ホーム > Global Perspective 2013 >
Global Perspective 2013
2013年10月7日掲載

イギリスのサイバー「攻撃」宣言

(株)情報通信総合研究所
グローバル研究グループ
佐藤 仁

2013年9月29日、イギリス国防省はサイバースペースの専門部隊である「サイバー部隊」を設置することを発表した(※1)。新たに創設されるサイバー部隊は政府などに対するサイバー攻撃からの防衛だけでなく、必要に応じて敵に対しサイバー攻撃も実行していくと、イギリス国防大臣フィリップ・ハモンド氏は述べた(※2)。

「イギリス軍は昨年(2012年)、400,000のサイバー攻撃から政府機関を防衛したことから、サイバー攻撃の脅威を理解している」と述べ、「サイバースペースはただ防衛しているだけでは十分ではない。イギリス軍は必要に応じて敵のサイバースペースを攻撃することによって抑止力を働かせる。そして将来の紛争は伝統的な武器だけでなく、サイバー攻撃で敵のサイバースペースを攻撃する」とコメントしている(※3)。
フィリップ・ハモンド国防相は具体的な攻撃を受けている国は挙げなかったが、政府関係者によると中国とロシアからサイバー攻撃を受けているとロイターは報じている。

世界で初めてのサイバースペースでの攻撃を宣言

イギリスとしてはサイバースペースを防衛だけでなく、攻撃も辞さないという戦略をとることによって、陸海空とサイバースペースの全面(full-spectrum military)で戦う意志を明らかにした。サイバースペースにおいて攻撃することも辞さない、ということを公式に発表することはイギリスが世界で初とのことであり、Financial Timesも「UK becomes first state to admit to offensive cyber attack capability」(イギリスはサイバー攻撃を行うと宣言した最初の国家となった)と見出しをつけて報じている(※4)。アメリカでも政治家らがサイバー攻撃を辞さないと発言することはあっても政府として正式に敵国に対してサイバー攻撃を行うことを宣言はしていない。そのためサイバー攻撃は「やられた」「やっている」の舌戦を繰り返すことになる。米中間でのサイバーセキュリティをめぐる両国の議論がそれの典型である。

サイバースペースでの攻撃において重要なこと

サイバースペースは情報通信技術を元に構成されたサイバースペースに依拠しており、そのサイバースペースは脆弱性の塊のようなものであり、システムが複雑になればなるほど、その脆弱性を突いたサイバー攻撃は多くなりやすい。そしてサイバースペースの防衛とはそれら脆弱性を常に発見して、修正ソフトウェアを開発してサイバースペースを常にバージョンアップしていくことである。脆弱性を検知して改修すると同時に、ひょっとすると敵のサイバースペースにも共通の脆弱性を抱えている可能性が高いと考えられる。なぜなら現在の多くのサイバースペースは世界標準の情報通信技術をベースにしているため、脆弱性も共通なものが多い。すなわち、自ら検知した脆弱性は敵のサイバースペースも同じ脆弱性を持っているかもしれないということで、相手がその脆弱性を検知して改修する前にその脆弱性を突いたサイバー攻撃を仕掛けることができるだろう。

つまり、サイバースペースにおける攻撃において重要なことは脆弱性の検知と修正ソフトウェアの開発である。そして検知した脆弱性を突いてサイバー攻撃を行うことによって、その脆弱性がどのくらい脅威なのかを把握することが可能である。さらに検知した脆弱性に対応した修正ソフトウェアを敵よりも先に開発することによって自国のサイバースペースを防衛することもできる。

これからは相手よりも先にシステムの脆弱性を検知し、修正ソフトウェアを開発する能力がますます重要になってくる。サイバー攻撃を実行するかどうかを決定することは国家の決断であり、それほど頻繁にサイバー攻撃を実施することはないだろうが、脆弱性の検知とその修復を怠ると自国がサイバー攻撃の被害に遭ってしまう。

今回、イギリス軍は数百人のサイバー部隊を増員し、いざとなったら攻撃も辞さないようだが、まずは彼らの重要な任務はシステムの脆弱性の検知とその修正ソフトウェアの開発になるであろう。これからも多くの国でイギリスのように国防省がサイバースペースにおける攻撃を認める宣言をするのだろうか、注目される。

【参考動画】

*本情報は2013年10月1日時点のものである。

※1 Ministry of Defence and Joint Forces Command (2013) Sep 29, 2013, “New cyber reserve unit created”
https://www.gov.uk/government/news/reserves-head-up-new-cyber-unit

※2 (原文)“In response to the growing cyber threat, we are developing a full-spectrum military cyber capability, including a strike capability, to enhance the UK’s range of military capabilities. (中略) "But simply building cyber defenses is not enough: as in other domains of warfare, we also have to deter. Britain will build a dedicated capability to counterattack in cyberspace and if necessary to strike in cyberspace."  "Our commanders can use cyber weapons alongside conventional weapons in future conflicts,"

※3 (原文)"Last year our cyber defenses blocked around 400,000 advanced malicious cyber threats against the government's secure internet alone, so the threat is real,"
Reuters(2013) Sep 29, 2013, “UK seeks full cyber warfare capability, experts” http://www.reuters.com/article/2013/09/29/us-britain-cyber-warfare-idUSBRE98S0GO20130929

※4 Financial Times(2013) Sep 29, 2013 “UK becomes first state to admit to offensive cyber attack capability”
http://www.ft.com/intl/cms/s/0/9ac6ede6-28fd-11e3-ab62-00144feab7de.html

このエントリーをはてなブックマークに追加
▲このページのトップへ
InfoComニューズレター
Copyright© 情報通信総合研究所. 当サイト内に掲載されたすべての内容について、無断転載、複製、複写、盗用を禁じます。
InfoComニューズレターを書籍・雑誌等でご紹介いただく場合は、あらかじめ編集室へご連絡ください。