1月29日付ウェブ米National Interest誌において、Vincent Manzo米CSIS研究員は、サイバー攻撃に脆弱である米国は、サイバー兵器使用の基準を自ら作成し、それを世界に公表して、サイバー攻撃に関する国際規範の確立に寄与すべきである、と論じています。
すなわち、イランのNatanzの遠心分離機を攻撃したStuxnetは、使用したワームが、コードの誤りによって、Natanzのネットワークからインターネットを通して広がってしまった。幸い、遠心分離機以外には害は広く及ばなかったが、Stuxnetの件は、サイバー攻撃のリスクが予測不可能なことを明らかにした。
サイバー攻撃に対しては、防御と抑止だけでは不十分であり、サイバー兵器の使用に関する米国の政策をより透明なものとし、サイバー攻撃の国際規範を作るための第1歩とすべきである。
米国は、平和時にサイバー兵器を使用する目的、例えばWMD計画を放棄させるために使用するのか等についてより深く検討すべきである。また、米中など主要国の経済や非軍事ネットワークへの攻撃は、お互いに控えるなど、サイバー攻撃の制限に関する国際合意を取り付けることも考えるべきである。
サイバー兵器の使用にはあまりに不確定要素が多いので、何もしない方が良いと考える人もいるかもしれないが、米国がサイバー攻撃に対して脆弱である以上、被害を最小化し、非軍事目標の攻撃や平和時の威圧的攻撃を避けることに関して国際合意を得ることは、米国の国益にかなうものである、と述べています。
◆ ◆ ◆
サイバー空間が高度に発達した米国が、サイバー攻撃に対して脆弱であるならば、予測困難な外国からのサイバー攻撃を出来るだけ避けたいと考えるのは当然のことでしょう。しかし、そのために米国が率先してサイバー兵器の使用に関する政策を透明化し、それを基として国際規範を作るいうことは、なかなか実現しないでしょう。