米ロ:サイバーセキュリティ協議で再確認:大国間のサイバーセキュリティにおいて重要な信頼醸成措置 | InfoComニューズレター
2016年5月9日掲載 ITトレンド全般 Global Perspective

米ロ:サイバーセキュリティ協議で再確認:大国間のサイバーセキュリティにおいて重要な信頼醸成措置



2016年4月にアメリカとロシアの高官がジュネーブでサイバーセキュリティについて協議を行うことが報じられた[1]。米ロ2か国でサイバー攻撃が激化し、安全保障に影響を及ぼさないようにすることが目的であり、アメリカからはホワイトハウス、国務省、連邦捜査局(FBI)の高官らが出席した。2013年に締結した米ロ間でのサイバーセキュリティの協定の再確認を行った。

 今回の米ロ間でのサイバーセキュリティをめぐる協議は、2015年12月にウクライナの電力供給がサイバー攻撃によって停止され、停電した事件が発端になっている。これはサイバー攻撃による初の民間インフラの障害とのことで、ウクライナの電力施設へのサイバー攻撃はロシアが攻撃していたとアメリカは認識している[2]。また2016年2月には、アメリカのエネルギー省もこの停電の原因となったサイバー攻撃についてロシアを非難しており、ウクライナもこの停電はロシアからのサイバー攻撃によるものだと主張していた[3]。アメリカ政府はエネルギー省と国土安全保障省、連邦捜査局(FBI)の専門家を派遣して、ウクライナの捜査に協力しており、6社の電力供給会社に同時にサイバー攻撃を仕掛けていたことが判明した。

 ロシアとウクライナの関係によって、ロシアが制裁という形でのサイバー攻撃とはみられているが、実際にロシアがサイバー攻撃をしかけたと断定することは難しい。

 サイバー攻撃によって、停電を発生することは物理的には可能であるが、ロシアが実際にウクライナの電力施設をサイバー攻撃を仕掛けて電力供給の停止をしたことにアメリカとしては、「次はアメリカの民間インフラがサイバー攻撃を仕掛けられるのではないか」という不安と焦りがあるだろう。

大国間のサイバーセキュリティにおいて重要な信頼醸成措置

2013年6月17日、アメリカとロシアはサイバーセキュリティに関して2か国間でホットラインの設置などに関する協力を行っていくことを発表した[4]。北アイルランドで開催されていたG8ロック・アーン・サミットでオバマ大統領とプーチン大統領は協議を行った。サイバースペースにおける大国間での信頼醸成措置が設けられた。米ロ両国は2013年の締結までに2年間協議を重ねてきた。そしてアメリカとロシアの2か国はサイバースペースにおいて「誤解や思い込みによる衝突を回避」するための信頼醸成措置としてホットラインの設置に踏み切った。2013年7月から両国でサイバーセキュリティに関するワーキンググループが実際に稼働開始することを明らかにした。

 冷戦期の米ソ間で1963年にホットラインを設置したのは信頼醸成措置の先駆けといえる。2013年6月の米ロのサイバーセキュリティにおける信頼醸成措置は以下の3点だった。

(1)CERT間での連携(Links between Computer Emergency Response Team)

米ロ両国にあるComputer Emergency Readiness Team(CERT:コンピュータ緊急事態対策チーム)による密なマルウェアやサイバー技術に関する情報交換を行っていく。アメリカのCERTは米国国土安全保障省(Department of Homeland Security)が管轄している。

情報交換はサイバーセキュリティにおいて非常に重要である。日々新しいシステムの脆弱性とマルウェアが登場しており、それらの発見と修復の対応スピードがサイバースペースを侵入や破壊から守ることになるからである。

(2)冷戦期の核削減センターの活用(Exchange of Notifications through the Nuclear Risk Reduction Center)

米ロではサイバーセキュリティの危機回避に向けて冷戦期の1987年に設立された両国(アメリカと当時のソ連)のNuclear Risk Reduction Center (NRRC)を活用する。国家間でのサイバーセキュリティに関する問題が発生した際の公式な問合せ先、コミュニケーション手段として活用する。サイバーセキュリティに関する情報の不確実性や相互の誤解、不信を回避し、その措置の講じることによって米ロ2か国以外にも多国間でのサイバーセキュリティ問題の解決を図っていく予定である。

そのようなフレームワークで考えると、サイバーセキュリティにおいても国際社会での過去からの戦争回避プロセスや経験が活かせるだろう。そして米ロには冷戦期を通じてそれらを実際に行ってきた経験がある。

(3)ホワイトハウスとクレムリンの直通ホットライン(White House-Kremlin Direct Communications Line)

米国のホワイトハウスとロシアのクレムリンでサイバー・セキュリティに関するホットライン(直通電話:Direct Secure Communication System)を設ける。両国間や世界で大規模なサイバー攻撃などサイバーセキュリティに関する問題が上がったら、両国首脳同士が直接電話で話し合う仕組みを構築する。米ロ両国には既に冷戦期の核兵器使用回避を目的として設置されたホットラインがある。米ロ両国の軍部はサイバー・セキュリティ分野という日々新たなシステムが開発され、マルウェアが登場している未完成の領域において協力していくことに合意した。

 「誤解や思い込みによる衝突を回避」するために重要な協議

大国間でのサイバースペースをめぐる協力関係は、冷戦期の核抑止における「米ソ戦略兵器制限条約(START)」のようなフォーマルな条約までは締結されないだろう。なぜならサイバースペースでの攻防は核戦力と比較すると、大国にとってそれほどの脅威ではない。

 核兵器は万が一に発射された場合には地球全体が崩壊しかねないという恐怖感が抑止力になっていたが、サイバー攻撃においては地球崩壊という恐怖感による抑止力は軍事施設へのサイバー攻撃のみで、情報窃取などでは抑止力の効果は小さい。現在のサイバースペースでの大国の抑制を強化するという点では、信頼醸成措置のようなものが中心となってくる。そして大国間での相互主義的安全保障体制はサイバースペースの国際体制のコアとなる。そこでは、「誤解や思い込みによる衝突を回避」するための信頼醸成措置が重要になってくる。

今回も米ロがサイバーセキュリティについて協議したように、少しでも大国間で不信感や誤解による衝突があった場合は、このような協議を重ねることによって、誤解や思い込みを解消し、戦争にエスカレーションすることを防止できる。結局のところサイバースペースが登場しても、国際関係の理論は変わらない。

[1] CNN(2016) 18th Apr 2016, “U.S. and Russia meet on cybersecurity”
http://edition.cnn.com/2016/04/17/politics/us-russia-meet-on-cybersecurity/

[2] Reuter(2015) 31st Dec 2016, “Ukraine to probe suspected Russian cyber attack on grid”
http://www.reuters.com/article/us-ukraine-crisis-malware-idUSKBN0UE0ZZ20151231

[3] CNN(2016) 12th Feb 2016, “U.S. official blames Russia for power grid attack in Ukraine”
http://edition.cnn.com/2016/02/11/politics/ukraine-power-grid-attack-russia-us/

[4] White House(2013), Jun 17, 2013 “Fact Sheet: U.S.-Russian Cooperation on Information and Communications Technology Security”
http://www.whitehouse.gov/the-press-office/2013/06/17/fact-sheet-us-russian-cooperation-information-and-communications-technol (last visit 1 January, 2016)

会員限定レポートの閲覧や、InfoComニューズレターの最新のレポート等を受け取れます。

ICR|株式会社情報通信総合研究所 情報通信総合研究所は情報通信のシンクタンクです。
ページの先頭へ戻る
FOLLOW US
FacebookTwitterRSS