この問題に対処するに当たって以下に留意すべきである。
1. サイバー攻撃の目的がスパイだけであるとの判断は慎重に行うべきである。
2. サイバー攻撃の対象となる組織は、侵入者がデータを盗んだり、破壊する前に侵入者を撃退すべきである。
3. 諸組織は同様な他の組織、信頼できるセキュリティ会社、そして政府機関と脅威に関する情報を定まった様式で交換すべきである。
* * *
この論説の筆者は、去る2月、中国からの米国に対するサイバー攻撃の多くが上海にある人民解放軍に属する建物近辺から行われたとの報告書を公表して話題を呼んだマンディアント社のChief Security Officer(CSO)で、論説はサイバー攻撃に関する豊富な資料を基にして書かれたものです。
サイバー攻撃という用語は、広義にはサイバースパイを含む敵対的行為を意味するものとして使われますが、ここでは狭義にサイバースパイと対比させて、サイバーによる破壊をもたらす攻撃を意味するものとして使われています。
いまのところ狭義のサイバー攻撃と考えられるのはイランの核施設に対するStuxnet攻撃と、サウジ・アラムコ、RasGasと韓国のテレビ局と銀行に対するものだけで、あとはサイバースパイがほとんどですが、論説が繰り返し強調しているように、サイバースパイは何時でも破壊をもたらすサイバー攻撃に変わりうるものです。
狭義のサイバー攻撃は、これまでの例も示すとおり、実施するとすれば、その主体は国家で、そうするとサイバー戦争であり、そう簡単にサイバースパイをサイバー攻撃に切り替えることはしないのではないかと思われます。しかしこの点は、第一次世界大戦前に、イギリス外務省のエーア・クロー卿が、当時のドイツについて「問題は意図ではなく、能力である」と言ったことを想起します。敵対者にサイバー攻撃をする意図がなさそうでも、何時でもサイバースパイをサイバー攻撃に転換できるということは、やはり警戒すべきでしょう。
■「WEDGE Infinity」のメルマガを受け取る(=isMedia会員登録)
「最新記事」や「編集部のおすすめ記事」等、旬な情報をお届けいたします。
