真のグローバルなサイバー戦争とは何か

　米国と欧州が結束してウクライナを支援していることを考えると、極めて大規模なサイバー戦争に発展するとしても不思議はない。サイバー空間を舞台に大掛かりな攻防戦が発生すれば、その影響が世界中に拡大する可能性がある。

　2017年、ロシアによるものとされるサイバー攻撃が、ウクライナの空港、鉄道、金融機関を混乱させた。その時に用いられた「ノットペーチャ」と呼ばれるマルウェアは、ウクライナ国内だけで拡散したわけではなかった。マルウェアはたちまち世界に広がり、さまざまな多国籍企業に被害を及ぼし、ほとんどの事業活動を一定期間の停止に追い込んだ。この時、海運大手マースクや製薬大手メルク、物流大手フェデックスの欧州子会社TNTエクスプレスなどが被害にあった。

　筆者の共同研究やほかの研究者たちの研究によれば、今後実行されるサイバー攻撃は、これまでのサイバー攻撃の大半より甚大な被害を生むかもしれない。過去の攻撃を実行した勢力が、サイバー攻撃の潜在的な威力を完全に把握していなかった可能性があるからだ。それ以上に無視できないのは、過去のサイバー攻撃があくまでも。サイバー兵器の「実験」にすぎなかった可能性があることだ。

　筆者らの研究によれば、サイバー攻撃によって電力網などのシステムを停止させるだけでなく、爆発を起こさせたり、システムを自己破壊させたりすることもできる。このような攻撃が行われれば、復旧までに数週間からそれ以上の期間を要するかもしれない

　その種の攻撃の実例はほとんどないが、製鉄所や天然ガスのパイプラインが破壊されたケースはある。おそらく最もよく知られているのは、「スタックスネット」というマルウェアによるサイバー攻撃だろう。この攻撃により、イランの核燃料施設で約1000のウラン濃縮用遠心分離機が破壊されたという。

　では、真のグローバルなサイバー戦争が始まった場合は、何が起こるのか。

　電力や通信のように重要なインフラ産業は相互依存性が高いため、本格的なサイバー攻撃が実行されれば、さまざまな産業が打撃を被り、被害が拡大する可能性が高い。加えて、「何でもあり」の攻撃が行われる時の主たる目的は、長期にわたる物理的な被害を生み出すことだ。

サイバー攻撃の2つの類型

　サイバー攻撃は2つの類型に分類できると、筆者はよく指摘している。間接的な攻撃と直接的な攻撃だ。

　●間接的な攻撃

　ここでいう「間接的」とは、あなたやあなたのコンピュータが個別に攻撃の標的にされないという意味だ。その標的は、電力網、サプライチェーン、金融システム、水道、通信、輸送システムなどだ。サイバー攻撃からこれらのシステムを守るために、あなた個人ができることはほとんどない。しかし、電力や食料や水や現金が利用できなくなった時、あなたはどれくらい耐えられるだろうか。

　●直接的な攻撃

「直接的」とは、あなたがサイバー攻撃の標的になるという意味だ。一般に戦争では、民間人も標的にされることがある。民間人を攻撃することで、その国が戦争を継続する意思をくじこうとするのだ。

　サイバー戦争でも、この点は基本的に同じだ。ただし、攻撃による被害は、サイバー戦争のほうがより個人的なものになる可能性がある。たとえば、あなたのコンピュータの中のデータが盗まれたり、消去されたりしたらどうか。特に盗まれた写真や文書の複製を持っていなければ、どうだろうか。

　では、あなたが自分の身を守るために、どのような対策を講じることができるのか。