「これについては衆目の一致するところだが、サイバー攻撃におけるレッドラインは人命が失われることだ」と、元CIAの秘密工作員で共和党の下院議員も務めたウィル・ハードは本誌に語った。彼によれば、フロリダ州の水道施設への攻撃も死者が出ていれば、物理的な対応、つまり軍事行動を招いた可能性がある。
重要インフラへの攻撃はますます悪質なものになっているが、ニュースになる事案は氷山の一角にすぎないと、専門家は言う。アメリカの重要インフラの85%は民間企業が所有し運営しているが、企業はハッキングにあったことを表沙汰にしたがらない、とハレルは指摘する。
「重要インフラ部門は現代の戦場であり、サイバー空間は(強大な軍備を誇る国家にハッカー集団が立ち向かえる)壮大な勢力均衡装置なのだ」と、ハレルは言う。「事実上何の脈絡もなしに実行されるハッカー集団の攻撃では、個々の攻撃者はまず特定できない。エネルギー、水道、金融部門を狙った攻撃は今後ますます増えるだろう」
トランプ前政権は18年、国土安全保障省内にCISAを設置した。だが高度な技術を持つサイバー捜査官も情報不足に悩まされている。民間のインフラ運営業者は社名に傷が付くのを恐れてサイバー攻撃を報告したがらず、ひそかに身代金を支払うなどして穏便に済ませようとする。
報復のネックは攻撃者の特定
さらにレッドラインを越える攻撃があった場合、どのような対応をすべきかについても明確な基準がない。「マルウエアによる攻撃をミサイル攻撃と同列に扱うのか。どんな基準で比較し、適切な対応を決めるのか」と、国防総省情報局(DIA)の元副長官ダグラス・ワイズは問う。そこが不明瞭なためサイバー攻撃が絶えない、というのだ。
報復のターゲットも見定めにくい。情報機関は「デジタル足跡」を追跡して攻撃者を特定するが、証拠は極めて技術的なもので、同盟国や世論の理解を得にくい。「やられたからやり返す」と言っても、口実と取られるかもしれない。しかもロシアは捜査を攪乱する術にたけている。
こうした事情から、重要インフラへの大規模攻撃が「2つか3つ同時に起きて(攻撃者が)明確に特定できたようなケースでもなければ」、報復攻撃はできないと、ワイズは言う。「攻撃者の特定がネックになる」
だからといって、拙速な報復が避けられるとは限らない。攻撃者の特定が困難な一方で、敵対的な国家の仕業だと決め付けるのはいとも簡単なのだ。米ロの緊張が高まるなか、第三者がアメリカにサイバー攻撃を仕掛け、ロシアの仕業に見せ掛けることもあり得る。
