【独占】NATOサイバー戦争専門家が断言、「思いやりこそセキュリティ」

電子戦争、サイバー戦争とは？

──「電子戦争」がご専門ということです。「サイバー戦争」とはどう違うのでしょうか？

レイン氏：私が専門とする電子戦争は軍を巻き込んだX線やレーダー、アンチレーダー、電子スペクトル、Wi-Fi、Bluetoothなどを含んだ広義での戦争を指します。そのため、「電子戦争」は帯域全体を指す戦争となります。「サイバー戦争」という言葉を使うと、その範囲はWi-FiやBluetoothなど、より狭い帯域を指します。

──電子戦争の当事者とはどういった人たちなのでしょうか。

レイン氏：誰もが電子戦争の当事者です。

　サイバー空間では、数多くの犯罪が行われます。違法にお金を動かすこと、違法に物を移動させること、人身売買も行われています。こうした犯罪は、単発のものもあれば、戦争の一部ということもあります。この場合、犯罪を行う犯罪者、お金や物や自由を奪われる人々が当事者です。

　何かの攻撃によってGPSが止まれば、Google マップが動かなくなります。Googleマップが止まれば、国も経済も企業も困ります。ここでは、攻撃者、国家、企業が当事者です。

　このほかに、誤って電子戦争に関わってしまう人もいます。マルウェアの仕込まれたファイルを職場で開いてしまったビジネスパーソンが、気づかないうちに攻撃者の手足となって国家や企業、組織、個人を攻撃してしまったら、その人も当事者になります。

その攻撃は単発の攻撃か、戦争の一部か

──電子戦争に企業が関わった例を教えていただけないでしょうか。

レイン氏： 残念ながら、そういう例はありません。しかし、参考になる事例があります。

　少し前の話になりますが、2017年、デンマークの海運コングロマリット企業であるA.P. モラー・マースクは、ランサムウェアNotPetyaに攻撃されました。この件では、マルウェアが進入口としてセキュアではないところを発見し、攻撃しました。このランサムウェアはA.P. モラー・マースクを限定的に狙っていたわけではありません。ただそこに「狙えば侵入できる脆弱性」があっただけです。

　A.P. モラー・マースクは、コンテナ物流では世界でも有数の規模を誇ります。そのため、この企業が攻撃を受けたことで、さまざまな商品の移動が止まり、遅延するなどの影響が出ました。つまり、物流の先にあるビジネスにも、消費者にも影響が出たのです。NotPetyaが国家、ビジネス、経済だけにかかわらずごく普通の人たちにも影響したと言えるのです。

　この事件は電子戦争ではありません。しかし、こうした攻撃が実は戦争の一部だったとしたらどうでしょう。脆弱性を狙われた企業が結果的に自国・他国の経済や消費者に影響を与えてしまう。そしてそれが巡り巡ってより大きな争いを生んだらどうでしょう。電子戦争は誰もが関わる問題であり、企業も「自分たちが何に備え、どんなことができるのか」を常日頃から考える必要があります。

【次ページ】ヨーロッパでは「犯罪との戦い」が起きている