大韓民国サイバー安全保障政策の最上位指針書「国家サイバー安保戦略」が公表された。国際連合が2009年、「第3次世界大戦が発生する場合、それはサイバー戦争になるはずで、どの国も聖域として残らない」とし、サイバー脅威の重大さを認識して各国レベルの対応策を準備するよう促してから10年目だ。
青瓦台(チョンワデ、大統領府)国家安保室は昨年末に発表した「国家安保戦略」で、「サイバー脅威が国民の生活の安全と国家安全保障を深刻に脅かす水準に達した」とし、サイバー安全保障に対する中・長期政策方向を提示する「国家サイバー安保戦略」の樹立を予告したが、3日に全文を公開した。サイバー安保戦略が米国に10年、日本にも5年ほど遅れたが、公表されたこと自体が幸いだと感じられるのはどうしてだろうか。
本戦略の「樹立背景」は政府がサイバー脅威をどのように認識しているのかを表すが、▼サイバー空間の脆弱性▼サイバー脅威の深刻性▼国家間の力量競争▼サイバー犯罪被害の深化--の4つに分け、現在の状況を比較的明確に診断している。
全文によると、実際、サイバー攻撃に国家が直接介入したり、非国家行為者を支援する形態が著しく表れていて、国家間政治・経済・軍事的紛争がサイバー上の衝突につながり、サイバー軍備競争を呼んでいる。このため「各国はサイバー力量を国家安全保障に大きな影響を及ぼす非対称戦力として認識し、専門家育成、国家組織の拡大、そして力量拡充に大規模な予算を投入している」と指摘した。
このような判断にもかかわらず、戦略履行のための基本原則が国家安全保障と情報保護が絡んで混乱している。国家の最上位概念である安全保障が個人のプライバシー保護や産業育成で薄められた面がなくはない。米国は2018年9月に発表したサイバー安全保障戦略で、サイバー脅威をこれ以上座視しないと宣言した。従来の防御戦略から抜け出し、悪意的なサイバー行為を抑止する攻撃戦略に変えた。力を通じて平和を保存し、影響力を拡大するという米国の基本原則は、均衡と透明を前に出す韓国とはかなり違う。
大韓民国を脅かす主体が抜けた。これでは孫子の兵法でいう「知彼知己」にならない。新しい世界秩序の主導権争いで周辺国を潜在的な脅威と見なしているのなら、そのように明示しなければいけない。サイバー空間で攻撃者を特定しにくい属性を考慮しても、「北朝鮮」だけは我々が警戒すべき対象であることを明確にする必要がある。少なくとも北朝鮮と分かるほどの暗示でも良い。
北朝鮮はサイバー力量を核・ミサイルと共に代表的な非対称戦力と見なし、以前からハッキング組織を集中的に育成して対南威嚇に活用している。2017年序盤、THAAD(高高度防衛ミサイル)韓国配備に対する中国の報復で間けつ的なサイバー攻撃があったが、持続的に韓国を脅かす主体が「北朝鮮」ということは周知の事実だ。
北朝鮮は韓国がサイバー防御体系を構築するはるか以前からサイバー空間を自由自在にかく乱してきた。我々が警戒心を抱いたのは韓半島サイバー戦争の序幕といえる7・7DDoS事件(2009年)だ。これをきっかけに国家情報院が主導するインターネット網と業務網の分離事業が国策課題として遂行された。8600億ウォン近い直接・間接的な被害が発生した3・2サイバーテロ(2013年)も改めて警鐘を鳴らし、さらに強化されたセキュリティー体系が導入された。
しかし2016年の国防網ハッキングで軍事機密が流出した。軍需企業は言うまでもない。その間、北朝鮮は何度も攻撃し、韓国の防御体系は何度も崩された。情報通信インフラがよく整っているということは、逆説的に攻撃対象とシステムの弱点が多く、サイバー攻撃も一瞬にして受ける可能性があることを意味する。
2014年12月から数カ月間にわたり脅迫を受けた韓水原ハッキング事件を経験し、2015年4月に「国家サイバー安保態勢総合対策」を発表して設けられたサイバー安保秘書官が数年間で消えた。国家安保室はサイバー安保戦略を初めて出しながらも、質疑応答なく日常の報道資料に送りだし、サイバー安全保障コントロールタワー機能を強化するという言葉も色あせた。
先月、国連対北朝鮮制裁委員会が北朝鮮のサイバー攻撃状況に関する報告書を出した。委員会は国連の制裁を持続的に違反してきた北朝鮮がついにグローバルサイバー強盗に急変し、世界金融市場をかく乱していると指摘し、「北朝鮮に対する追加制裁時はサイバー攻撃の実態を考慮すべき」と警告した。米国もサイバー攻撃はもちろん、制裁国家を支援する第3の個人・企業・国家を制裁する方針を決め、立法化に入った。
