制御システムへの攻撃は、情報の窃盗とは次元が違ってくる。国際法の世界でいうサイバー攻撃は、人に危害を加えたり、物の破壊を伴ったりするものとされている。単に情報を盗むだけではこうした事態にはならないが、制御システムへのサイバー攻撃行われ、物が破壊され、それに伴って人がけがをしたり死んだりすれば、戦争行為に近づいていく。
2015年とその前の数年からの流れを考えれば、サイバー犯罪は増加し、サイバーエスピオナージも増えるだろう。しかし、今年、懸念されるのは制御システムへの攻撃の準備が進むことだろう。実際に実行するにはかなりの覚悟が必要になるため、そう簡単には行われないだろうが、いざというときに使うための準備行為はすでに始まっていると見るべきだろう。
こういうことを言うと、狼少年のような気分になる。そんな破壊的なサイバー攻撃は起こらない方が良いに決まっている。しかし、サイバー攻撃が単なるいたずらから安全保障の領域に入りつつある現在、何も起こらないと想定し続けることはできない。むしろ、どうやったら未然に防げるか、起きたときにどうするかを考えておくのが安全保障政策である。
日本でもすでに宮城県多賀城市の制御システムセキュリティセンター(CSSC)で制御システムへのサイバー攻撃を想定して研究が進められている。経済産業省の予算で作られたこともあり、そこでは産業用の制御システムが中心だったが、重要インフラストラクチャには金融、交通、防衛、医療なども含まれる。関係省庁が協力しながら、米政府の「オーロラ発電機テスト」のような積極的な取り組みを進める年に、2016年をするべきである。
