個人的事情により、しばらく間が空いてしまったが、そろそろ「軍事とIT」という連載タイトルに相応しい本命の話題にいってみることにしよう。
そう、サイバー攻撃とサイバー防衛である。いろいろと煽られている割には、どこまで理解されているのかよく分からない分野である。
そもそもサイバー攻撃とは?
読者の皆さんは、「サイバー攻撃」といわれたときに、何を思い浮かべるだろうか。
「インターネットからの不正侵入」「DDoS(Distributed Denial of Service)攻撃によるサーバの機能停止」といったあたりに始まり、「原子炉が暴走させられる」とか「電力や水の供給が止まる」とか「飛行機が墜落させられる」とかいう話を思い浮かべる向きもありそうだ。あるいは、「トロイの木馬を送り込んでの情報窃取」を思い浮かべる向きもあるだろう。実際、そういう事件も起きている。
といったところで、まずは辞書で「サイバー cyber」という言葉の意味を確認してみたら……Microsoft Bookshelfには載っていなかった。近所に「サイバネティクス cybernetics」という項目はあり、これには「人工頭脳学」という訳語が載っている。これではよく分からない。
そこで筆者なりに「サイバー攻撃」の定義をまとめてみたものが、これである。
情報通信技術を用いて動作するシステムを対象として、主としてソフトウェア的手段を用いて仕掛けられる、機能不全や情報窃取などの悪事を目的とする攻撃の総称
「情報通信技術を用いて動作するシステム」とはつまり、コンピュータと、それを接続するネットワーク、そして各種の周辺機器で構成するシステムのことである。
そのコンピュータはソフトウェアがなければただの箱であり、ソフトウェアの動作を狂わせるには何らかの攻撃手段が要る。悪意をもって作られたソフトウェア、いわゆるマルウェアを送り込むのが典型的な攻撃方法だが、DDoS攻撃のように攻撃用のソフトウェアをターゲットの外部で動作させる形態もある。なんにしても、攻撃の基本はソフトウェアなので「主としてソフトウェア的手段を……」とした。
「主として」とある点に注意して欲しい。攻撃手段の中核はソフトウェアだが、そのソフトウェアをターゲットに送り込む際にはソーシャルエンジニアリングが用いられることが多い。ときには物理的破壊手段を併用する場面も考えられる。ということで、この文言を付け加えた次第。
そして最後の「目的」についてはいうまでもないだろう。
一方、サイバー防衛という言葉もあるが、これは「サイバー攻撃を予防、あるいは阻止するための防衛手段、あるいは防衛のためにとられる措置の総称」とでもいえばよいだろうか。
サイバー攻撃の軍事的意味
連載のタイトルは「軍事とIT」だから、サイバー攻撃の軍事的意味についても考察してみよう。
そこで注意しなければならないのは、筆者が常々主張していることだが「サイバー攻撃だけでは戦争に勝てない」ということである。
もちろん、サイバー攻撃には独特の有利なポイントがいろいろある。ターゲットのところまで物理的な攻撃手段を送り込まなくてもネットワーク経由で攻撃を仕掛けられるから、極端な話、地球の裏側からでも攻撃できる。その過程で攻撃元を秘匿する策を講じれば、「私はやってない、潔白だ」と否認しやすい。
そして、頭数がいなくても、優秀なブラックハット・ハッカーが少数いれば、相当なダメージを与えられる。数を頼んで攻撃を仕掛けなければならない場面では、他人のコンピュータを拝借してボットを組織するとか、スクリプト・キディを動員して攻撃を仕掛けさせるとかいった手もある。
ところが、サイバー攻撃は空軍力と同様、ひとつところに留まってプレゼンスを誇示するような使い方ができない。それができるのは陸軍と海軍だけである。また、当然の話だが土地を占領することもできない。
また、サイバー攻撃は結果が読みにくい。そういうところは生物化学兵器と似ている。砲弾や爆弾なら「これこれの面積に何発撃ち込めば、この程度の破壊効果が見込める」という計算がやりやすいが、サイバー攻撃ではそうはいかない。
そして、サイバー攻撃によって国家の体制をひっくり返すところまで話を発展させられるかといえば、これもまた怪しい。
たとえばの話、日本の送電網にサイバー攻撃が仕掛けられて大規模停電が発生したとする。だからといって、国民が怒って一斉蜂起、体制転覆に乗り出すような事態に発展するかといえば、そんなことはないと断言できる。せいぜい、東日本大震災の後の計画停電みたいに、ブツブツ文句をいって、マスコミが電力会社や政府の無策をあげつらって、それで終わりだろう。
こうした特質を考慮すると、サイバー攻撃には空軍力と似た性質があると考えている。つまり「それがあると戦闘や戦争を有利に進めることができるが、それだけで戦闘や戦争に勝てるというものでもない」ということだ。これも筆者が常々主張していることである。
もっとも、情報収集活動を仕掛けるとか、贋情報を食わせて混乱させるとかいう場面では、前述したようなサイバー攻撃のメリットが効果を発揮しやすいので、他の分野と比べると有用性が高いことを付言しておく。
執筆者紹介
井上孝司
IT分野から鉄道・航空といった各種交通機関や軍事分野に進出して著述活動を展開中のテクニカルライター。マイクロソフト株式会社を経て1999年春に独立。「戦うコンピュータ2011」(潮書房光人社)のように情報通信技術を切口にする展開に加えて、さまざまな分野の記事を手掛ける。マイナビニュースに加えて「軍事研究」「丸」「Jwings」「エアワールド」「新幹線EX」などに寄稿しているほか、最新刊「現代ミリタリー・ロジスティクス入門」(潮書房光人社)がある。