サイバーという仮想空間における戦いは、戦場というリアルな物理空間で行われていたこれまでの戦闘様相とはまったく異なっており、国際法の適用のあり方などについても基本的な部分について国際社会の意見に隔たりがある。
2022年2月24日に始まったロシア・ウクライナ戦争では、ウクライナは侵攻前から厳しいサイバー攻撃に晒され、2023年10月現在もサイバー空間での激しい攻防が繰り広げられている。
このような情勢の中、2022年12月に我が国の国家安全保障の基本方針である新しい「国家安全保障戦略」が策定された。能動的サイバー防御(ACD)をはじめサイバー空間に関する取り組みも数多く盛り込まれ、政府としての意気込みが感じられる。
他方、同時に策定された「国家防衛戦略」、「防衛力整備計画」と並べてみるとやや温度差がある。これまで防衛省・自衛隊が行うサイバー空間での活動は主として武力攻撃事態を念頭に置き、防護対象は自衛隊のシステムであったこと、現行の法律や権限、予算に基づく対応となっていることなどから、新しく意欲的な方針を打ち出した国家安全保障戦略との時間差が出ているのであろう。
防衛省・自衛隊が行うACDについても、できるだけ早く新しい方針に基づいた法律や体制などの制度を整備し、政府全体での取り組みと連携して運用能力を高めることが急務である。
ここでは、サイバー攻撃の対処に当たり、いかなる壁が立ちはだかり、いかに乗り越えるのか、といった観点から、我が国が直面するサイバー攻撃の様相を概観し、国家安全保障戦略などが目指す取り組みと諸課題について考察する。
グレーゾーンで多用されるサイバー攻撃
一口にサイバー攻撃と言っても、情報通信ネットワークや情報システムなどの悪用により、サイバー空間を経由して行われる不正侵入、情報の窃取、改ざんや破壊、情報システムの作動停止や誤作動、不正プログラムの実行やDDoS攻撃(※①)など、その態様は複雑である。
国家安全保障戦略においては、相対的に露見するリスクが低く、攻撃者側が優位にあるサイバー攻撃の脅威は急速に高まっており、サイバー攻撃による重要インフラの機能停止や破壊、他国の選挙への干渉、身代金の要求、機微情報の窃取などは平素から行われているとし、武力攻撃の前から偽情報の拡散などを通じた情報戦が展開され、軍事的な手段と非軍事的な手段を組み合わせるハイブリッド戦が、今後さらに洗練された形で実施される可能性が高いと指摘している。
最近の厳しい安全保障環境を踏まえると、サイバー攻撃はグレーゾーン事態において活発に行われる可能性が高く、攻撃者は武力攻撃事態に至らない状態を維持させながら、ハイブリッド戦を仕掛けてくる可能性が高い。
外形上、武力の行使と明確には認定しがたい手段をとることにより、軍の初動対応を遅らせて相手方の対応を困難にすると共に、自国の関与を否定するなど、サイバー空間の特性を最大限に活かした攻撃が多用される。
また、武力攻撃と認定することが難しいことから、現状では自衛権に基づいて自衛隊が反撃することは極めて難しい。このようなグレーゾーン事態から武力攻撃事態へのエスカレート管理を含む対応の主体を定め、平素から継続的に対応する体制の構築と法整備を含む権限の付与などが必要である。