新・領域戦―サイバー戦どう備える(3) 国家安全保障の視点を失わない
次に、サイバー攻撃による被害を局限し、CPS全体としての継続性の確保のため、障害・停止の連鎖の防止の他、CPS全体として、代替手段や迂回手段を準備することも考えなければなりません。被害発生時における共同体やサプライチェーン及び国家としての「リソース配分」を含めた守るべき対象の「優先順位」についても予め議論しておくことが「重大なサイバー攻撃に際しても即応」し、「CPS全体としてのレジリエンス」を確保するために必要なことです。 また、多様な手段による攻撃に対応するためとCPS全体の中で攻撃者が狙う真の目的の達成を阻止するため、「サイバー攻撃の情報(攻撃者、技術、要領等)の共有」は、他への連鎖の防止、対処段階において国内法又は国際法上の対応のため不可欠です。こういった情報共有の枠組みへの政府系機関、企業等の積極的な参加が期待されます。
危機対処と国の防衛
ここまで、重大なサイバー攻撃等が生起した場合には、「サイバー犯罪、サイバーテロそしてサイバー戦のような広がりを持つ事態」に対し、「CPS全体に対する攻撃とその防護についての国内の対処体制」を準備する必要があることを考察してきました。 そして、それらの攻撃に対し、迅速かつ適切に対応するためには、法執行機関を中心とする「サイバーセキュリティ体制」と国家安全保障の視点からのサイバー領域に対応する体制(以下、「サイバー安全保障体制」という。)の連携が不可欠であることが理解できました。もう少し具体的に対処についてイメージアップしたいと思います。 サイバー領域における攻撃の結果として生じる事象は、サイバー空間内のシステムに対する妨害、情報搾取、金融犯罪のような、政府内の所掌がある程度明確な攻撃の場合があります。しかし、ケーブル、サーバー等の物理施設の破壊・障害、交通統制機能障害、電力・水供給障害、航空管制障害等の事故・事象が生起した場合は、「サイバー空間の攻撃とは当初判別できない事態」となることが想定されます。 当然、これらのインフラ等に関わる企業及び政府機関が緊急事態に関する法令に従って、当初対応することとなります。しっかりした危機管理体制が非常に大切です。そして、救急救命、被害復旧等の間にサイバー戦の領域の攻撃(サイバー攻撃、電子戦攻撃)と判明した場合に初めてサイバーセキュリティ体制またはサイバー安全保障体制で対処する次のステップへと進展します。