「サイバー戦争(電子戦争)」。こんな聞きなれない言葉が今、欧米の安全保障関係者の間で大きな話題となっている。米国を盟主とする軍事同盟NATO(北大西洋条約機構)は、11月19日にリスボンで開いた首脳会議で、サイバー攻撃を含む新しい脅威に備えることの必要性を打ち出した。
サイバー攻撃とは、テロ組織や国家がほかの国のコンピューター・システムにウイルスなどの手段を使って、深刻な打撃を与えることである。今日の社会や経済はコンピューターなしには機能しない。したがって、企業や政府のITシステムが意図的な攻撃によって停止させられた場合、経済活動や国家の運営に深刻な影響が及ぶ可能性がある。
この種の攻撃は、もはや小説や映画の世界だけのものではなく、実際に発生している。たとえば2007年春には、エストニアが3週間にわたってサイバー攻撃を受け、政府や企業のITシステムが麻痺し、官公庁や報道機関のウェブサイトも見れなくなった。ある銀行では、2日間にわたって国際取引が一切できなくなったほか、病院、電力会社などの業務にも甚大な影響が出た。
この攻撃は、エストニア議会が首都タリンのソ連軍兵士の慰霊碑を移設する決議を行った直後に発生した。このため、安全保障関係者の間では、エストニアに敵意を抱くロシア人がサイバー攻撃を行ったという見方が強い。この事件は、特定の国の省庁や企業のITシステムが組織的な攻撃を受けた世界で初めての例であり、NATOも専門家をエストニアに派遣して調査を行った。
さらに今年秋には、イランが新しいコンピューター・ウイルスに襲われていたことがわかった。その名は「スタックスネット」。あるIT専門家は、この新型ウイルスを「国家が開発し、実際に投入した初めてのサイバー兵器」と呼ぶ。スタックスネットの特徴は、発電所や工場など産業関連施設のコントロールに使われているITシステムを集中的に攻撃すること。このウイルスによって汚染されたコンピューターの60%がイランに集中している。同国では産業関連施設を中心に約3万台のコンピューターがスタックスネットによって汚染された。さらに同国のレザ・タギプール情報大臣によると、ブシェールの原子力発電所のコンピューターもこのウイルスに汚染されたが、「甚大な被害は出ていない」とコメントした。
また核兵器開発疑惑でしばしば取り沙汰されるナタンツのウラン濃縮施設でも、稼動している遠心分離機の数が半年前に比べて減っているという情報がある。このウイルスは、ドイツのシーメンス社の工業用ITシステムを狙っているが、イランでは同社の製品が多用されている。ドイツのIT専門家は、スタックスネットを分析した結果、「構造が非常に複雑であり、これまでに見付かったウイルスとは全く質が異なる。その開発には、数億円の費用が掛かると推定されるので、個人が作ることは難しい」と述べ、諜報機関などの公的な機関が絡んでいるという見方を示した。さらに、スタックスネットは遠心分離機のような機械の回転速度を変化させる機能を持っていることもわかった。つまりこのウイルスは、イランの核開発を妨害するために投入された可能性があるのだ。
ドイツをはじめとするNATO加盟国では、この種のサイバー攻撃への備えが万全であるとは言い難い。インターネットが生活の一部となっている今日、現代社会はサイバー攻撃に脆弱である。オンライン機能がウイルスによって麻痺してからでは遅すぎる。ドイツ政府は一刻も早く防御体制を確立し、市民生活を目に見えない敵から守る努力を始めるべきだろう。
10 Dezember 2010 Nr. 846