課題:Reasonable and proportional response to a cyber attack
21日、米サイバーコマンド司令官のアレクサンダー陸軍大将(Keith B. Alexander)がITセキュリティー団体総会で記者会見に応じ、サイバー攻撃を受けた際の対応(反撃を含む)に関する交戦規定が、現在統合参謀本部の確認を受けているサイバードクトリンで明らかに出来るだろうと述べました。
同時に政府に対し、国として方針を示す必要のある事項について早く明らかにするよう、間接的に強く要望した様にもまんぐーすには聞こえました。
米国はサイバー戦に関し、5月にオバマ大統領が国際協力を推進する指針(international cyberspace strategy)、7月に国防省がサイバー空間作戦戦略(strategy for operating in cyberspace)を公表しており、それらを遂行するに当たっての軍レベルの作戦方針を規定すべく作業が佳境に入っている模様です。
↓ ↓ ↓
「サイバー国際戦略を発表」→http://holyland.blog.so-net.ne.jp/2011-05-17
「発表:サイバー作戦戦略」→http://holyland.blog.so-net.ne.jp/2011-07-15
アレクサンダー司令官は更に・・・
●ドクトリンが制定されれば、サイバーコマンドが「サイバー空間でどのように作戦をするか」や「どのような条件でサイバー脅威に対する攻撃に出られるか」や「どのような手段で」を定義することの助けになる。また、それに向けた訓練を準備できる
●陸戦法規と武力紛争法規がサイバー戦にも適応されるが、実在の空間への法規を、第5のドメインであるサイバー仮想空間へどのように翻訳して適応するかが課題である。正に国防省等が取り組んでいるのがこの交戦規定や他の要領である。
●また、サイバー空間における戦争の構成要件をどうするかも要考慮事項の一つである。米国は、サイバー攻撃を受けた際の合理性のある応分の反撃・対応をどの程度にするかを決定しなければならない。
●武力紛争法では物理的攻撃に対する合理性のある応分の程度を規定しているが、これをサイバー空間に適応しようとする時、悪意ある攻撃者に乗っ取られたネットワークを運用中止にする権限があるのか、また
●誰にその権限があるのか、FBI、NSC、軍、ネットプロバイダーかその他か、等の不確定な疑問が残っている。これらの課題への対応方針を政府・議会は我々に告げなければならない。そうすることで我々は行動が許されるのだ。
●現在のサイバーコマンドの訓練は、国防省のネットワーク防護に向けられているが、今後はフルスペクトラムの脅威に対応できるように訓練の範囲を拡大することになろう。我々は部隊を鍛え、やるべきことを正しくできるようにする。
●相手となる国家や非国家やハッカー達は、より脅威の高くしつこい道具を準備している。我々はこれらに備えなければならない。
/////////////////////////////////////
米国防省は、そのサイバー戦能力を国防省ネット以外の米社会全般のネット防衛に活用して欲しいと言い続けています。米軍のネットが生き残っても、米国の政治、経済、金融、通信、電力等々のネットが被害を受ければ米軍は活動できなくなるからです。
しかし政府機関が、特に軍が一般社会のネットに食い込んでくることへの警戒感は根強く、なかなか思うように警戒感がぬぐえないようです。日本はどの当たりにいるのか知りませんが。
本当にドクトリン策定が佳境に入っているのかどうか・・・。サイバー戦の構成要件や権限の問題は、もう1年以上アレキサンダー司令官が言い続けている課題ではないかと思うのですが・・・。
もちろん簡単に解決できる問題では無いでしょうが・・・。
またドクトリンが完成しても、政府から方針が示されないと実行動が出来ない分野も多く残りそうですね。
「中国がネットの15%を乗取り」→http://holyland.blog.so-net.ne.jp/2010-11-17
「米空軍サイバー攻撃規則」→http://holyland.blog.so-net.ne.jp/2011-08-11-2
「米空軍がリビアでサイバー攻撃」→http://holyland.blog.so-net.ne.jp/2011-04-02-1
「前半:サイバーと宇宙演習の教訓」→http://holyland.blog.so-net.ne.jp/2011-02-01
「後半:サイバーと宇宙演習の教訓」→http://holyland.blog.so-net.ne.jp/2011-02-02