Cyber Attack
いまさら感がないでもないが、サイバー攻撃に対して「反撃」することを、政府が考え始めたようだ。
ただ、問題は「反撃」が技術的に可能なのかどうかではないだろうか?
政府は、サイバー攻撃で電力や鉄道などの重要なインフラが被害を受けた場合、国がサイバー手段で反撃できるように、法律を整備する検討に入りました。 政府が検討しているのは、電力や鉄道、病院や金融機関など、重要なインフラがサイバー攻撃を受けて機能不全に陥った場合、政府が攻撃元に対してサイバー手段で反撃するというものです。
現在は、こうしたサイバー攻撃の発生の有無を検知しているのは、民間のセキュリティ会社だ。その攻撃があったかどうかがわかるのは、ある程度の時間が経過してからで、即時性には乏しい。ウイルス系の攻撃では、時限式あるいは自律的にプログラムが活動するため、攻撃者は遠く離れたところで待っているだけでいい。逃げる時間は十分にある。被害が大規模に顕在化してから発表されるのが常で、反撃するといってもすでに手遅れな気がする。
攻撃元を特定することは、さらに難しく、たとえば「北朝鮮が関与したらしい」……という推測の域を出ないことが多い。ピンポイントで攻撃元を特定できなければ、反撃もクソもないわけで、どういう反撃ができるのかも定かではない。
攻撃者は、反撃をかわすことは容易だ。
単純な話、LANケーブルを引っこ抜いて、ネットから遮断すればサイバー反撃は無効にできる。
ネット上に攻撃対象がいなければ、打つ手はなくなる。
もっと直接的に、物理的な攻撃を加えるという手もあるが、そのためには攻撃者のアジトを銃撃するとか空爆するとか、そういう軍事的な行動になってしまう。
さすがに、日本にはそれはできないだろう。アメリカはやるかもしれないが。
サイバー反撃として、どういう方法を念頭に入れているのか、そこを明らかにして欲しいね。
また、それを可能とする人材がどれほどいるのか。
日本は世界に比べると治安がよくて、国民性として秩序を尊ぶと思うのだが、そうした社会環境から傑出したハッカーが極めて少ない国でもあると思う。
攻撃者のハッカーレベルの方が高くて、対抗する政府組織のハッカーレベルが低ければ、勝負にならない。過去、サイバー犯罪とされるいくつかの事例が国内でも起きているが、彼ら犯人がやっていたことは、低レベルなハッキング行為だった。それが通用したのは、捜査する警察側の対ハッカーレベルが貧弱だったからにすぎない。
対策を考えることは必要だと思うが、なんとなく絵に描いた餅のような気もする。
