[Financial Express]現在、サイバー攻撃への対応には協調的かつ真剣な取り組みが必要であるという点で、世界中でコンセンサスが形成されつつあります。悪意のあるサイバー活動は、ますます大きな脅威となっています。
サイバー攻撃は、技術的にも政治的にも、多くの課題を突きつけています。多くの国々は、サイバー攻撃に適切に対処するために必要なサイバー・インテリジェンス能力、そして政治的・行政的プロセスが不足していることに気づき始めています。さらに、欧州連合(EU)や東南アジアなど一部の地域では、集団行動と全会一致による意思決定が必要となることが明らかになっています。そのためには、まず情報共有の強化と、現在広く「サイバー外交ツールボックス」として知られているツールの構築が不可欠です。
デジタルパラダイムへの移行を徐々に進めているすべての国は、防御面と攻撃面の両方において、サイバー能力の必要な強化を行う必要があるという点で、北米全域、そしてオーストラリアや極東諸国においても、今や一般的な合意が形成されています。こうした対策には、人的・技術的能力への投資だけでなく、内部手順の策定と更新への投資も必要となることが認識されています。この措置により、サイバーセキュリティ関係者が政治的意思決定プロセスにも関与できるようになります。この要件は非常に繊細で困難なものとなるでしょう。しかし、問題となっているすべての国は、サイバー攻撃の帰属先を特定したり、問題の機関や国に対する制裁措置といった形で事後的な措置を講じたりする前に、これらの措置を講じなければなりません。制裁措置の行使の可能性についても、強力で説得力のある証拠に基づいて慎重に判断する必要があります。単なる告発や起訴だけでは、事態の改善には繋がらない可能性があります。
この点に関して、戦略家らは民間部門や国際パートナーとの協力も追求する必要があると強調している。
この点に関して、政治アナリストは、ブレグジットの完全実施後もEUはいくつかの制約に直面することはないだろうと指摘している。EUと英国は共に、その後も国家統治の多くの分野における協力を継続していくことに言及している。しかしながら、現時点では、こうした協力がサイバーセキュリティのあらゆる側面に対処できるかどうかは非常に不透明である。双方は、サイバーセキュリティ協力の強化されたパラダイムを構築し、この側面においてEU・NATO間の協力をさらに発展させる必要があることを認識する必要がある。
ここで注目すべきは、現在、ロシアと欧州連合、米国とロシア、米国と中国、インドと中国、米国とイラン、北朝鮮と近隣諸国、さらに中東のいくつかの国の間で、いくつかの社会経済的政治領域に存在する地政学的緊張が、独自の反響と不安を生み出していることである。
したがって、パンデミック後の世界は、信頼醸成措置や国連レベルでの規範構築への投資を真剣に検討する必要があると示唆されている。さらに、サイバー空間に関する最小公分母を特定するための、世界規模、地域規模、二国間サイバー対話を開催する必要もある。
この形式を追求する必要があるのは、サイバー攻撃を他国や他機関のせいにしたり、制裁を課したりすると、相手国との関係が悪化する可能性があるためである。
各国が協力して行動することで、より信頼性が高まることを忘れてはなりません。また、より強力な抑止力のメッセージを送ることにも繋がります。サイバー脅威に団結したアクターとして対応することで、各国は自国の安全保障、政治的・経済的利益を守るための態勢を強化できます。さらに、国際的なアクターとしての信頼性もさらに向上するでしょう。
好ましくないかもしれませんが、サイバーセキュリティの崩壊は、多くの国で様々な分野の機能に支障をきたし始めています。これは南アジアのいくつかの地域を含む世界中で顕著です。悪意のあるサイバーハッキングによって、病院が業務を中止せざるを得なくなったり、工場が一時的に閉鎖されたり、グローバル企業が競合他社によってオフラインに追い込まれたりした事例も確認されています。これにより、影響を受けた機関は莫大な損失を被っています。
サイバー空間を通じたデジタルハッキングは、地理的な境界による制約を受けません。ICTシステムに侵入し、甚大な被害をもたらす可能性があります。
サイバーセキュリティインシデントは日常茶飯事となっています。こうした状況において、2017年にヨーロッパをはじめとする複数の国際機関やインフラに甚大な影響を与えた2件の大規模な世界的サイバー攻撃の浸透効果を改めて認識する必要があります。
