トランプ政権は、サイバー戦争に対処できるのか?
トランプ政権は、サイバー戦争に対処できるだろうか? 死者や事故につながる攻撃に耐えてきたとはいえ、相次ぐ情報漏えいは、米国のサイバー戦争遂行能力に何が欠けているのかを浮き彫りにしている。 by Mike Orcutt2017.03.27
ドナルド・トランプが大統領になって2カ月。ハッカーが米国の脆弱さを何度も暴露しているサイバー空間で、トランプ政権が掲げる「アメリカ・ファースト」が何を意味するのかはまだわからない。
先々週、トム・ボサート大統領補佐官(対テロ・国土安全保障担当)が就任後初めて広範なコメントを発表し、トランプ政権待望のサイバー・セキュリティに関する大統領令が「今後数週間または数カ月以内」に発せられると示した。また、連邦政府のネットワークをついに保護対象とし、ボットネットの削減に重点的に取り組むと述べた。
だが文書に何が書かれていても、アメリカのサイバー・セキュリティ問題を解決することにはならない。問題解決に必要なのは、議会と国民、そして何より米国のサイバー空間の大部分を占める民間企業との協力だ。
惨憺たる状況だ。オバマ政権時代のジェームズ・クラッパー前国家情報長官は、国家が直面する世界的な脅威の中でも、サイバー攻撃は最大であり、従来のテロリズムを凌駕していると評価した。米国は現代のサイバー戦争に適応できていない。先週ワシントンD.C.で開かれたFTサイバー・セキュリティ・サミットで、米国国家情報局(NSA)のリチャード・レジェット副長官は、米国は自国を守ることだけでなく、攻撃された場合の対応でも苦戦している、と述べた。
レジェット副長官によれば、問題解決には「国民が強く望む必要がある」が「米国民は今のところ、強い望みを示していない」という。
原因はおそらく、米国民が問題を正しく見ていないせいだ。2012年、レオン・パネッタ国防長官(当時)は、米国がネットワーク・セキュリティを改善しなければ「サイバー空間での真珠湾攻撃」が起こり「物理的な破壊と人命の損失」が生じる可能性があると警告した。2017年、米国に対するサイバー攻撃で物的資産が破壊され、人々が殺害される事態にはなっていない。 実際に起きているのは、貴重な情報の盗難であり、情報が武器として使われている。その意味では、真珠湾のような警鐘がすでに何度も鳴らされている。
2014年、ソニーが北朝鮮から受けた攻撃は、それまで米国で起きた国家ぐるみのサイバー攻撃として最も破壊的だった。しかし先々週には、5億人分のヤフー・アカウントのデータが盗難された件でロシアのスパイが関与した疑いがあるとわかった。ロシア政府の支援を受けたハッカーは、2016年の米大統領選の期間中に民主党全国委員会等をサイバー攻撃したと見られている。こうした出来事は、トランプ政権や政府機関に、米国政府が所有していないネットワークに対する、国家が支援する、あるいはテロリストによるサイバー攻撃にどう対処すべきか、という問題を提起する。
ボサート大統領補佐官によると、大統領令は、政府自体のネットワークのセキュリティを強化することに重点を置く。2015年には連邦人事管理局が大規模なハッキング被害にあい、2150万人分の個人情報の漏えいが発覚したが、当局はいまだに事態を収拾できていない。各連邦機関によるネットワークとサイバー・セキュリティへの対処を個別に扱うのではなく、トランプ政権は「連邦政府のネットワーク全体をひとつの企業ネットワークのように扱い、保護の必要がある対象と見なすだろう」とボサート補佐官はいう。
トランプ大統領は、ボットネット(ハッキングされた装置のネットワーク)を縮小するために、インターネット・サービス事業者やソーシャル・メディア企業、検索エンジン企業等の「自発的努力」を呼びかける、とボサート補佐官はいう。武器と化したボットネットの危険性(「10 Breakthrough Technologies 2017: Botnets of Things」参照)は、昨年10月に数時間にわたって米国のインターネットの多くを破壊したように、安全でないネット接続機器(カムコーダーやWebカメラ、赤ちゃんモニター等)の普及とともに拡大している。
当局の課題のひとつは、サイバー戦争においては、民間部門の役割が従来の紛争の場合とは本質的に異なることだ。アトランティック・カウンシルのサイバー・ステートクラフト・イニシアチブのジェイソン・ヒーリー上級フェローは今月初め、下院軍事委員会での証言で、最重要社会基盤企業は「最前線」にあるが「サイバー攻撃の脅威を撃退する能力は、軍隊よりもサイバー・セキュリティー企業のほうが優れている」と述べた。
ヒーリー上級フェローは「21世紀のサイバー戦争」と題した聴聞会で証言し、政府は「遵守を強制したり、命令を実行させるために管理したりする」のではなく、企業を支援することに自らの強みを集中すべきだと述べた。 たとえば、政府は、製品の脆弱性を発見したときに企業に警告できる。また、先々週のように、制裁を科したり、逮捕したり、起訴したりすることで、将来の攻撃を阻止できる。
米国は、致命的で、物理的に破壊的なサイバー攻撃を抑止することには成功してきた、とヒーリー上級フェローはいう。「死亡と破壊の限界域」を超えない領域で、ほとんどのことが実行されてきたが、米国は長年抑止力に欠けているという。おそらく「私たちは、思っているほどサイバー戦争の実態を理解していない」のだ。
- 人気の記事ランキング
-
- A tiny new open-source AI model performs as well as powerful big ones 720億パラメーターでも「GPT-4o超え」、Ai2のオープンモデル
- The coolest thing about smart glasses is not the AR. It’s the AI. ようやく物になったスマートグラス、真価はARではなくAIにある
- Geoffrey Hinton, AI pioneer and figurehead of doomerism, wins Nobel Prize in Physics ジェフリー・ヒントン、 ノーベル物理学賞を受賞
- Why OpenAI’s new model is such a big deal GPT-4oを圧倒、オープンAI新モデル「o1」に注目すべき理由
タグ | |
---|---|
クレジット | Photograph by Nicholas Kamm | Getty |
- マイク オルカット [Mike Orcutt]米国版 准編集者
- 暗号通貨とブロックチェーンを担当するMITテクノロジーレビューの准編集者です。週2回発行しているブロックチェーンに関する電子メール・ニュースレター「Chain Letter」を含め、「なぜブロックチェーン・テクノロジーが重要なのか? 」という疑問を中心に報道しています。