2011年6月4日、ゲーツ国防長官(当時)が「サイバー攻撃を『戦争行為』とみなす」と発言したのは、米国自身、サイバー攻撃が持つ可能性を理解していたからに他ならない。米国は、電気、水道、ガス等の重要インフラもサイバー攻撃によって破壊され得ることに神経を尖らせている。また、米空軍は、保有するUAV(無人航空機)の管制システムがウィルスに感染したことを認めたし、イランは米軍のUAVを乗っ取って着陸させたと主張している。UAVのコントロールを乗っ取れるとすれば、他国軍が保有するUAVを操縦して、情報収集或は攻撃さえも実施できるということだ。サイバー空間は、能力と意図を持つ者に無限の可能性を与えるとも言える。
更に、情報収集のためのサイバー攻撃も多発しており、こちらの方は、日本でも馴染み深い。とは言え、サイバー攻撃による情報収集は、侵入したネットワーク内の情報を盗むという手段に止まらない。更に進化したスパイ用マルウェアも開発されている。「Flame」はその一つだ。「Flame」は、2012年5月に、ロシアの情報セキュリティー企業であるカスペルスキーによって発見された。(ロシア企業が発見したこと自体も様々な想像を掻き立てるが。)感染したコンピューター端末は、ネットワークを介して行われる情報交換を記録し、表示画面のスクリーン・ショットを撮り、内臓マイクやカメラを操作する。端末上の作業や、室内の状況が手に取るようにわかるということだ。
攻撃の目的が異なる「非対称戦」
米中間では、既に、こうしたサイバー攻撃が正面から衝突している……というイメージは、しかし、実際とは少し異なる。米中サイバー戦は、実は非対称戦である。非対称であるのは、サイバー攻撃を行う目的が異なっているからだ。
米中によるサイバー攻撃に対する相互非難の内容を見てみると、その違いがよくわかる。ここ数カ月、米政府は中国のサイバー攻撃を非難し続けてきたが、スノーデン氏の暴露を受けて、中国は、米国はダブル・スタンダードであると主張している。
しかし、今年6月14日付の英フィナンシャルタイムズの言葉を借りれば、「この主張には異議を唱えなければならない。」なぜなら、「米国と中国はどちらもサイバー攻撃に関与しているものの、その活動内容には大きな差がある」からだ。その差とは、米国は主に国家の安全を守る情報の確保に力を入れている一方、中国の活動の大部分は軍が行い、欧米企業からの知的財産の窃盗を含んでいることを指している。欧米企業は知的財産の窃盗こそが問題だと考え、米国はビジネスの侵害を非難しているのだ。極端に言えば、国家の安全を守る情報収集のためのサイバー攻撃は、問題ではないということでさえある。欧米諸国にとって、国家安全保障に関わるサイバー攻撃は、常識であるということかも知れない。実際、2012年5月に、クリントン国務長官(当時)は、米国によるイエメンへのサイバー攻撃を自ら公表している。
