ウクライナを支えるアメリカ軍の「HFOs」
2018年にアメリカ国防総省が公表したサイバー戦略で、2015年のものと大きく異なる点は「前方防衛(Defend Forward)」の導入である。
2015年の戦略では、「be prepared to defend the U.S. homeland and U.S. vital interests(アメリカ本土とアメリカの重要な国益を守るために準備する)」とされていたところ、2018年の戦略ではbe preparedが削除され、「defend forward to disrupt or halt malicious cyber activity at its source, including activity that falls below the level of armed conflict.(武力紛争に至らない活動を含む悪意あるサイバー活動をその発信元で破壊または阻止するために前方で防衛する)」とされた。アメリカを標的とする海外のサイバー攻撃者に対して、従来の防御的な対応から、より積極的な対処も可能にする方針を示したものである。
このような活動の一つにハント・フォワード作戦(HFOs)がある。HFOsは、パートナー国の要請に応じてアメリカサイバー軍(USCYBERCOM)によって実施される厳格な防御的サイバー作戦で、ホスト国から招聘を受けたUSCYBERCOMのHFOsチームはパートナー国に派遣され、ホスト国のネットワーク上の悪質なサイバー活動を監視および検出する。この活動により国土防衛を強化し、サイバー脅威から共有ネットワークの回復力を高めるための知見を獲得するとされている。
実際、USCYBERCOMはロシア・ウクライナ戦争においてアメリカ海軍およびアメリカ海兵隊の専門家で構成されるサイバー国家任務部隊(Cyber National Mission Force)が史上最大のHFOsを行ったと公表している。
HFOsは政府や軍事組織内のネットワークにとどまらず、民間の電力や水道といった重要インフラに対しても行われるため、我が国では法的制約から現状では実施できない。ここで重要なのは、HFOsはあくまでもホスト国からの招聘によるものであり、活動の正当性や透明性を確保しながら行われるということである。
HFOsやその他のUSCYBERCOMの活動で得られた知見は、一般に公開され、これらの調査結果は、民間のソフトウェア会社が行うパッチ(※⑮)やアップデートの発行にも利用される。
2019年の日米安全保障協議委員会(2+2)において、一定の場合には、サイバー攻撃が日米安全保障条約第5条の規定の適用上武力攻撃を構成し得ることが確認され、2022年1月7日に行われた2+2において日米両国はサイバー脅威への共同対処が同盟にとって必須であることを確認した。
国家安全保障戦略では同盟国・同志国などと連携した形での情報収集・分析の強化、攻撃者の特定とその公表、国際的な枠組み・ルールの形成を行うとしている。日米による相互協力を進める上でも、平時からアメリカによるHFOsのような作戦の受け入れを可能とし、さらに自衛隊自らが国内の企業などに対してHFOsを行える法的枠組み、制度などを整える必要がある。
サイバー防衛は待ったなし
ロシア・ウクライナ戦争におけるサイバー攻撃を踏まえ、サイバー攻撃の様相を概観し、新しく策定された国家安全保障戦略に基づいてサイバー攻撃に対する対処能力を構築していく上で解決すべき法的課題などについて考察した。
国家安全保障戦略は2027年までに我が国の防衛力の抜本的強化を行うとしている。まずはサイバーインフラの縦割り構造を抜本的に見直し、民間を含むサイバー対処体制の水平展開を促していくことが必要である。
このためにはサイバー安全保障分野の政策を1元的に総合調整するために新たに設置される組織に、民間企業との連携を含む組織横断的な総合調整のための権限と能力(体制)を付与し、必要に応じ防衛省・自衛隊や警察の能力を最大限に活用し得る制度を早急に構築しなければならない。
すでに我が国は様々なサイバー攻撃を受けており、サイバー防衛は待ったなしである。
▲「Wedge ONLINE」の新着記事などをお届けしています。
