エストニアは、(1)ロシアに隣接し直接的脅威を受けている、(2)GDPの2%を国防費に充てるとのNATOの約束を達成している、(3)サイバーセキュリティの分野をリードするサイバー先進国である、といった点で重要な国である。上記マティス長官の発言も、これらの諸点に言及している。
とりわけ注目すべきなのは、サイバー先進国としてのエストニアである。国連の国際電気通信連合(ITU)が昨年7月に発表したグローバル・セキュリティ・インデックス(GSI)によれば、エストニアは世界で第5位であったという。
エストニアは2007年に大規模なサイバー攻撃を受けた。エストニアの銀行、通信、政府機関、報道機関などがDDoS攻撃(分散サービス拒否攻撃:大量のデータを送り付けるなどのサイバー攻撃)を受け、コンピューターシステム、ネットワークが麻痺状態となり、社会は大混乱となった。エストニア政府は、この攻撃にロシア政府が関与しているとした。エストニアは電子政府を推進するなどIT化の進んだ国であったが、サイバーセキュリティが十分でなく脆弱であった。それで、2007年のサイバー攻撃を契機に、NATOサイバー防衛センターを首都タリンに誘致、サイバーセキュリティに積極的に取り組むようになった。
2012年に、NATOサイバー防衛センターは、サイバー戦に関する国際法についての重要な研究文書「サイバー戦に適用される国際法に関するタリン・マニュアル」を発表した。タイトルに「タリン」が冠されていることからも、エストニアがNATOのサイバーセキュリティへの取り組みの象徴的存在であると言ってよい。
タリン・マニュアルは、サイバー攻撃が国際法上自衛権行使の対象となり得ること、サイバー武力攻撃に対する先制的自衛の可能性、サイバー攻撃拠点がある第三国への自衛権発動の可能性など、野心的な内容を含んでいる。ただ、サイバー攻撃に対する武力での報復となると、国際法上の軍事目標主義との関連で問題があり得る。いかなる場合にいかなる対応ができるのか、研究し論点を詰めていく必要がある。こうした点での進展が期待される。
なお、安倍総理が今年1月にエストニアを訪問した折、日本とエストニアは、サイバーセキュリティにおいて連携することを発表した。その際、エストニアのラタス首相は、日本のNATOサイバー防衛センターへの貢献に期待を表明している。貴重な機会である。
エストニアの人口の4分の1はロシア系である。ロシアにとっては、サイバー攻撃をはじめハイブリッド戦を仕掛けるチャンスがあるということになる。2007年のサイバー攻撃も、赤軍記念碑移転をめぐるロシア系住民の暴動による混乱の中で行われた。また、NATOのサイバーセキュリティの象徴的存在であるエストニアに対するサイバー攻撃に再び成功するようなことがあれば、NATOの権威低下にも繋がり得る。ロシアはこれらの機会を狙っている可能性があろう。NATOとしての取り組み強化が必要である。
▲「WEDGE Infinity」の新着記事などをお届けしています。