いまの自衛隊では守れない「デジタル敗戦国」日本はサイバー攻撃に無防備すぎる
コメント
注目のコメント
最近耳にした言葉でウーンとうなったのが、バラルーシの「サイバー・パルチザン」でした。彼らはロシア軍を攻撃する2-30人ほどの秘密グループとのこと。このようにして、ロシア軍のウクライナ侵攻を阻もうとしています。
たぶんロシア側は彼らを特定しようとして、ロシアのサイバー・カウンター・インテリジェンス・チームが必死の努力を続けているはず。そして、スペツナズなどから選ばれた腕利きの暗殺チームも即応態勢で、スタンバイしていることでしょう。
正規軍や正規の警察では、こういう超専門性の高い作戦はたぶん不可能でしょう。そこで参考になるのが、アメリカの犯罪もののTVシリーズ。
FBIで勤務するサイバー戦のプロは、サイバー犯罪者を逮捕してからあらためてリクルートして採用するのであります。(クリミナルマインドのガルシアさんですよー)
それと同じことが日本でも密かに出来ればいいのですけれど。民間サイバー軍事警察会社とかねー。こういう人たちは高給を取っていいんです。得難い専門家、国の宝、護国の守護神なのですから。
領収書のいらない官房長官の予算なんかで、密かに整備していただければと存じます。
あとは心理的なものからの考え方ですが、若い頃の経験をお話ししたいと思います。生まれて初めてアメリカへ、ニューヨークへ貧乏観光で行った20歳の時のことです。当時のニューヨークは治安が悪く、犯罪都市だと思われていました。そんな中で、襲われないためにはどうすればいいか?を考えて行動していたのですが、まわりの人間が全部犯罪者に見えてしまって、身動きが取れないような精神状態になってしまったのです。
そこで天啓のように逆転発想したのですが「襲うにはどうすればよいか?」を考えることにしました。そうすると、安全に反撃を受けず短時間で利益の多い犯罪を決行できる条件が整わないと、襲わないという自明の原則が分かります。暗いところ、行き止まりの小道、人目につかない場所を避ける、お金のありそうな格好をしない、町に慣れていない不安げな挙動をしない、といった自分の襲われる条件を減らしていけばいいのです。そういった考え方の切り替えでなんとかメンタルを保つことが出来ました。
セキュリティの問題もそういう発想の切り替えで考えるのはいかがなものでしょうか?「打ち返します」って誰に何を打ち返すというのか。
サイバー空間は確かに陸海空・宇宙に次ぐ第5の防衛空間である。
そこの防衛が弱いという指摘は尤もである。
しかし、発想が余りにも右翼的な先制攻撃論に傾きすぎていないだろうか。
確かに防衛すべきサイバー空間上の対象を広げる重要性はある。手法の洗練さも必要である。
しかし、だからといって打ち返してどうする。
また、何も自衛隊のみが守る役目というわけでもなければ、自衛隊よりサイバー空間に得意なところも存在すればそこに担わせたほうが良い。自衛隊のみが防衛手段であるという発想自体、私から言わせれば時代錯誤である。
サイバー攻撃から守らなければならないのは基幹的なシステムであり、それが官民問わずあり、自衛隊のシステムに限らないのはそうであるが、そこには幾つかの大原則がある。
・無駄に外部の余計な情報に触れさせない
・入ってくる段階で叩く(ブロックする)
・止められなかったものを内部から潰しにかかる
オフライン化した従来では多くの場合、この3つ目の視点が抜け落ちるので、それでやられるわけだが、セキュリティだけは発動させておかないといけない。
せっかく高い知見があるんだから、もう少し凝り固まらずに対処法を考えましょう。サイバー攻撃から守るべきは、国土ではなく人の生命と生活です。(語弊はあるかもしれませんが、、、)
そう考えると、日本国内の全ての産業は、サイバー攻撃の対象と言っても過言ではないでしょうね。
それに対して、国土を主軸とした防衛戦略ではそもそも前提が異なっているのかもしれませんね。
境界型防御でオンプレミス大好き。スクラッチで作り込み過ぎてOSのビルドが上げられない。そんな中小中堅企業なんて日本にはいっぱいありますが、そんな会社が『グローバルニッチ』で産業のボトルネックになっているんですから、犯罪者からしたら、攻撃仕掛けるには格好の標的でしょう。。。