サイバー攻撃のニュースを見て、2年前にまとめたレポートを思い出しました。興味のある方はご笑覧ください。
アメリカのサイバー戦略
2015年2月に公表された米国の「国家安全保障戦略(National Security Strategy February 2015)」をサイバー戦争の観点から読んでみた。
前文はオバマ大統領のメッセージとなっている。1ページ目の真ん中あたりに「ロシアによるサイバーセキュリティへの挑戦が段階的に増加している(Escalation challenges to cybersecurity aggression by Russia)」という言葉が気候変動や感染症の脅威と並列で並んでいる。
次ページの第一段落には、核兵器の不拡散と中国の温室効果ガス排出問題の次に「国際的なサイバーセキュリティ基準の確立とサイバー脅威を調査し粉砕する国際的な能力を構築する(We are shaping global standards for cybersecurity and building international capacity to disrupt and investigate cyber threats)」ことが表明されている。
本文はIntroduction, Security, Prosperity, Values, International Order, Conclusion に分かれている。このうちサイバー戦争・サイバーセキュリティに直接触れているのは、Introduction, Security, International Orderの三カ所である。
まずIntroductionだが、1ページ目の下段に世界における様々な紛争・テロについて述べたあとで、「サイバー攻撃の危険性が増大していることが、世界経済の減速懸念」とともに述べられている。(The danger of disruptive and even destructive cyber-attack is growing, and the risk of another global economic slowdown remains)」
また直接サイバー戦争に触れていないが、2ページ目の下段に国家として守るべきものが8つ挙げられている。第一が「本国とそのインフラの安全(Catastrophic attack on the U.S .homeland or critical infrastructure)」、第二が「国民の安全(Threats or attacks against U.S. citizens abroad and our allies)」となっている。
3ページ目には過去6年間の米国における成果とリーダーシップを誇ったあとで、「すべての危険、特にサイバースパイ活動および攻撃に対する防御を固めつつある(We are fortifying our critical infrastructure against all hazards, especially cyber espionage and attack)」と述べている。
次にSecurityの記述に移る。
7ページの中段あたりで戦場について記述がある。ここで想定している戦場は、サイバー、宇宙、空、海洋(cyber, space, air, and ocean) の順番である。この後にも戦場に関する記述は出てくるが、いずれもcyberが先頭に置かれている。同じページの下段には米軍が戦う対象の例としてミサイル、サイバー、テロ攻撃がこの順で書かれている。
8ページでは軍の増強について、軍事費用は全体に削減するが、「重要な能力につては増強する」ことが述べられている。例として「サイバー、宇宙、情報、監視、偵察(we will grow our investment in crucial capabilities like cyber; space; and intelligence, surveillance, and reconnaissance)」が挙げられている。
8ページ目では国土の安全強化の項で、「各セクターのインフラの持ち主やオペレーターと協議していく」ことが述べられている。(We are working with owners and operators of our Nation’s critical cyber and physical infrastructure across every sector)
12ページにはサイバーセキュリティという項目が設けられている。
ここではインターネットの生みの親が米国であり、米国が世界のネットワークにつき責任はあることを述べた後で、ネットワークのインフラが悪意ある国家や個人の犯罪者によりターゲットにされていることと、民間の自発的な協力によって安全が守られていること、さらには議会との協力によって有効な法律を制定すべきことが述べられている。
As the birthplace of the Internet, the United States has a special responsibility to lead a networked world. Prosperity and security increasingly depend on an open, interoperable, secure, and reliable Internet. Our economy, safety, and health are linked through a networked infrastructure that is targeted by malicious government, criminal, and individual actors who try to avoid attribution. Drawing on the voluntary cybersecurity framework, we are securing Federal networks and working with the private sector, civil society, and other stakeholders to strengthen the security and resilience of U.S. critical infrastructure. We will continue to work with the Congress to pursue a legislative framework that ensures high standards. We will defend ourselves, consistent with U.S. and international law, against cyber attacks and impose costs on malicious cyber actors, including through prosecution of illegal cyber activity. We will assist other countries to develop laws that enable strong action against threats that originate from their infrastructure. Globally, cybersecurity requires that long-standing norms of international behavior—to include protection of intellectual property, online freedom, and respect for civilian infrastructure—be upheld, and the Internet be managed as a shared responsibility between states and the private sector with civil society and Internet users as key stakeholders.
最後はInternational Orderである。
ここでは中国を大きく取り上げている。その中でサイバーセキュリティのところで、中国政府及び民間からのサイバーによる極秘情報の違法入手につき必要な手段を講じるとしている。(On cybersecurity, we will take necessary actions to protect our businesses and defend our networks against cyber-theft of trade secrets for commercial gain whether by private actors or the Chinese government)
以上が米国の安全保障戦略2015でサイバー戦争・サイバー犯罪について述べられている部分である。別紙の「サイバー戦争についての考察」で述べたように、米国はサイバーセキュリティに関してまだまだ構築途上であることがわかる。
さらに最大のサイバー先進国であるがゆえに、十分なサーバーセキュリティを構築するための資金がかかり過ぎ、ロシア・中国ひいては北朝鮮とのサイバー戦争に劣勢に立たされる懸念もありうるものと推察される。
尚、オバマ大統領は、先日のソニーへのサーバー攻撃を受けて「サイバー攻撃対策大統領特別令」を発布の予定である。記事は添付の通りだが、スノーデン事件が発生して政府による情報監視の慣習が明らかになったこともあり、企業側は政府との機密情報の共有に慎重な姿勢であると伝えている。
<参考資料>
http://www.whitehouse.gov/sites/default/files/docs/2015_national_security_strategy.pdf
『National Security Strategy February 2015』2015年2月16日閲覧