サイバースペースにおける先制攻撃と予防戦争

2013年2月3日のThe New York Times（NYT）によると、オバマ政権は、海外からサイバー攻撃が行われるとの確証を得た場合には、大統領が先制攻撃を命令できるとする政策をまとめていることを報じた（※1）。また2月12日にオバマ大統領が発した大統領令ではサイバーセキュリティが中核となっている。

サイバー先制攻撃とはどのようなものなのだろうか？

サーバースペースにおける先制攻撃とはどのようなものか？正直、よくわからない。
　今回のNYTの報道によると、海外からサイバー攻撃を行ってくるという確証を得た場合には先制攻撃を行うとのことだが、どのような基準で判断するのかは明確にされていない（※2）。

そもそも海外からサイバー攻撃を仕掛けることをどのように検知し、確証(credible evidence)を得るのだろうか。その情報を得ること自体が相手（攻撃側）の行動を把握しているということではないか。さらにそれに対して、どのような先制攻撃を行うのであろうか。そして、NYT記事の含意としてサイバー攻撃による先制攻撃と推察されるが、サイバー攻撃による先制攻撃とはどのようなものだろうか。

例えば、2010年にアメリカとイスラエルが共同でイランの核施設を標的としたStuxnetはイランの核施設5,000基の遠心分離機のうち1,000基を制御不能に陥らせ、イランの核開発を2～3年遅らせることに成功したと伝えられている（参考レポート）。但し、アメリカは公式には自らのStuxnetへの関与についてコメントをしていない。
　これはイランの核開発防止という目的が明確なサイバー攻撃である。このような目的のあるサイバー攻撃に対しては先制攻撃によるシステムの破壊や停止、情報窃取は想定されやすい。

海外の敵国がアメリカに対してサイバー攻撃を行うであろうことをアメリカはどのように検知し、確信し、それに対してどのような先制攻撃を行うのだろうか。おそらく具体的なサイバー先制攻撃の手法は明かさないだろう。通常兵器による先制攻撃と異なり、サイバー攻撃は相手側でも防衛措置がある程度は可能である。そのため、「このようなサイバー先制攻撃を仕掛けます」、という手の内を見せる必要はない。

先制攻撃と予防戦争

先制攻撃とはどのようなものだろうか。国際政治学者の山本吉宣は先制攻撃について以下のように述べている。以下の先制攻撃は、サイバー攻撃ではなく通常兵器を使った武力行使のことを想定している。

『先制攻撃は、テロなどの抑止の効かない隠密裏の行動をとるものが対象であり、それが攻撃を初めてからでは時すでに遅く、損害が大きなものとなる。そのような場合、攻撃を受けていなくとも先制的に攻撃する。そしてそれは現行の国際法において問題を生じるだけではなく、いつ誰に先制攻撃を行うかは、（アメリカの）単独の判断によるものであり、多角主義的な判断（決定）とは異なるものである。先制攻撃の論理は、批判者から言えば、国際政治の基本を変えるものであり、国際政治システムを不安定に陥らせるものである。また、その相手が国際テロのときもあり、国家のときもあり得る。そうすると、先制攻撃（先制戦争[preemptive war]）と予防戦争(preventive war)との区分が不明確になる可能性が存在する（※3）。』

山本が指摘している先制攻撃と予防戦争との区分が不明確になる可能性が存在するというのはサイバー先制攻撃にも当てはまるであろう。先制攻撃という名目で相手のシステムを破壊し自国へ攻撃することを防止することは、すなわち予防である。
　サイバー先制攻撃は、自国のサイバースペース防衛のための予防戦争といえる。

サイバー戦争：サイバー攻撃だけでなく情報戦も重要になる

今回のNYTの報道で、サイバー先制攻撃を行える政策を検討しているということを報じることによって、サイバー攻撃を企んでいる諸外国に対しての抑止力にはなる。アメリカではサイバースペース防衛のためのサイバー軍を現在の900人体制から4,000人規模に拡大することが報じられたばかりである。
　防衛だけでなく攻撃も正当化することによって、サイバースペースでのアメリカの地位を強固なものにしていこうとしていることが伺える。このような報道やリークも含めた情報の発信自体が「戦争」なのかもしれない。サイバー戦争は、物理的なシステム破壊や情報窃取だけではなく、「情報」を発信することによって相手の行動をけん制したり、抑止力を作用させたりすることが可能である。サイバー戦争はサイバー攻撃以外にも、このような情報戦を通じて多くのシグナルやメッセージを送り、敵国をけん制し、自国を防衛することが可能になるのだろう。世界に向けての情報発信を行う情報戦もサイバー戦争の重要な一部である。

サイバーセキュリティ強化を目指した大統領令

オバマ米大統領は2013年2月12日、電力や水道、運輸などのインフラ産業や金融機関、防衛産業を標的にしたサイバー攻撃への備えを強化する大統領令に署名した（※4）。サイバーセキュリティ基準の策定や、脅威に関する官民の情報共有体制の改善などに取り組んでいく予定である。「アメリカの敵は、送電網や金融機関に破壊工作を仕掛ける能力を追求している」と一般教書演説で述べた（※5）。そしてサイバー攻撃による社会機能が麻痺する事態を阻止することを強調した。
　これは具体的な対策であると同時に世界に向けたメッセージであり、「情報」の発信である。もちろん、今回の大統領令は情報発信だけでなく、官民で協調しながら具体的なサイバーセキュリティに関する対策が講じられている。一方で「情報発信」による「先制攻撃」でもある。このような情報発信はサイバースペース防衛に向けた「予防戦争」になりうることから非常に重要である。

サイバースペースの防衛を強固にしておき、いざとなったら先制攻撃を行うこと体制を構築することが可能なのはアメリカが大国であり、個人の生活から社会インフラ、軍事安全保障に至るあらゆる活動がサイバースペースに依拠した国家だからだ。
　アメリカのサイバー先制攻撃と、今回の大統領令によるサイバーセキュリティ強化策については全世界が注目している。

【参考動画】オバマのサイバー先制攻撃について伝える報道（2013年）

【参考動画】サイバーセキュリティに関する大統領令を発表するオバマ大統領（2013年）

＊本情報は2013年2月13日時点のものです。

※1　New York Times(2013), “Broad Powers Seen for Obama in Cyberstrikes,” Feb 3, 2013, http://www.nytimes.com/2013/02/04/us/broad-powers-seen-for-obama-in-cyberstrikes.html

※2　原文：“President Obama has the broad power to order a pre-emptive strike if the United States detects credible evidence of a major digital attack looming from abroad.”

※3　山本吉宣『「帝国」の国際政治学：冷戦後の国際システムとアメリカ』（東信堂 2006） p42

※4　WhiteHouse(2013), “Executive Order -- Improving Critical Infrastructure Cybersecurity” Feb 12, 2013, http://www.whitehouse.gov/the-press-office/2013/02/12/executive-order-improving-critical-infrastructure-cybersecurity

※5　原文："We know hackers steal people's identities and infiltrate private email," Obama said. "We know foreign countries and companies swipe our corporate secrets. Now our enemies are also seeking the ability to sabotage our power grid, our financial institutions and our air-traffic control systems. We cannot look back years from now and wonder why we did nothing in the face of real threats to our security and our economy."
http://www.latimes.com/news/nationworld/nation/la-na-obama-cyber-20130213,0,4172536.story