米社会の混乱と分断には、ロシアの情報機関の強い関与があったとされている。
サイバー攻撃には「境界」が事実上ないことも指摘された。武力攻撃に対する国家の自衛権は国際法上認められている。しかしサイバー攻撃では、どのような攻撃に対してどのような反撃が許されるのか確立していない。そのため前出の関係者は「サイバー攻撃が自衛のための戦争を招くことはなく、これがサイバー攻撃が持続的に行われている背景」と述べる。戦争や紛争に至らないグレーゾーンの幅がより広くなっているのだ。
また、ランサムウエアによる被害が世界的に急増していると警鐘が鳴らされた。ランサムウエアは感染すると保存されているデータを暗号化して使用できない状態にした上で、「身代金」を要求する不正プログラム。
イスラエルのサイバーセキュリティー企業担当者は、「ランサムウエアの攻撃が2021年の前半は、前年比100%増加している」と明かした。平均被害額は200万ドルにおよび、「これは去年の2倍だ」という。
背景の一つとして挙げられたのが「攻撃者と防御者の非対称性」。ドイツのサイバー関連研究者は「ハッカーは攻撃を一度成功させればよいのに、守る側は常に(防御に)成功しなければならない。攻撃の場所と時間を選ぶイニシアチブもある」と話す。攻撃側が圧倒的に有利なのだ。
ではランサムウエア攻撃をどう防ぐか。キーワードは「基本に忠実に、確実に」だろう。米戦略国際問題研究所(CSIS)幹部はデータのバックアップ、システムのパッチ(不具合の修正)とアップデートを行っていれば防げると述べる。しかし「多くの人が実行していない」とした。