青瓦台安保室、国連の催促から10年目に報告書、米国より10年、日本より5年遅く(2)
青瓦台(チョンワデ、大統領府)国家安保室は昨年末に発表した「国家安保戦略」で、「サイバー脅威が国民の生活の安全と国家安全保障を深刻に脅かす水準に達した」とし、サイバー安全保障に対する中・長期政策方向を提示する「国家サイバー安保戦略」の樹立を予告したが、3日に全文を公開した。サイバー安保戦略が米国に10年、日本にも5年ほど遅れたが、公表されたこと自体が幸いだと感じられるのはどうしてだろうか。
本戦略の「樹立背景」は政府がサイバー脅威をどのように認識しているのかを表すが、▼サイバー空間の脆弱性▼サイバー脅威の深刻性▼国家間の力量競争▼サイバー犯罪被害の深化--の4つに分け、現在の状況を比較的明確に診断している。
全文によると、実際、サイバー攻撃に国家が直接介入したり、非国家行為者を支援する形態が著しく表れていて、国家間政治・経済・軍事的紛争がサイバー上の衝突につながり、サイバー軍備競争を呼んでいる。このため「各国はサイバー力量を国家安全保障に大きな影響を及ぼす非対称戦力として認識し、専門家育成、国家組織の拡大、そして力量拡充に大規模な予算を投入している」と指摘した。
このような判断にもかかわらず、戦略履行のための基本原則が国家安全保障と情報保護が絡んで混乱している。国家の最上位概念である安全保障が個人のプライバシー保護や産業育成で薄められた面がなくはない。米国は2018年9月に発表したサイバー安全保障戦略で、サイバー脅威をこれ以上座視しないと宣言した。従来の防御戦略から抜け出し、悪意的なサイバー行為を抑止する攻撃戦略に変えた。力を通じて平和を保存し、影響力を拡大するという米国の基本原則は、均衡と透明を前に出す韓国とはかなり違う。
大韓民国を脅かす主体が抜けた。これでは孫子の兵法でいう「知彼知己」にならない。新しい世界秩序の主導権争いで周辺国を潜在的な脅威と見なしているのなら、そのように明示しなければいけない。サイバー空間で攻撃者を特定しにくい属性を考慮しても、「北朝鮮」だけは我々が警戒すべき対象であることを明確にする必要がある。少なくとも北朝鮮と分かるほどの暗示でも良い。
北朝鮮はサイバー力量を核・ミサイルと共に代表的な非対称戦力と見なし、以前からハッキング組織を集中的に育成して対南威嚇に活用している。2017年序盤、THAAD(高高度防衛ミサイル)韓国配備に対する中国の報復で間けつ的なサイバー攻撃があったが、持続的に韓国を脅かす主体が「北朝鮮」ということは周知の事実だ。
北朝鮮は韓国がサイバー防御体系を構築するはるか以前からサイバー空間を自由自在にかく乱してきた。我々が警戒心を抱いたのは韓半島サイバー戦争の序幕といえる7・7DDoS事件(2009年)だ。これをきっかけに国家情報院が主導するインターネット網と業務網の分離事業が国策課題として遂行された。8600億ウォン近い直接・間接的な被害が発生した3・2サイバーテロ(2013年)も改めて警鐘を鳴らし、さらに強化されたセキュリティー体系が導入された。
しかし2016年の国防網ハッキングで軍事機密が流出した。軍需企業は言うまでもない。その間、北朝鮮は何度も攻撃し、韓国の防御体系は何度も崩された。情報通信インフラがよく整っているということは、逆説的に攻撃対象とシステムの弱点が多く、サイバー攻撃も一瞬にして受ける可能性があることを意味する。
2014年12月から数カ月間にわたり脅迫を受けた韓水原ハッキング事件を経験し、2015年4月に「国家サイバー安保態勢総合対策」を発表して設けられたサイバー安保秘書官が数年間で消えた。国家安保室はサイバー安保戦略を初めて出しながらも、質疑応答なく日常の報道資料に送りだし、サイバー安全保障コントロールタワー機能を強化するという言葉も色あせた。
先月、国連対北朝鮮制裁委員会が北朝鮮のサイバー攻撃状況に関する報告書を出した。委員会は国連の制裁を持続的に違反してきた北朝鮮がついにグローバルサイバー強盗に急変し、世界金融市場をかく乱していると指摘し、「北朝鮮に対する追加制裁時はサイバー攻撃の実態を考慮すべき」と警告した。米国もサイバー攻撃はもちろん、制裁国家を支援する第3の個人・企業・国家を制裁する方針を決め、立法化に入った。
青瓦台安保室、国連の催促から10年目に報告書、米国より10年、日本より5年遅く(2)
この記事を読んで…