1949年にソ連が世界で2番目に核兵器を保有する国となって以来、アメリカ大統領たちは非常に難しい問いに答えようとしてきた。それは、いかにして他国の核兵器保有を阻止し、しかも戦争を起こさずにそれを実現できるのか、という問いである。その答えは、条約や核実験禁止措置がプロセスを形作ってきた中で、数十年、政権によって様々であった。オバマ政権初期、イランが核兵器を完成させるのは避けられないと思われた時、政権はそのプロセスを阻止するためのサイバー兵器の開発に資源を投入し、まるで駄作映画から出てきたような「ナイトロゼウス」という名前をつけた。
この暴露は、アレックス・ギブニー監督によるものだ。ギブニー監督は、昨春交渉され今年初めに発効したイラン核合意以前のイランと西側諸国間の緊張関係を描いたドキュメンタリー映画『ゼロ・デイズ』の取材中に、このプログラムの証拠を発見した。 『ゼロ・デイズ』は本日、ベルリン映画祭で初公開された。複数のメディアは、元NSA契約職員エドワード・スノーデンが国外逃亡の際に持ち出した大量のデータに関する情報を含む、この映画の事前資料を入手した。
ニューヨークタイムズはNitro Zeus を次のように評しています。
タイムズ紙は、この計画には「イランのコンピューターネットワークに『インプラント』を埋め込む取り組みが含まれており、これは同国の活動を監視し、オバマ大統領の命令があれば同国のインフラを攻撃するために使用できる」と指摘している。
BuzzFeedニュースより:
これらすべては、スパイ活動と戦争の境界線を揺るがす攻撃のために作られた兵器を物語っています。サイバー空間が扱う対象の多くはインフラ、つまり原子炉への電力供給など、産業プロジェクトを支えるコードやシステムです。米国がイランのウラン濃縮用遠心分離機を標的として作成したStuxnetというコンピュータワームのように、同様の事例が既に発生しています。
国家はスパイ行為と武力紛争行為を異なる方法で扱いますが、サイバー空間は両方に関わってきます。高度なコンピュータシステム攻撃は、情報の窃取、システムの無効化、そしてスタックスネットのように実際の物理的な損害を引き起こす可能性があります。ハッキングと戦争の境界線はどこにあるのでしょうか?戦争のルール、つまりほとんどの国が概ね従っている合意された規範には、まだ明確な答えはありませんが、それに近いものはあります。
タリン・マニュアルは、NATOが作成した法学の学術書であり、戦争に関連するハッキングやサイバー攻撃を法がどのように扱うべきかについて、明確な答えは示していないものの、指針を示しています。2014年秋、ニュート・ギングリッチ元下院議長がソニーへの北朝鮮によるオンライン攻撃は戦争行為だと主張した際、学者たちはこのマニュアルを参照し、この攻撃は戦争行為の基準を満たしていないと判断しました。
私たちの知る限り、Nitro Zeusはまだ使用されていないため、実際の攻撃を検証して状況を把握することはできません。代わりに、マニュアルを見れば、これが棚上げ武器であるかどうかが分かります。マニュアルより:
Nitro Zeus は軍当局であるサイバーコマンドによって作成されたようですが、たとえ NSA のような諜報機関に雇用された政府職員や、政府で働く民間請負業者であっても、このガイドラインによれば、Nitro Zeus を使用することはおそらく戦争行為です。
マニュアルをさらに深く掘り下げていくと、攻撃の実際の定義にたどり着きます。
武装勢力、あるいは少なくとも政府を代表して実行されたニトロゼウスは、戦争行為の暫定ガイドラインを満たしていたと思われる。
このプログラムに関する暴露から、政権がそのような攻撃の影響を認識していた可能性がうかがえる。タイムズ紙は、大統領令において「核兵器の使用を大統領が承認しなければならないのと同様に、攻撃的なサイバー攻撃を承認できるのは大統領のみ」と規定されていると指摘している。
