監視カメラのシステムへの不正侵入や、それをサイバー攻撃の踏み台にしたという話はすでに数年前からニュースになっている。最近は車や航空機に対するサイバー攻撃も可能かもしれないというニュースが流れた。重要インフラストラクチャの制御システムにアクセスできれば、さらにひどい被害を引き起こせるだろう。実際、制御システムを狙ったと考えられるマルウェアが複数見つかっている。
一部の専門的な技術者を除けば、重要インフラストラクチャの制御システムはブラックボックスでしかない。何がどう作動しているのか、プログラムをどう直せば良いのかは、一日、二日では理解できない。事故が起きる前から、部品の一個一個、プログラムの一行一行を確認しないと安全は確保されなくなりつつある。
簡単な解決策はない。攻撃側よりも防御側のほうが圧倒的に不利である。しかし、だからといって無防備でいるわけにはいかないだろう。攻撃のためのコストを上げ、攻撃者の素性が露見した場合の報復の可能性を攻撃者に周知させることで抑制・抑止しなくてはならない。
サイバー攻撃の抑止は、攻撃者の素性が分からないのだから、うまく機能しないといわれてきた。確かにそういう側面もある。しかし、現実には、攻撃者の素性を完全に隠すことは難しくなってきている。2014年末にソニー・ピクチャーズに対するサイバー作戦が行われた際、米国の国家安全保障局(NSA)は、マルウェアが北朝鮮を出てからカリフォルニアのソニー・ピクチャーズの本社にたどり着くまでをたどることができたといっている。サイバー攻撃はそれほど簡単ではないという認識を広め、実際にそうなるようにする努力が必要である。サイバー攻撃とは、サイバースペースに閉じこもったものではなく、現実空間に影響し、被害をもたらす能力のあるものと考えなくてはならない。
