政府の諜報機関、サイバー軍、民間企業の連携…サイバーセキュリティという国防

ロシアに攻撃されたエストニアの実相

　そんなイスラエルとタッグを組み、イランへのサイバー攻撃を行ったのがアメリカだが、同国が中国と並んで警戒している国がある。世界でも屈指のサイバー技術を持っているといわれるロシアだ。

　実際、これまでたびたびサイバー攻撃をアメリカに仕掛けてきたとされるが、なかでも近年、もっとも大きなインパクトを世界に与えたのはアメリカ大統領選挙への干渉である。16年、大統領選挙のさなかにあった民主党全国委員会がサイバー攻撃を受け、同委員会幹部らの電子メールが大量に盗まれたことが発覚。そのメールがウィキリークスなどで公開され、民主党に対する国民の信頼を失いかねない事態に発展した。その後の調査により、この攻撃の背後にロシア政府がいることを突き止めたアメリカは、情報機関を統括する国家情報長官室と国土安全保障省（DHS）の連名で声明文を発表。政府として、はっきりとロシアの関与を指摘し、プーチン大統領がアメリカの大統領選挙に干渉しようとしていることを明らかにしたのだ。

　これ以外にもロシアは、ジョージアに対するサイバー攻撃（08年）やウクライナの広域停電（15、16年）など、数々のサイバー攻撃に関与している可能性が高いという。

「旧ソ連時代は国家保安委員会（KGB）という諜報機関がありましたが、ソ連崩壊で解体された後、国外の諜報活動はロシア対外情報庁（SVR）が、国内はロシア連邦保安庁（FSB）が担当しています。さらに軍にもロシア連邦参謀本部情報総局（GRU）という組織があり、現在はそれぞれが独立した形でサイバー攻撃を行っていると見られています。だから、国外からはなかなか攻撃の主体が把握しにくいんです。もっとも、それらの活動の情報は、すべてプーチン大統領に報告されているわけですが」（山田氏）

　こうしたロシアから07年に大規模なサイバー攻撃を受け、銀行、通信、政府機関のネットワークが麻痺状態になり、社会が大混乱に陥った国がある。それが、91年に旧ソ連から再独立を果たして以降、いち早くインターネットなどのインフラ普及に努めてきたサイバー大国、エストニアである。

　ここで歴史を振り返ると、かつて旧ソ連と東欧社会主義諸国との間には経済相互援助会議（COMECON）と呼ばれる体制が構築されていた。要は、連邦内の各国や東欧諸国がそれぞれひとつの産業を担い、相互に経済を援助していたわけだが、バルト3国に数えられるエストニアはIT関連を担当していたので、人工知能などを研究する最先端技術研究所（サイバネティクス研究所）が存在した。ソ連崩壊後も、この研究所に所属していた技術者たちはエストニアに残り、国内外の最新技術を取り入れながら国家システム基盤を構築することに貢献。また、独立直後は国としての主力産業もなく、資源も限られていたため、政府はIT技術を活用して生産性を高めることに積極的に投資してきたのだ。

　ただし、大国ロシアの脅威がなくなったわけではなく、「再び国土が支配されるかもしれない」という危機感を政府も国民も強く抱いていた。そこで、「たとえ国が侵略されて物理的な領土がなくなっても、国民のデータさえ残れば国家は再生できる」という思想の下、行政サービスの99%がオンラインで完結できるようにするなど、ほかの国に先んじて積極的な“電子政府化”を推し進めてきたのである。

　そして07年、先述のようにロシアのサイバー攻撃を受けだが、大きなダメージを負ったのはサイバーセキュリティが脆弱なためだった。この出来事を契機に、北大西洋条約機構（NATO）のサイバー防衛協力センターを首都タリンに誘致するなど、エストニアはサイバーセキュリティの分野にそれまで以上に力を入れることになったという。

　さて、以上の通り、生き馬の目を抜くようなサイバー分野での攻防が世界では行われているわけだが、日本の国防としてのサイバーセキュリティは十全に機能しているのだろうか？　15年にサイバーセキュリティ基本法が施行され、内閣にサイバーセキュリティ戦略本部を設置、内閣官房情報セキュリティセンターを「内閣サイバーセキュリティセンター（NISC）」に改組した。一方、自衛隊においては、14年にサイバー防衛隊が編成されるなど、来年に迫った東京オリンピック・パラリンピックの開催を視野に入れながら、日本のサイバーセキュリティは急ピッチで整備されつつあるように見える。しかし、アメリカやイギリスなどと比べると、まだまだ課題は多いのかもしれない。

「大きな課題のひとつは、先ほど述べたアトリビューション能力です。誰がサイバー攻撃をやったのか特定するためには、受けている攻撃を平時から監視する必要があるのですが、日本でそれを実行しようとすると、憲法で定められた『通信の秘密』への抵触を懸念する声が上がる可能性があります」（川口氏）

　ここまで見てきたように、サイバー攻撃とその防御は、もはやSFの世界の出来事ではない。何かあってからでは遅いのだ。いや、すでに日本も国家が主体とおぼしきサイバー攻撃を受けている。例えば15年、日本年金機構の年金情報管理システムがハッキングされ、大規模な個人情報が流出した事件だ。日本政府は攻撃者を公表していないものの、民間のセキュリティ会社の調査によると、その背後には中国が関与していた可能性が高いという。

　いずれにせよ、国家が主導するサイバー攻撃は、私たちにとっても他人事ではない。それは、日々使っているパソコンやスマホ、IoT機器などを介して行われる可能性も非常に高いのだから。（月刊サイゾー9月号『新・戦争論』より）