安全保障アナリスト/站谷幸一
「次の世界大戦はサイバースペースで起きるかもしれない」
国際電気通信連合(ITU)事務総局長:ハマドゥーン・トゥレ
18日のガーディアン紙によれば、北朝鮮のハッカーが韓国軍将校がPCに指したままのUSBメモリーに進入した疑いがあるとのこと。そして、そのUSBメモリーには朝鮮半島有事における非常事態計画Oplan 5027関連の機密文書が含まれており、流出した可能性があるという。なお、その内容は、部隊配備、攻撃目標、着上陸シナリオ、戦後計画の概説だったとのこと。実態はよくわからない。その将校の氏名が出てこないことや流出したのは概要のみ、としていることから、穿った見方をすれば、国内の注意を喚起するための政治的茶番劇とも言えるし、本当だったのかもしれない。ただ、そこにはさして意味はない。インテリジェンスのみでは戦争に勝てないし、Oplan 5027の概要自体は既に大まかには知られているからだ。
そうではなく、これは新しい戦争の始まりを象徴的にあらわしている事例の一つとして受け止めるべきだろう。戦争における戦闘空間は、過去において、個人の点、線、平面と拡大し、第一次大戦では三次元に拡大した。違う表現をするならば、原始人は骨で戦いあい、中世の軍隊は横一列に並んだ兵士が遠慮がちに戦い、ナポレオンの軍隊は勇敢に平面に散開して戦い、第一次大戦では、潜水艦は海を行き、航空機は空を飛んだ。そして、現在では、宇宙空間とサイバー空間に戦争は広がった。例えば、精密誘導兵器やネットワーク重視の戦争に代表される、情報RMA(軍事における革命,Revolution in Military Affairs)はサイバー空間における戦闘空間の拡大と指摘できるし、先般の米中の衛星破壊実験や宇宙空間における運用を前提とした米国の無人戦闘機開発は、宇宙空間における戦闘空間の拡大だとも言えるだろう。そう考えれば、この事例は、サイバー空間における戦争の始まりの一つとも言える。米国で使われている、別の表現をするならば、シー・パワー(海軍力)、エア・パワー(空軍力)と並ぶ、サイバー・パワー(Cyber Power)となる。勿論、今回は「偵察活動」でしかない。
しかし、航空機が最初は「偵察」だけの任務から、「着弾観測」、「制空」、「戦略爆撃」と任務を広げていったように、サイバー・パワーにおける任務の拡大は始まっている。実際、それを証明するかのように近年、発電所やダムといった公共インフラへのハッキングの兆候が出てきている。いわば、「偵察」から「戦略爆撃」に進化しつつあると言えよう。例えば、2008年11月には公益・産業インフラの制御に使われる「SCADA」(Supervisory Control and Data Acquisition)をハッキングしている様子がyoutubeに投稿されている。また、2009年4月8日のCNNが、元連邦政府関係者の言として、2006年か2007年に米国の送電ネットワーク、石油・ガス会社、電話会社、投資情報サービス会社のコンピューター・システムへの不正プログラムの侵入の存在を報道している。加えて、ナポリターノ国土安全保障長官は、過去におけるインフラ目標へのサイバー攻撃の存在を否定しつつも、インフラへの脆弱性を認めているとも報じた。また、興味深いのはブラジルの事例である。米テレビCBSが、ブラジルで2005年と2007年に発生した大規模な停電は、サイバー攻撃が原因だったと、11月7日に報道したが、その直後、10日に再び全土に及ぶ大停電が発生したのだ。この原因は今もって諸説紛々だが、その周期性やインフラに損傷が無いことからハッカー説、特にCBSの番組を見たハッカーが刺激されたのでは?という説が出ている。真偽はわからないが、そうした説が説得力を持つ現状にこそ、サイバー攻撃による「戦略爆撃」が差し迫っていることの象徴があるといえよう。
