うちゅうてきなとりで

The Cosmological Fort 無職戦闘員による本メモ、創作、外国語の勉強その他

『Cybersecurity and Cyberwar』P.W.Singer, Allan Friedman その2 ――サイバー戦争に関する最新ガイド

 ◆サイバー戦争の実際

・ネットワーク中心の戦争Network Centric War……戦争におけるネットワークとコンピュータの比重の増大

サイバー攻撃によって、物理的な破壊と死をもたらすのは簡単ではない。しかし、いずれそういう事態は起こるだろう。

 

 ◆米軍とサイバー戦争

 2010年、合衆国サイバー軍USCYBERCOMが設立された。サイバー軍はサイバー防護部隊(軍の防護)、戦闘任務部隊(作戦の支援)、国家任務部隊(重要施設防護の支援)の3種に分類される。

 問題点……サイバー軍はサイバー空間のどこまで責任を有するのか? どこまでの権限を持つのか? サイバー空間と現実空間の境界線はどこか?

 NSAやDHS(国土安全保障省 Department of Homeland Security)とのすみ分けはどうなるのか。

 サイバー攻撃によって発電所がダウンした場合、サイバー攻撃によって報復するべきなのか、それとも敵の発電所を爆撃するべきなのか?

 攻撃に重点を置きすぎており、防御がおろそかになっている。三軍と並列してサイバー軍を置くべきではとの意見もある。

 

 ◆中国サイバー軍

 サイバー空間における最大の脅威が中国軍である。同時に中国はサイバー攻撃の最大の被害者である。とはいえ、その原因は、中国で利用されているソフトウェアの95%が海賊版であり、セキュリティが劣っている点にある。

 サイバー部隊の整備が続いているが、一方、中国軍の装備にも脆弱性が存在する(様々な世代にまたがる配備状況等)。

 課題……中国軍への文民統制はどのように達成されるのか。また、サイバー空間の軍事化によって、インターネットはどう変貌していくのか。

 

 ◆サイバー戦争時代における抑止力Detterence

 抑止のためには、相手に対抗する力が必要である。しかしサイバー攻撃においては、「相手」がだれか、どのような主体(国家、テロ組織、愛国ハッカー)なのかを特定するのが難しい。

 攻撃の兆候はすぐには発見できず、また反撃についても同様であるため、抑止力として機能するか疑わしい。

 

 ◆脅威見積もりThreat Assessment

 サイバー戦争における敵の可能行動等を予測するのは困難である。重要なのは、必ず不確実性が存在することを、戦略家たちが認識することである。

 

 ◆強者か弱者か

 サイバー戦争は、小国やテロリストでも低コストで参加可能である。サイバー戦力とネットワークに頼れば頼るほど、それだけ脆弱性も強くなる。

 しかし、現実世界も含めた総合的な力では、大国や豊かな資金には勝てないだろう。

 

 ◆攻撃か防御か

 19世紀末の攻撃至上主義は第1次世界大戦によって崩壊した。攻撃至上主義は、戦争の危険を増大させ、だれも望まぬ戦争を引き起こした。

 サイバー戦争においては、主導権をとれる攻撃側が優勢とされている。しかし、十分な防御はそれだけで敵の攻撃に対する牽制になる。

 

 ◆サイバー拡散Cyber Proliferationの危険性

 stuxnetや、ワーム等の兵器は、一度出回るとすぐにコピーされ、拡散する。

 

 ◆軍拡競争からの教訓

・急成長期の軍拡が最も危険である。

・軍拡よりも、対話のほうが安くすむ

 

 ◆サイバー軍産複合体

 サイバー関連産業の規模は拡大を続けている。サイバー産業の成長は、公共政策にも影響を与える。

 サイバー戦争への恐怖に煽られるのではなく、事態を正しく認識する必要がある。

 

  ***

 3 わたしたちは何ができるのか

 ◆もう1つのインターネット

 既存のインターネットから隔離された、別のセキュアなインターネットをつくるのは困難である。ネットワーク規模が増大すればするほど、セキュリティのリスクも増大する。

 国防総省の機密情報ネットワーク(SIPRNET)は、長年にわたりマルウェア感染と戦っている。

 

 ◆弾力性Resilienceとはなにか

 攻撃を受けても影響を局限し、任務を続行できることが弾力性の定義である。しかし、この言葉はあいまいである。

 弾力性は、何か特別な製品や、特別な組織編成によって達成されるのではない。弾力性には人間や手続きといった要素も加わる。

 

 ◆サイバー空間における公衆衛生Public Health

 疾病予防管理センター……CDC(Centers for Disease Control)は、もっとも成功した機関の1つである。

 著者は、サイバーCDCの設置を提唱する。

 従来のサイバー軍やスパイ機関といったアプローチに代わり、調査研究、脅威情報の解釈、情報共有と普及教育を目的とするサイバー機関を設立すべきである。

 

 ◆サイバー空間と海賊Piracy

 海賊が人類共通の敵となった歴史を鑑みて、サイバー空間においても、海賊行為を撲滅するために協調が可能かどうかを検討する。

 

