日本も攻撃のターゲットに
サイバー戦争は、日本にとってもひとごとではない。
今年4月26日、日本は、ウクライナとのデジタル分野における協力覚書(MoC)に署名した。この中で、ウクライナと日本は、持続可能なデジタル開発、デジタル技術革新の実装やサイバーセキュリティーなどの分野で協力することに合意している。ゾラ氏はこのMoCについて「両国は助け合い、ロシアからのサイバー攻撃に対してともに闘うことを表しています」と筆者とのインタビューで語った。
「残念ながら、ウクライナだけがロシアからのサイバー攻撃のターゲットになっているわけではありません。ウクライナを支援している他国と同様、日本も間違いなく対象になっているのです。これまでもわれわれは、ウクライナの友好国がロシアの防衛サイバーユニットから攻撃を受けているところを、たくさん見ています」
日本企業が報復攻撃の対象に
ゾラ氏の言う通り、既に日本は、親ロシアのグループから何度もサイバー攻撃を受けている。
今年2月、親ロシアのハッカー集団「NoName057(16)」が、日本の対ロシア経済制裁およびウクライナ財政支援に対する反撃として、日本のウェブサイトにサイバー攻撃を行い、複数のウェブサイトをダウンさせたと発表した。また、別の親ロシアハッカー集団「キルネット(Killnet)」も、日本の組織や企業に対する攻撃の犯行声明を出している。
「JR東海など、日本の大企業のウェブサイトが相次いで攻撃されました。サイトが改ざんされ、サービスが使えなくなったところもあります。例えばJR東日本では一時、チケット予約ができなくなりました」と名和氏は語る。
“指揮官”がいない日本
こうしたサイバー攻撃に日本は耐えられる体制を持っているのだろうか?
名和氏は、現在の日本には、サイバー分野での「強いリーダーシップ」を発揮する体制がなく、それぞれの省庁が場当たり的に、バラバラで対応していると指摘する。
他の主要国では「情報機関」や「国家サイバーセキュリティー機関」という、サイバー攻撃に対応する機関が、事前に起こり得る事態を見積もり、首相や大臣などの国家のリーダーや行政機関の幹部にブリーフィングし、被害を未然に防いだり、最小限に食い止めたりしているという。「しかし、日本にはそのような機関が存在しません」
内閣官房を補佐し、複数の組織をまたいで総合的に調整する組織としてサイバーセキュリティセンター(NISC)が存在するが、アメリカや他の主要国の組織のように、強力な権限を持ちリーダーシップを取れる組織ではない。
また、日本では内閣法や国家行政組織法に基づき、各省庁が行政を分担して行っているため、スピード感が求められるサイバーセキュリティー分野についても、所管官庁が個別に対応しており、必要な知見が政府内で横断的に共有されていないと名和氏は言う。
「例えば、国交省の鉄道局に『鉄道のシステムがサイバーテロを受けた』と報告しても、鉄道局の側ではサイバーテロに関する知識がほとんどなく、対処するための仕組みもないのです」