国家間のサイバー戦は始まっている
■サイバー戦とは
サイバー戦の明確な定義はないが、本連載においては「サイバー戦とは、ある目的達成のために国家や非国家主体が実施するサイバー空間での戦い」と定義する。
サイバー空間は、インターネット(基盤としての光ファイバー、海底ケーブル、衛星等を含む)、インターネットに接続されているネットワーク、これらネットワークに接続されている電子機器(コンピュータ、サーバー、スマートフォンなど)が作り出す人工の空間だ。人体で譬えるなら、脳とその他の器官をつなぐ「脳神経系統」と言えるだろう。
このサイバー空間は、情報通信分野に目を見張る発展をもたらし、インターネットを利用した様々なビジネスを生み出した。それにより経済を発展させ、民間でも軍事においても不可欠な空間になっている。
一方で、悪意ある者がサイバー空間を悪用し、サイバー犯罪、サイバースパイ活動、重要インフラに対するサイバー攻撃が発生し、世界の安定を脅かす大きなリスクになっている。そしていまやサイバー空間は、陸・海・空・宇宙に次ぐ第五の戦場と呼ばれ、安全保障における重要な空間である。
このサイバー空間を利用して、国家や非国家主体(個人、グループ、テロ組織など)が合法・非合法の様々な活動をおこなっている。サイバー空間をめぐっては軍事に焦点をあてたサイバー戦争(Cyber War)やサイバー作戦(Cyber Operation)という用語があるが、本連載においては平時と有事において国家や非国家主体がおこなうサイバー戦(Cyber Warfare)に焦点をあてる。
とくに強調したいのは、サイバー戦争という用語を使う人がいるが、主として軍事紛争を意味する「戦争」という言葉を簡単に使うべきではないということだ。
国家間のサイバー戦はすでに始まっており、現在進行中である。
防衛省を例にとると、一日に膨大な数の不正アクセスを受けている。日本に対するサイバー戦でとくに注意しなければいけない国々は中国、北朝鮮、ロシアだ。これらの国々は日本にとって軍事的脅威でもあり、平時から日本の官庁・企業・個人に対して様々な目的でサイバー戦を仕掛けている。さらにサイバー戦の厄介なところは、日本の同盟国や友好国であっても警戒しなければいけない点だ。
■サイバー戦の三つの要素
サイバー戦を区分すると、サイバー情報活動(サイバー・インテリジェンスとかサイバースパイ活動ともいう)、攻撃的サイバー戦(サイバー攻撃)、防御的サイバー戦(サイバー防御)に分かれる。
サイバー情報活動には、ふたつの目的がある。第一の目的は、相手のシステムやネットワークに存在する情報を収集し、分析すること。即ち作戦遂行に直接必要な情報を収集・分析することである。
第二の目的は、相手のシステムそれ自体に関する技術的な情報を収集・分析することだ。
例えば、相手のシステムのOS2やソフトウェア等の種類、通信プロトコル・暗号化の方式などだ。これらの情報がわかれば、相手のシステムの弱点がわかり、次のサイバー攻撃の準備になる。
攻撃をおこなうためには相手のシステムに侵入しなければいけない。具体的なサイバー攻撃の要領としては、ソフトを利用した自動化された攻撃と、人間がおこなうハッキングがある。
まず、ソフトを利用した自動化された攻撃だが、これにはウイルスやワームなどの自律型マルウェアによるものがある。これらは相手のシステムに入ると自律的に行動し、感染を広げたり、目標となる特定のシステムやサーバーを探索し、システムダウンさせたり、データを書き換えたり、情報を窃取したりする。