Source: Nikkei Online, 2024年2月8日 2:00
サイバー攻撃がいつでも起こり得ることを日本に痛感させた事件だった。
昨年7月、年間21兆円の貿易をさばく名古屋港コンテナターミナルの稼働がサイバー攻撃で止まった。3日間に37隻の積み下ろしができず、およそ2万コンテナの搬入が遅れた。港の担当者は原料や部品の供給が玉突きで滞る国際的なサプライチェーン危機と「紙一重だった」と振り返る。
トレンドマイクロが従業員500人以上の法人のセキュリティー責任者らに実施した調査で、56.8%が過去3年間にサイバー攻撃を経験したと答えた。被害が出た会社の平均額は1億2500万円にのぼる。
米戦略国際問題研究所(CSIS)とマカフィーの調査によるとサイバー犯罪による2020年の世界全体の損失は1兆ドル(147兆円)超。世界の国内総生産(GDP)の1%を占める。対策が遅れる国は特に標的になりやすく「GDPの1%」では済まない。
攻撃者の意図は様々だ。名古屋港のケースではロシア拠点のハッカー集団を名のる脅迫文が届いた。身代金目的と位置づけられる。
国家の関与が疑われる場合はより深刻な事態になりやすい。
「防衛省のネットワークがサイバー攻撃を受けている可能性がある」。米政府は20年までに日本政府へ警鐘を鳴らした。念頭にあったのは中国とみられる。防衛機密が漏れれば安全保障上の大きなリスクになる。防御が甘い国は同盟国から情報をもらえなくなる恐れがある。
韓国は23年、北朝鮮のハッカーに船の設計図や無人機のエンジン情報などの資料を盗まれた。国家情報院によると北朝鮮は過去4年間で少なくとも25カ国の防衛産業を攻撃した。航空分野や戦車、衛星、艦艇の情報が狙われたという。
イスラエルでは20年、水道設備がサイバー攻撃を受けた。政府高官によると水道水に許容量以上の塩素が混入される大惨事になる可能性があったという。
サイバー攻撃は狙う対象や方法によっては武力行使に匹敵する攻撃力を持つ。イメージダウンや防御レベルを知られるのを懸念して被害を公表しない事例が多いだけに政府主導で守る体制が欠かせない。
日本の対策は遅れている。象徴的なのは平時からサイバー空間を監視し、状況に応じて攻撃が予想される国・集団のサーバーに侵入して対処する「能動的サイバー防御」の導入に道筋がみえないことだ。
政府は当初、24年の通常国会に関連法案を出すスケジュールを想定していた。実際には法案作成に先立つ与党協議はおろか、その地ならしをする有識者会議さえ立ち上がっていない。
政府・与党内では「通信の秘密」を保障する憲法21条との関係を整理するか否かで議論が膠着する。それぞれが部分最適を重視し、全体最適の視点は乏しい。
経済と安保に必要であるなら、合意可能な着地点を探らなければならない。現実には各省庁は横断的な調整に消極的で、与党も機能不全の状態だ。そうしている間にも被害は大きくなっていく。(おわり)