サイバーセキュリティをめぐる国家間「対話」の重要性

2012年12月、イランのエネルギー関連施設などがサイバー攻撃を受けたとイラン当局が発表したと報じられた（※1）。イラン南部ホルモズガン州の発電所やその他の産業施設がサイバー攻撃の標的にされていた。アメリカ、イスラエルからのサイバー攻撃だとイランは述べている（※2）。まだまだアメリカとイランのサイバー攻撃は終息に向かっていない。

繰り返されるアメリカ・イランでのサイバー攻撃

イランは2010年に核施設をアメリカとイスラエルが共同で開発したとされる強力マルウェアStuxnetの標的にされている。これはイラン中部ナタンズにある核施設へのサイバー攻撃を行い、核施設5,000基の遠心分離機のうち1,000基を制御不能に陥らせ、イランの核開発を2～3年遅らせることに成功したものである。

2012年12月のイラン南部ホルモズガン州へのサイバー攻撃は、数カ月前に起きたサウジアラビア石油会社とアメリカの金融機関に対するサイバー攻撃の報復の可能性が指摘されている（※3）。この攻撃により、サウジアラビアの石油会社は多数のファイルを消失し、アメリカの金融機関（HSBC、Bank of America、JPMorgan Chase、Citigroupなどが被害を受けている）は顧客らがアカウントアクセスできなくなる被害を受けた。2013年1月8日のニューヨークタイムズでJames A Lewis氏はこれらの攻撃がイランからのサイバー攻撃であることを指摘している（※4）。

このようにアメリカとイランをめぐるサイバー攻撃は詳細な根拠が明かされぬまま、双方からの攻撃であることを主張しあっている。サイバースペースをめぐる両国の動向は泥沼化してきている。

イランはかつて、このようなサイバー攻撃から自国のサイバースペースを防衛するために、独自のネットワークを構築することを検討していた（参考レポート）。とはいえ現在、全世界がインターネットを中心とした同じ技術を用いたサイバースペースを基盤として各国の社会、経済は成立している。そのため、1か国だけ独自のネットワークを構築することは現在の国際社会の中で孤立しかねないので、非現実的であろう。

サイバーセキュリティをめぐる米中関係：イランとの違い

かつてアメリカは中国が発信元のサイバー攻撃が問題になっていた。2012年5月18日に米国防総省が発表した『中国の軍事力に関する年次報告書（2012年版）』では2011年のアメリカを含めた世界各国へのサイバー攻撃の多くは中国が発信源と断定し、中国が戦略的な情報収集にサイバーネットワークを活用していると分析していた。同時期、パネッタ米国防長官（当時）と、中国の梁光烈国防相がワシントンで会談し、米中両国がサイバー攻撃に対処するため協力関係の強化を行っていくことで合意した。その後、2012年9月にクリントン国務長官（当時）が中国を訪問した際に、米中間でサイバー攻撃からの防衛に関する協力を呼びかけた。米中間では信頼醸成が構築されてきているのだろう。

その一方で、2012年10月には米下院情報特別委員会が中国ベンダーの華為技術（Huawei)および中興通訊（ZTE）がアメリカに対する国家安全保障上の脅威であるとの文書を公表した。一方で協力関係を呼びかけながらも、他方では不信感を持っているために警戒している米中のサイバーセキュリティをめぐる構造は、冷戦期の米ソ関係に類似している。お互いが相手の出方を見ながら、敵対したり協力したりしている。「対立（戦争）するかもしれないから協力する」という構図である。

今でも米中ではサイバー攻撃は問題になっているが、米中のような大国間ではサイバーセキュリティをめぐるその基底には相互主義の安全保障があるのだろう。そこがアメリカとイラン間との大きな違いだ。アメリカとイランの関係は非対称であるから相互主義の安全保障は成立しない。そのため国家間の緊張に関わるサイバー攻撃がいつまでも繰り返されるのだろう。

サイバーセキュリティをめぐる国家間「対話」の重要性

サイバー攻撃は相手のシステムの脆弱性を突いて攻撃を仕掛けてくるものである。通常戦力と異なり知らないうちに攻撃され情報窃取やシステムが破壊されていく。サイバー攻撃が繰り返されるうちに、お互いの不信感は高まっていき国家間の関係は悪くなっていく。国家間のサイバーセキュリティをめぐる不信感を払拭していくためには「対話」を積み重ねていくしかないのだろう。対話の中で両社がお互いの出方を見ながら交渉を重ねていくことによって友好関係および信頼醸成措置を構築していくしかない。

情報通信技術が発達しサイバースペースが登場して、そこを標的としたサイバー攻撃が国家間のイシューになってきた。しかし国家間関係の基礎である対話の重要性は古代・中世の国家間関係から変わっていない。冷戦期の米ソのように頻繁に対話を繰り返している国家間同士は案外安定しているものである。

サイバースペースをめぐる国家間でのサイバー攻撃は領土問題や通常兵器問題等と異なり、目に見えない領域であるだけに相互の不信感も大きくなる傾向が強い。そのため国家間での対話はますます重要になってくる。二国間であれ多国間であれ、アメリカとイランがサイバーセキュリティをめぐって対話ができる場裏が形成されることが求められている。

（参考）

＊本情報は2013年1月14日時点のものである。

※1　New York Times(2012) “Iran Suggests Attacks on Computer Systems Came From the U.S. and Israel,” Dec 25, 2012, http://www.nytimes.com/2012/12/26/world/middleeast/iran-says-hackers-targeted-power-plant-and-culture-ministry.html

※2　同上。ダラスが元でマレーシア、ベトナムを経由してイランへ攻撃しているとのこと。
原文（下線は筆者）：The Fars account said the attack originated in Dallas and was routed to Iran via Malaysia and Vietnam. It did not elaborate on the significance of that information, but noted that a broad array of Iranian targets had recently come under cyberattacks that were “widely believed to be designed and staged by the U.S. and Israel.”

※3　同上。原文：The latest Iranian sabotage reports raised the possibility that the attacks had been carried out in retaliation for others that crippled computers in the Saudi Arabian oil industry and some financial institutions in the United States a few months ago. American intelligence officials have said they believe that Iranian specialists in cybersabotage were responsible for those attacks, which erased thousands of Saudi files and temporarily prevented some American banking customers from gaining access to their accounts.

※4　New York Times(2013) “Bank Hacking Was the Work of Iranians, Officials Say,” Jan 8, 2013, http://www.nytimes.com/2013/01/09/technology/online-banking-attacks-were-work-of-iran-us-officials-say.html