パネッタ米国防長官：サイバースペース攻防に対するアメリカの姿勢

2012年10月11日、アメリカのパネッタ国防長官はニューヨークでビジネスエグゼクティブを対象にして、アメリカのサイバーセキュリティに関するスピーチを行った。
　パネッタ国防長官は、アメリカに対するサイバー攻撃が深刻になることを「Cyber Pearl Harbor」（サイバースペースにおける真珠湾攻撃）になぞらえて、アメリカの抱える危機感とサイバー攻撃に対する対策を訴えた。

パネッタのスピーチから読み取れるアメリカが考えるサイバースペースに対する姿勢を見ていきたい。

(1) サイバースペースはアメリカとして守るべき重要な空間

「私たちのミッションはアメリカを守り、アメリカに対するサイバー攻撃を阻止することだ。過去において、アメリカ軍は陸、海、空、宇宙で攻防を繰り広げてきた。21世紀はサイバースペースも国家の一部としてアメリカ軍が守るべきである。もしアメリカに対してサイバー攻撃を仕掛けてきたら、アメリカ国民を守られるべきである（※1）。」

パネッタは、サイバースペースをアメリカ軍が守るべき重要な空間であることを強調した。サイバースペースはスペース（空間）であり、陸海空と同様に軍が守るべきである。アメリカだけでなく国家の安全保障に関わる様々な施設、兵器、組織はサイバースペースに依拠して成立しているから当然であろう。これらに攻撃を仕掛けることによって、システムの麻痺や秘密情報の窃取は国家への侵略と同義であり、アメリカ軍としてサイバースペースは防衛すべき重要な空間であることを強調している。今後、サイバースペース防衛に向けた人材育成などに年間30億ドルを投じる予定である。

(2) アメリカにサイバー攻撃を仕掛けてくる相手に対する抑止

「侵略者がどこから攻撃を仕掛けてきて、アメリカとアメリカの国益を侵略しようとしているか把握できる能力をアメリカは持っていることを侵略者は気がつくべきだ。アメリカ軍は過去何十年にもわたって、世界最強のテロ対策を講じてきたように、サイバースペースにおいてもアメリカは同様に世界最強の対策を講じている。アメリカがサイバー攻撃によって物理的に破壊されたり、アメリカ人が殺されるような脅威が差し迫った時には、大統領の命令で国家防衛のために必要な処置をとる（※2）。サイバースペースでは基本的に軍拡競争と同じであり、相手側が何をしているのかに気がつかなければならない。」

アメリカが依拠するサイバースペースを攻撃し、アメリカの国益を侵すことは絶対に許さないという強い姿勢が現れている。サイバー攻撃によって具体的な被害者が出た場合は、何らかの措置をとることも明らかにしている。
アメリカでは2011年7月にもリン国防副長官（当時）が、サイバースペースをアメリカが守るべき重要な空間であることを公表している。当時はまだ具体的ではなかったが、今回のパネッタ国防長官のスピーチでは、かなり具体的な内容になってきている。1年の間に、アメリカのサイバースペース攻防に対する危機感が強くなったことが現れている。
　パネッタはサイバー攻撃の潜在的な脅威として能力を高めているロシア、中国、イランをあげている（※3）。
アメリカはサイバースペースに対する強硬な姿勢を表し、これらの国だけでなく全世界に対してメッセージを送っている。これはアメリカにサイバー攻撃を仕掛けようとする相手に対する抑止力になるだろう。

(3) 民間インフラの重要性：サイバースペースは民間インフラに依拠

サウジアラビアの国営石油会社アラムコやカタールにおいて、「Shamoon」と呼ばれるマルウェアによって「民間部門を標的にしたこれまでで最も破壊的なサイバー攻撃」があったことを例示し、敵が化学工場、電力、水道、交通網にサイバー攻撃を仕掛けてきて、社会を混乱させ、破壊し、アメリカ人が殺されるというシナリオで注意を喚起した（※4）。

国防省や安全保障に関わる組織やシステムの多くは民間インフラの電力、水道、電話、交通網に依拠しながら活動している。それらがサイバー攻撃を受けることは、社会の混乱だけでなく、国家の安全保障にも大きな影響を与える。そしてサイバースペースは政府だけでは守りきれない。民間との協力が不可欠である。民間といっても電力、水道、交通網のような社会インフラに関わるセクターだけでなく、あらゆる民間、個人レベルまでのセキュリティに対する意識が必要になってくる。システムの脆弱性を突いて攻撃を仕掛けられ、そこを足がかり（踏み台）にして中枢部に攻撃を仕掛けてくるのがサイバー攻撃の特徴である。

サイバースペースは国家が守るべき空間

インターネットには国境がないとよく言われる。日本にいながらにしても世界中の情報にアクセスすることができる。しかし、サイバースペースは「空間」であり、国家が依拠するサイバースペースへのサイバー攻撃に対しては国家が全力をあげて守る必要がある。サイバースペースは陸海空と異なり、人工のスペース（空間）であるが、国家にとって陸海空と同様に、外部からの侵入者から守らなくてはならない重要な空間である。

21世紀の国家を支える社会インフラはサイバースペースに依拠しており、サイバースペースのない社会への逆戻りは不可能である。そして、そのサイバースペースは国家がイニシアティブをとって守る必要がある。アメリカではオバマ大統領をはじめ多くの人がサイバースペース防衛の重要性を強調している。アメリカは安全保障、社会経済インフラがサイバースペースへ大きく依拠しているためサイバー攻撃を受けたらどのような影響があるか、よく理解している。しかし、これはアメリカだけの話ではない。

【参考動画】パネッタのスピーチ（2012年）

（参考）Panetta Spells Out DOD Roles in Cyberdefense

＊本情報は2012年10月17日時点のものである。

※１：原文：”Our mission is to defend this nation. We defend. We deter. And if called upon, we take decisive action.”
“In the past, we have done so through operations on land and at sea, in the skies and in space. In this new century, the United States military must help defend the nation in cyberspace as well.”
“If a crippling cyber attack were launched against our nation, the American people must be defended.”

※2：原文：“Potential aggressors should be aware that the United States has the capacity to locate them and hold them accountable for actions that harm America or its interests”
"Just as DOD developed the world's finest counterterrorism force over the past decade, we need to build and maintain the finest cyber operators"
[DOD] has developed the capability to conduct effective operations to counter threats to our national interests in cyberspace,"
“If we detect an imminent threat of attack that will cause significant physical destruction or kill American citizens, we need to have the option to take action to defend the nation when directed by the President,
“In cyberspace, it’s basically an arms race, so people are going to be spurred by what they perceive other people to be doing.”

※3：TIMEへのコメントより：”The three potential adversaries out there that are developing the greatest capabilities are Russia, China, Iran.”

※4：原文：“Shamoon included a routine called a ‘wiper,’ coded to self-execute,” he said. “This routine replaced crucial system files with an image of a burning U.S. flag. It also put additional ‘garbage’ data that overwrote all the real data on the machine. The more than 30,000 computers it infected were rendered useless, and had to be replaced.”
There was a similar attack later in Qatar. “All told, the Shamoon virus was probably the most destructive attack that the private sector has seen to date,”　Enemies target computer control systems that operate chemical, electricity and water plants, and guide transportation networks.“We also know they are seeking to create advanced tools to attack these systems and cause panic, destruction and even the loss of life”