2017年5月に発生したワナクライランサムウェア攻撃は瞬く間に世界中に広がり、データを暗号化し、暗号通貨ビットコインでの身代金支払いを要求しました。その後、150か国30万台以上のコンピュータが影響を受けた可能性があり、40億~80億米ドルの損害が発生したと推定されています。自動車メーカーのルノー、日産、ホンダは攻撃による大きな影響を受け、フランス、イギリス、ルーマニア、スロベニア、日本、インドの多くの生産拠点で生産を削減、場合によっては停止せざるを得ませんでした。さらに残念なことに、この攻撃はイギリスの国民保健サービス(NT-IS)にも影響を与えました。これは病院に深刻な影響を与え、医師は患者のデータにアクセスできなくなりました。この影響を最も強く感じたのは、外科的介入を必要とする多くの人々でした。
さらに、国際メディアの報道によると、国際的に有名なメルクを含む多くの製薬会社が EUとその加盟国は、脅威の現実を認識し、過去数年間にわたり、欧州におけるサイバーセキュリティの強化に取り組んできました。インフラに対するサイバー攻撃、サイバースパイ活動、知的財産の窃盗、そしてサイバー手段を用いたハイブリッドな脅威への対策として、EUは主に予防、早期警戒メカニズム、レジリエンス(回復力)、そして連携の強化に投資を行ってきました。
ここで、EUが効果的なサイバー対策枠組み戦略に関する基本的なガイドラインを策定しようと試みている最近の取り組みに注目する価値があるだろう。EUのこうした取り組みは、他の関係者によって注意深く検討される必要がある。
2013年にはEUサイバーセキュリティ戦略が策定され、その後、2016年にはネットワーク・情報セキュリティ(NIS)指令、そしてハイブリッド脅威対策に関する共同枠組みが策定されました。これらの対策の一部は、既に他の国々でも導入されています。例えば、各国が国家レベルのコンピュータセキュリティインシデント対応チーム(CSIRT)と国家レベルの有能なNIS機関を設立するといった取り組みが挙げられます。これは、進行中の脅威に関する戦略的協力と情報交換、そして潜在的なサイバーセキュリティインシデントへの対応を促進することを目的としています。
これらの措置は、パンデミック後、そしてブレグジット後にデジタルマーケティングと電子商取引に大きく依存することになるヨーロッパにとって、大きな助けとなることは言うまでもありません。バングラデシュもこの方向へ進むことを期待します。
南アジア地域においても、この問題について協力して取り組むことを検討すべきです。これは、私たち全員が共に前進する上で役立つでしょう。特に経済面では多くの障害に直面しています。そのため、2016年のEU理事会議長国時代にオランダが提案した内容を真剣に検討することは、私たち全員にとって有益でしょう。この問題に関するオランダのコメントは当初物議を醸しましたが、その後、高く評価されるようになりました。
同様に、南アジアでは、事実上ほとんどの問題において意見の相違が見られます。したがって、サイバーセキュリティの構築は容易ではありません。しかしながら、パンデミック発生後の今日、南アジアの誰もが互いを非難するのではなく、各国のサイバー活動の範囲、規模、期間、強度、複雑さ、高度さ、そして影響に対応していく必要があります。
バングラデシュの情報技術部門は、世界の他の地域で採用されているこれらの手続きを慎重に検討する必要があります。民間セクター、様々な金融機関、商工会議所が直接的または間接的に参加し、委員会を設置することが考えられます。バングラデシュ外務省もこの枠組みに参画できます。このプロセスは政治化されるべきではありません。必要であれば、日本、オーストラリア、欧州連合、米国、カナダの代表者からの助言を求めることも可能です。
サイバーレジリエンス(回復力)を達成する必要があると強く信じています。
元大使、元最高情報コミッショナーのムハンマド・ザミール氏は、外交、情報への権利、グッドガバナンスを専門とするアナリストです。muhammadzamir0@gmail.com
Bangladesh News/Financial Express 20250623
https://today.thefinancialexpress.com.bd/views-opinion/the-dire-need-of-curbing-cyber-attacks-1750601297/?date=23-06-2025
関連