このようなサイバー攻撃の「戦略爆撃」の深刻性は甚大性と個別性にある。甚大性とは、サイバー攻撃の「戦略爆撃」が実行された場合、被害がほかのサイバー攻撃とは比較にならないことである。従来、主流であったサイバー攻撃は、HPの書き換えや、ネットワークに同時アクセスすることで大量の負荷をかけて、サーバーをダウンさせるといった内容だったので、被害はたいしたことにならなかった。2007年4月のエストニアへのサイバー攻撃は、国内のネットワーク全体が麻痺させられ、消防や救急に1時間ほど電話がかからなくなるなどの被害が発生した。いわば、サイバー空間における「制空」と言えよう。しかし、被害は、その程度で実害はほとんどなかった。だが、インフラ系へのハッキングは場合によって甚大な被害を生み出す。送電線の停止、投資情報の停止や改ざん、ダム制御の乗っ取り、真冬のガス供給停止が、恐ろしい被害を生み出すことは間違いない。特に、武力攻撃といった従来のエアパワーやランドパワーと組み合わされた場合は、深刻な事態に陥るだろう。高額かつ高い技術で作られた装備・組織は、かつての戦艦大和のように無用の長物として沈黙するだろう。
個別性とは、こうしたサイバー攻撃の主体が得てして、国家ではなく複数の「個人」であるということだ。それは、ハッキング能力というのは、サイエンスではなくアートであることに起因する。というのも、国家に養われていたり、俸給で雇っていては、優秀なハッカーは育たないし、モチベーションも維持できないようなのだ。実際、政府にスカウトされ、成功するのはケビン・ミトニックのような一部でしかない。むしろ、エストニアの事例や、youtubeの動画がそうであったように、サイバー犯罪は、複数もしくは少数の「個人」による犯罪がほとんどとされる。このような、サイバー攻撃の個別性がなぜ、深刻なのか。それは、従来の戦争の形態とは抜本的にことなる構造だからだ。国家対国家、国家対集団、集団対集団であった構図を抜本的に変えてしまうし、戦争の争点も、もはやイデオロギーや利益といったものですらなくなってしまう。サイバー攻撃の個別性は、我々の戦争を考えるフレームワークすら破壊してしまうのだ。そして、現在の安全保障体制は個人からの攻撃にはきわめて脆弱であり、なにより、サイバー空間とは国家の統治が及びにくい空間であるために、対処が難しくなっている。個別性の深刻さはここにある。
このように、サイバー攻撃とは、従来の「偵察」、「制空」から「戦略爆撃」へと役割を、拡大しつつあり、その深刻さは甚大性と個別性にあると言えよう。そして、北朝鮮の行動は、そうした過渡期における現象の一つとして考えるべきなのだ。
もっと言うならば、もう少し、このサイバー攻撃を「個別性」の部分に注目して、広い視点で考えるべきだろう。要するに、これは個人単位による戦争の始まりかもしれないのだ。かつてクラウゼビッツは戦争とは決闘の拡大に他ならないと喝破し、その後の戦争は、その拡大を相互作用によって続けたものの、水爆の完成によって限界を向かえた。爾来、戦争は精密誘導兵器に代表されるように、極力、戦争の規模の縮小へと向かっていった。そして、90年代以降に現れた戦争は、極少数の人間が実施するテロリズムだった。9.11は僅か19人の参加兵力が真珠湾攻撃以上の成果を発揮した。最近に至っては、米国では、首になった会社員が米軍基地を爆破しようとする事例や、本邦では、2007年に会社を首になった人間が西武線で爆弾テロを行おうとした事例が存在する。このように、もはや、個人単位の戦争が出現しているとも言えよう。言い換えるならば、結局、我々はホッブズの描いた万人の万人による闘争の時代に向かっているのかもしれない。その意味で、(彼はそこまで意図はしてないだろうが)田中明彦の「新しい中世」というのは正しい予見だった。
今後の安全保障は、こうした戦争のパラダイムシフトへの対処が必要になるだろう。でなければ、戦争のルールセットの変更を無視した果てには、かつての戦艦大和の姿があるのみだ。少なくとも、我々は戦略爆撃の惨禍を都市空襲や原爆という形で多くこうむっている。であるならば、同じ歴史を繰り返してはならない。
Oplan 5027についての説明は以下を参照
http://www.globalsecurity.org/military/ops/oplan-5027.htm
サイバー攻撃と安全保障については、以下の著作が詳しい。
”Cyberpower and National Security” edited by Fraklin D. Kramer, Stuart H. Starr, and Larry K. Wentz
