ウクライナ戦争がサイバー空間でますます進行する中、各国は使用された兵器そのものではなく、悪意のある技術的行為を取り締まる必要があるとヘレン・プレイル氏は書いている。
インターネットやその他の接続されたデジタル技術を含むサイバースペースは、多大なメリットを提供しますが、軍事領域として重大なリスクももたらします。これには、サイバーセキュリティとサイバー外交の強化が必要です。
サイバースペースの軍事化に関する議論と規制は、現代の紛争での利用が拡大しているため、関連性を増しています。ウクライナ戦争は、サイバー空間でも起きている公然の軍事紛争の一例である。
歴史的に、軍備管理は軍事エスカレーションを防ぐ上で極めて重要でした。しかし、サイバー空間の特殊な性質により、サイバー軍備管理に適用可能で検証可能な措置を作成することは困難です。
ダルムシュタット工科大学の同僚と行った最近の分析では、いくつかの重要な障害が明らかになりました。
「サイバー兵器」とは何ですか?
サイバースペースで軍備管理を確立するための根本的な課題は、重要な用語の明確で統一された定義が欠如していることです。これは、従来の兵器の定義が「サイバー兵器」として使用されるサイバー攻撃の特性に実際には関連していないため、特に重要です。
サイバー兵器は、所有者の同意なしに IT システムの完全性、可用性、または機密性を侵害するために考案および実行される可能性のあるデータや知識である傾向があります。
したがって、私たちが話を聞いた一部の専門家は、兵器はある種の運動的、物理的な使用を示唆しているため、サイバー兵器自体の概念は存在しないと議論しました。サイバー攻撃はテクノロジーの脆弱性を悪用し、現実世界の物理的な問題を引き起こす可能性がありますが、その引き金はサイバー「兵器」だったということでしょうか?
この曖昧さにより、サイバー兵器条約に基づいて何が規制されるのかを確立することが困難になります。
コンピューターや USB メモリなどの日常的なテクノロジーの多くは、民間と軍事の両方に応用されています。
これらの異なる使用シナリオの間に明確な線を引くことはできません。したがって、軍備管理の観点から製品を禁止することはできません。地雷や核兵器を禁止することはできますが、USB メモリやコンピューターを禁止することはできません。
さらに、サイバー兵器として使用できる多くの機器は、サイバー防御やスパイ活動を構築するための機器でもあります。
これまで軍備管理条約において二重使用が役割を果たしてきましたが、サイバー兵器の二重使用の性質は以前とはまったく異なる次元を帯びています。
武器規制の検証は最大のハードルの一つ
サイバースペースで軍備管理を確立するための適切な検証メカニズムを見つけることは非常に困難です。たとえば、サイバー兵器の場合、数値化することはできません。また、従来の武器の軍備管理協定のように、武器の数を数えたり、カテゴリー全体を禁止したりすることはできません。
さらに、サイバー兵器はコストをかけずに無限に複製され、世界中で共有される可能性があります。たとえば、コードについて考えてみると、デバイスからコードを削除しただけでは、コードが実際になくなったわけではありません。バックアップ システムまたはインターネット上の他の場所に保存された可能性があります。
これは、非常に侵入的なものでなければならないため、適切な検証メカニズムを確立するという課題をさらに悪化させます。多くの国は、自国のサイバー防御に関する洞察を提供する必要があり、これらの洞察が悪用されて脆弱性を探る可能性があるため、煩わしい検証プロセスに参加することに消極的になる可能性があります。
サイバー攻撃のツールとテクノロジーは急速に進化しており、多くの場合、規制の取り組みを上回っています。規制が合意されるまでに、テクノロジーはその範囲を超えて進歩している可能性があります。この急速な進化により、ソフトウェアの技術的特徴に基づく規制や検証措置が複雑化しています。
たとえば、サイバー攻撃のコードは通常、特定のターゲットやタスクに適応した進行中のソフトウェア開発に基づいています。
これは、コードが信じられないほど急速に変更および進化することを意味します。バリエーションは非常に大きく、将来のサイバー攻撃は常に過去の攻撃とは異なります。
また、二重用途の要素と、サイバースペースのインフラストラクチャのほとんどが民間所有されているという事実により、軍備管理を効果的に行うには民間部門が関与し、関与する必要がある。
有害な行為そのものを追及する必要がある
軍備管理措置を確立するには政治的意志が不可欠です。各国は、この分野での能力を強化することでサイバーツールの戦略的価値を認識しており、潜在的な利点を制限する新たな条約の遵守に消極的になる可能性がある。現在の地政学的な状況により、幅広い合意を得る取り組みがさらに複雑になっています。
文献を調べたり、専門家と話をしたりすると、従来の軍備管理措置を単純にサイバー兵器に適用することはできません。代わりに、特定の悪意のある行為を禁止することに重点を置く必要があります。このアプローチにより、技術の進歩とサイバーツールの二重使用の性質に適応できる契約が可能になります。
2015年以来、国連(UN)内の国際交渉により、国家の行動を制限し、積極的な義務を定義することを目的として、サイバースペースにおける国家の責任ある行動に関する11の規範が制定されました。
ただし、これらの規範は任意であり拘束力がないため、違反が頻繁に発生します。課題は、これらの規範の拘束力を高め、悪意のある行為に対して国家に責任を負わせることです。
証拠に基づいて特定の攻撃者にサイバー作戦を(公に)割り当てるプロセスである帰属は、この点で重要なツールです。かつては複雑すぎると考えられていましたが、現在では帰属がますます実現可能になり、兵器そのものではなくサイバー兵器の使用を制裁するための基盤として機能する可能性があります。
したがって、これは、伝統的な意味での軍備管理に対する創造的な代替案や解決策を見つけるための出発点として捉えられるべきです。したがって、国際的なメカニズムやそのようなプロセスの制度化の方向での検討が興味深いことが判明しています。
Helene Pleil は、ESMT ベルリンの Digital Society Institute (DSI) の研究員です。
ユーロニュースでは、あらゆる意見が重要であると信じています。 [email protected] までご連絡いただき、ピッチや投稿を送信して会話に参加してください。
