サイバー戦で日本は全戦全敗の状態
■我が国の「サイバーセキュリティ」に対する甘い認識
我が国においては、「サイバー戦(Cyber Warfare)」という言葉を極力使用せず、「サイバーセキュリティ(Cyber Security)」という用語を多用する。そして、「サイバーセキュリティ」について言及する場合、サイバー空間そのもの(インターネット、それを構成するサーバー、ルーター、回線、端末など)の保全やそのなかを流れる情報の保全を焦点に議論することが多い。
しかし、本連載においては「サイバー戦」という用語を重視して使用する。なぜなら、我が国では中国、ロシア、北朝鮮などのサイバー攻撃の脅威を甘くみすぎているからだ。中国、ロシア、北朝鮮にとって、サイバー空間は戦う空間であり、徹底的に活用し、相手がもっている最先端技術や極秘情報を盗み、金銭・暗号資産を窃取し、プロパガンダをおこなう戦場なのだ。私は、サイバー空間をめぐる諸問題を安全保障の観点で議論したいのだ。
「セキュリティ」という用語は、狭くとらえれば「保全」や「保護」という意味であるが、広義にとらえれば「安全保障」のことだ。サイバーセキュリティを議論する場合は、国際標準である「サイバー空間における安全保障」ととらえ、議論していく必要がある。
一例を挙げよう。サイバー空間における諸問題を討議する国際会議には、多くの軍事関係者やインテリジェンス関係者が出席しているが、それをみて日本人参加者が驚いている。サイバー関係の国際会議の参加者は防衛省・自衛隊関係者が少なく、ほかの省庁―総務省、経済産業省、外務省など―、サイバーセキュリティ関係会社、大学関係者が主体となっている。この状況は、逆に各国から奇異な目でみられている。日本の常識は世界の非常識だ。
サイバー空間における安全保障を議論するには、サイバー空間における脅威が日本の安全保障にいかなる影響を与えるのかを議論しなければならない。
■日本のサイバー安全保障の体制
日本や米国、欧州各国の政府が中国製品の排除を進めているのは、ウクライナの悲劇と同様、自国に深刻な事態をもたらすと判断しているからにほかならない。
サイバー空間での戦いにおいて、日本は“全戦全敗”の状態にある。自衛隊はその汚名を返上できるのか。現時点の戦力をみてみると、2008年に陸海空の共同部隊「自衛隊指揮通信システム隊」が設置されたことを受けて、その隷下の「サイバー防衛隊」が300人体制で24時間、情報通信ネットワークの監視やサイバー攻撃に対処している。
加えて陸海空各隊においても「陸自システム防護隊」「海自保全監査隊」「空自システム監査隊」がそれぞれ任務についている。
さらに政府は2018年に「サイバーセキュリティ基本法」に基づいた「サイバーセキュリティ戦略」を制定した。そこには「脅威に対する事前の防御(積極的サイバー防御)策の構築」と「サイバー犯罪への対策」が明記され、自衛隊に日常的な防護機能だけでなく、敵のサイバー攻撃を妨げる能力を付与するとされている。
防衛省はこれらを踏まえ、2021年度末に「サイバー防衛隊」を防衛大臣直轄とし、約540人を加えた「自衛隊サイバー防衛隊(仮)」として増強・再編成する予定だ。これで自衛隊のサイバー関連部隊員の総数は840人になる。
が、ここには落とし穴がある。
「積極的サイバー防御」の意味は、①積極的に攻撃側の情報を入手し、②その行動を分析、③事前に対策を取って被害を局限する、という点に尽きるからだ。
現実世界の戦いと同様に、サイバー空間でも敵を排除して攻撃を防ぐには、反撃の意志と能力をもつことが不可欠だ。しかし、自衛隊は「防衛出動」や「治安出動」が命じられない限り動けない。ここでも憲法に規定された「専守防衛」が足枷になっているからだ。
すでに紹介したが、米国最大級のパイプラインの運営会社がハッカー集団「ダークサイド」の攻撃を受けた。5日間の操業停止に追い込まれ、米国のガソリン価格は急上昇。やむなく運営会社は解決のためにハッカーの要求通り、5億円近い身代金を支払ったという。
仮に日本で同様の事態が起きたらどうか。例えば、東京電力がサイバー攻撃を受けて送電がストップしたとする。この場合は一義的には内閣官房に設置されている「サイバーセキュリティセンター(NISC)」の支援を受けて東電が対処することになる。NISCは、総務省(情報通信技術)、経済産業省(重要インフラ)、警察庁(サイバー犯罪、重要インフラなどへのサイバーテロ)、防衛省(軍事分野)の寄せ集めで、省庁ごとに担当が決められている。
結論から言うと、彼らにできることは少ないであろう。東電から報告を受けた経産省に可能なのは、担当者への聞き取り調査くらいだろう。仮に自衛隊に能力や装備があったとしても、縦割り行政の弊害で出る幕はない。結局、東電も莫大な“身代金”を支払うことになる。