 ◆国際機関の設立

 国際電気通信連合(ITU)は、電信における国際規範を確立した。近年、中国、ロシア、スーダン等は、ITUの管轄にインターネットも加え、各国の統制下におくべきだと主張したが、民主主義諸国はこれを拒否した。

 インターネットにおける国際的なガバナンスの実行にはまだ課題が多い。

 

 ◆サイバー空間条約

 地上戦におけるハーグ陸戦条約と比べ、サイバー戦争において交戦法規を定めるのは難しい。サイバー攻撃やサイバー兵器は、物理兵器のように目に見えにくいからである。

 しかし、CIAとKGBが暗黙の了解で結んでいた協定(属国のスパイは殺してもいいが、米ソお互いには殺さない)のように、明文化されるにしろされないにしろ、サイバー戦争の激化を抑制する何かしらの決まりはつくれるはずである。

 

 ◆政府の役割

 サイバー空間のインフラは民間に頼る部分が多く、またインターネットの構造上、国家による完全統治・支配は不可能である。

 しかし、サイバー空間に対し国家がいっさい関与しないという姿勢も、国家本来の役割……市民のためにあるという目的からは外れている。

 

 ◆どう組織化するか

 公共機関において、どのようにサイバーセキュリティを組織するかが問題である。縦割りは、非効率化や、脆弱性の原因となる。

 DHSは、合衆国全土のサイバー防護という重い責任を負っているが、権限はほとんどない。

 すべてのサイバーセキュリティ業務を情報機関にゆだねることは、市民の自由の観点から問題が生じやすい。

 私企業への働きかけには、インセンティブが重要となる。銀行は、詐欺やサイバー窃盗の被害をまともに受けるため、自分たちのセキュリティ向上には熱心である。一方、重要インフラ企業や機関では、セキュリティ対策への関心が低いことが多い。

 政府は、セキュリティの基準を定め、また研究調査を担うことができる。

 

 ◆官民の協同

 ワシントン・ポストの記者が、「McColoという会社の顧客にサイバー犯罪関連人物が多数いる」とブログで報じた。当該会社と契約するISPが次々と手を引いたため、インターネット上のスパムの量が7割まで減った。

 政府や公共機関と私企業との連携が、サイバーセキュリティの確保に不可欠となる。

 

 ◆演習

 様々な攻撃に備えたサイバー演習Excerciseは有効である。サイバー防御においては、特に組織としての活動や、各人の動きが結果を左右する。演習を行い攻撃に備えること、またサイバー戦を模擬することは、サイバー戦争の実態を広く普及させる方法にもなる。

 

 ◆サイバーセキュリティ・インセンティブ

 私企業においてセキュリティの意識を高め、対策をとらせるには、インセンティブが必要である。

・脅威を可視化すること。

・対策を産業化すること。

・基準を定め、私企業の自主的なセキュリティ向上を目指すこと。

 

 ◆情報共有Sharing

 サイバーセキュリティでは私企業同士、国と民間企業、各機関が脅威や警戒情報を共有していたほうが望ましい。

 プライバシーや企業の財産を保護しつつ、いかに情報共有を図るかが重要である。

 

 ◆情報開示Disclosureと透明性Transparency:

 

 ◆サイバーセキュリティの担保

 

 ◆サイバー人材の確保

 サイバー人材は非常に貴重だが、需要が高く、獲得が難しい。伝統的な企業風土とハッカーたちの性格が合わず、サイバー人材を必要とする場所に人材が集まらない例が多い。

 NSAは多様な採用方式をとっており、近年もっとも組織に貢献した職員は高校中退のアルバイトだった。

 ロシアからのサイバー攻撃を受けたエストニアでは、公的機関と民間の人材が協力し、サイバー防衛のための連合体制を発足させた。愛国ハッカーたちとは違い、透明性を確保しつつ、非政府人材・資本を活用している。

・教育への補助

 

 ◆自己防衛

・パスワード管理

・システムと装備……無線接続への注意、データバックアップ

・行為……クリックやファイル起動の際の警戒

 

 4 結論

 今後やってくるサイバー空間の潮流について。

クラウド……低コストで高度の情報共有、セキュリティを可能にする。

ビッグデータ……データ分析の強化と、情報流出、収集のリスク

・モバイルデバイス化……セキュリティリスク、無線の運用や限界

・ネットユーザーの遷移……インターネットはその利用者によって作られていく。既にスマートフォン利用者は、北米・欧州の総数を、アフリカでの利用者数が上回っている。中国人の利用者はネット世界の大部分を占めるようになるだろう。それに伴い、インターネット文化やその性格も変化していくだろう。

・IoT……あらゆる電子機器や家電製品がネットワークを通じて連接される。利便性の向上とリスクの増大。

 

  ***

 ◆所見

・サイバー戦争の定義や対策は過渡期にあり、それぞれの主体が、最善の方法を探している状況にある。

・サイバー戦・サイバー防衛については、官と私企業との連携、相互効果がかぎとなる。

・個人の意識やサイバー教育が、リスクを低下させる。

 

Cybersecurity and Cyberwar: What Everyone Needs to Know

Cybersecurity and Cyberwar: What Everyone Needs to Know