先週、防衛関連企業ロッキード・マーティンのネットワーク防御システムがサイバー攻撃によって侵害されたことを受け、国防総省は外国によるサイバー攻撃への新たな対処手段を導入する。30ページに及ぶ新たなサイバー戦略文書(非機密部分は来月公開予定)の中で、国防総省はサイバー攻撃が戦争行為に該当する可能性があり、その対応には従来の軍事的報復も含まれる可能性があるとしている。
問題は、外国からのサイバー攻撃とは何を指すのか、という点だ。デジタル犯罪の責任を外国政府(あるいは他の誰か)に押し付けるのは、しばしば確証を得るのが難しい。国防総省は、最大規模かつ最も高度な攻撃には国家の資源が必要であり、政府の全面的な支援ではないにせよ、共謀の痕跡を残すと考えている。
しかし、サイバー攻撃への報復として通常戦力が投入されるという考えは、世界を混乱に陥れるという、まるでボンド映画の悪役のような陰謀を想起させる。エストニアのプログラミングの才能を持つティーンエイジャーが、無意識のうちに(あるいは故意に)武力紛争を誘発する可能性はあるのだろうか?仮にサイバー攻撃が紛れもなく外国の利益のために実行されたとしても、適切な軍事的対応をどのように判断すればいいのだろうか?
これらは、サイバー戦争が世界の戦場で通常戦力に並ぶようになるにつれ、今後数ヶ月、数年かけて徹底的に議論されなければならない難しい問題です。文書の非機密部分が公開されれば、国防総省の理念についてより詳しく知ることができますが、この文書がアメリカの同盟国間でサイバー脅威への適切な対応を規定する国際的な教義を推進するものであることは確かです。
広く受け入れられている考え方の一つに「同等性」の原則がある。サイバー攻撃が軍事攻撃によってもたらされるのと同等の死傷者、損害、あるいは何らかの経済的・商業的混乱を引き起こした場合、それは戦争行為とみなされ、軍事的報復の対象となる可能性がある。ある軍当局者はウォール・ストリート・ジャーナルに対し、「もし我々の電力網が停止したら、我々もそちらの煙突にミサイルを撃ち込むかもしれない」と語った。
少し主観的に聞こえるかもしれませんが、こういうことはよくあることです。報復措置を講じ、軍事行動を正当化する現在の国際システムは、数十年前に遡る国際条約の寄せ集めのようなシステムと、(ある程度)相互に合意された国際的な慣行や手法の規範に基づいています。国防総省は、国際的な枠組みの観点から未知の領域に足を踏み入れようとしています。なぜなら、これらの初期の条約や協定には、21世紀のデジタル脅威に適用されるものは何も存在しないからです。
不確実性は依然として大きいものの、今後の世界的紛争においてサイバー戦争が果たす役割は絶対的に確実です。英国国防省は今週、サイバー攻撃を他の軍事紛争と同等の地位に置き、「サイバー部隊」を通常部隊と共に戦場やその他の場所で展開し、重要ネットワークを防衛すると発表したばかりです。その意味で、真のサイバー戦士の時代はまさに始まったばかりと言えるでしょう。
[ウォール・ストリート・ジャーナル、BBC]
