英ガーディアン紙に3月18日付で掲載された解説記事で、同紙法務担当特派員のオーエン・バウコット(Owen Bowcott)が、NATOのサイバー防衛協力拠点による、サイバー攻撃に国際法を適用しようとの試みについて解説しています。
すなわち、2008年のロシアによるエストニアに対する一連のサイバー攻撃のあと同国の首都タリンに設立された、NATOのサイバー防衛協力研究拠点(Co-operative Cyber Defense Center of Excellence、CCDCOE)が、このたび専門家に委嘱して、作成されたハンドブックは、初めてサイバー攻撃に国際法を適用しようとの試みである。
これは、20人の法律専門家が赤十字国際委員会と米国のサイバー司令部の協力を得て3年かけて作成したもので、コンピューター・システムに対するサイバー攻撃は全面戦争を誘発しうると言っている。
ハンドブックは、他国によるコンピューター・ネットワークへの不正侵入を受けた場合には対抗措置が取れるが、通常戦力による反撃は、不正侵入が、受けた国に死ないし財産に対する著しい損害をもたらした場合に限る、としている。
サイバー攻撃の発信源を特定することはしばしば困難である。ハンドブックによれば、サイバー攻撃がある国の政府のネットワークから行われた場合、「それだけでその政府が攻撃をしたということはできないが、当該国が攻撃に関係していることは示している」としている。
ハンドブックは、ジュネーブ条約に従い、特定の民間施設に対するサイバー攻撃は違法とされる、危険な力の放出により民間人に大きな損害が生じないよう、危険な力を持っているダム、堤防、原子力発電所やその近辺に対するサイバー攻撃は避けるべきである、と規定している。病院などの医療施設も同様に保護される。
イランの核施設に対しStuxnetの攻撃が行われた際、それが武力紛争かどうかで専門家の意見が分かれた。ハンドブックは、「今日まで国際武力紛争のなかで、サイバー攻撃のみが引き起こしたと公に断定されたものはないが、専門家の国際グループは、サイバー戦争だけで国際武力紛争が引き起こされる可能性はあるとの点で意見の一致を見た」と述べている、と指摘しています。
* * *
サイバー攻撃と通常の武力攻撃との比較、あるいはサイバー戦力と核戦力の比較はいろいろな側面から行われています。それはサイバー戦力、サイバー攻撃の特色を理解する上で極めて有用です。