米国は次の「サイバー9/11」をいかに防ぐか

米国のデジタル政策にとって、この1ヶ月は激動の月だったというのは控えめな表現かもしれない。リモートワークやリモート学習、Netflixのビンジ視聴、そしてドゥームスクロールなど、パンデミックの間、インターネットの利用は急増した。一方、トランプ政権は中国の通信機器メーカー、ファーウェイに対する攻撃を継続し、米国におけるTikTokの禁止を強く主張している。

さらに、米国サイバー軍司令官兼国家安全保障局長官のポール・ナカソネ将軍は先月、「敵対勢力が選挙に干渉しようとしていると判断した場合、我々は行動を起こす」と述べた。トランプ大統領は、2018年の中間選挙中にロシアのインターネット・リサーチ・エージェンシー（IRA）をオフラインにするために米国サイバー軍が行ったとされる作戦を公式に認めた。また、民主党議員らは、2020年の選挙を狙った外国勢力への介入作戦についてFBIに説明を求めている。

それでも、こうしたデジタル脅威から、より良い政策と成果が生まれる可能性が高まっている。「サイバー空間は今や、技術の世界から地政学の世界へと移行しつつあるのです」と、2019年8月に辞任するまで国家情報長官（米国で2番目に高位の情報機関職員）を務めていたスー・ゴードン氏は語る。こうした脅威への対応として、政府、民間部門、そして市民社会は「脅威に対抗するツールの種類について、はるかに成熟した認識を持つようになってきている」。

WIREDとのインタビューで、中央情報局（CIA）の上級職や国家地理空間情報局（NGIA）の副長官も務めたゴードン氏は、サイバーセキュリティ、民主主義に対するデジタルの脅威、そしてそれらのリスクに対する社会全体の対応について語った。

11月の選挙が近づくにつれ、ロシア国営メディアが新型コロナウイルスに関する嘘を広め、ソーシャルメディアプラットフォームが国家関連の情報活動からユーザーアカウントを削除し続ける中、ロシア政府による選挙プロセスへのデジタル脅威が最大の関心事となっていた。

ゴードン氏の見解では、米国がロシアを「非常に危険で有能な敵国」として依然として重視している主な理由は2つある。1つ目は、2016年にロシアの関与者が投票機へのハッキングなどの干渉活動と選挙運動への影響力行使、つまり「人々の投票意欲、投票方法、投票するかどうか、自分の投票が重要だと思うかどうかに影響を与える」行為を行ったという明白な証拠である。影響力と干渉の両方の証拠のほんの一部としては、2016年米国選挙におけるロシアの選挙運動に関する上院情報特別委員会の5つの報告書（選挙インフラへの攻撃、ソーシャルメディアの利用、米国政府の対応、米国情報機関の評価、そして米国の対諜報活動（まだ公表されていない））を参照すれば十分である。

第二に、他の国々が「利用可能なあらゆる手段を活用することについては比較的新しい」のに対し、ロシアの諜報機関は「完全に確立され、非常に成熟している」。しかし、彼女はロシア政府が影響力行使の唯一の指揮者ではないことを強調する。実際、7月24日、国家防諜・安全保障センターの所長は、中国、ロシア、イランが11月の米国大統領選挙に向けた影響力行使を拡大していると警告した。

ゴードン氏は、「アメリカ合衆国、そしてこの問題に関心を持つすべての人々は、2016年よりも準備が整っています」と語る。選挙機械の保護に向けた取り組みは継続的に強化されており、連邦政府は選挙を管理する地方自治体との連携を強化している。しかし、「だからといって完璧というわけではありません」とゴードン氏は語る。「できることは常にあるのです」

選挙セキュリティの専門家たちは長年にわたり、一連の変更点を主張してきたが、成果は限定的だった。上院共和党は、連邦選挙セキュリティ予算を提供し、電子投票技術のセキュリティの劣悪な現状に対処する法案を阻止し続けている。多くの電子投票機は依然として脆弱であり、有権者登録データベースも同様である。ウォール・ストリート・ジャーナルが入手した5月、国土安全保障省は州当局者に非公式のメモを送り、電子投票は「管理体制が整っていてもリスクが高い」として、紙投票を推奨した。一方、海外での活動は続いている。

それでもゴードン氏は、2016年はオープンなインターネット・エコシステムに対する、そしてそれを通じたデジタル脅威に対する、強烈な警鐘だったと語る。「常に問われてきた疑問の一つは、サイバー空間での9/11が起きるまで、本当に抑止力を確立できるのか、ということだった」と彼女は言う。「選挙干渉こそがサイバー空間での9/11だったかもしれないと、今でも心の底では思っている。あの時こそ、サイバーがどのように利用され、どのような脅威をもたらすかを私たちが認識した瞬間だった」

ゴードン氏は、誰もがそう考えているわけではないことを認めている。トランプ大統領は、諜報機関を日常的に攻撃し、その結論に異議を唱え、さらには米国の諜報機関をナチスになぞらえてきた。2016年のロシアによる影響力工作の否定は、このパターンの核心である。昨年の日本でのG20では、ウラジーミル・プーチン大統領の隣に立ったり座ったりした大統領は、ニヤニヤしながら指を振り、「お願いだから選挙に干渉しないで」と指示し、さらに悪名高い2018年のヘルシンキでのサミットでは、FBIではなくプーチン大統領の側に立った。「プーチン大統領はロシアではないと言っている。ロシアである理由は見当たらない」と。最近任命された国家情報長官は、党派性と資格不足で物議を醸しており、さらなる懸念を引き起こしている。これらすべてが、次の疑問を投げかける。政治家による諜報機関への攻撃は、選挙干渉のようなデジタル脅威への米国の対応を損なっているのだろうか？

ゴードン氏は、必ずしもそうではないと言う。「情報部員として、人生を通して、常に都合の悪い情報を最悪のタイミングで提示し、意思決定の余地を奪うことを自覚しています」と彼女は付け加える。「私たちはそれに耐えています。私はそれが好きではありません。しかし、現実の脅威についてメッセージを発信し続けている、真摯で確固とした声と、素晴らしい取り組みが、あちこちで起こっていると思います」

もちろん、ロシアの選挙介入だけがデジタル脅威ではありません。「我々は中国の経済スパイ活動を追跡し、懸命に取り組んできました」とゴードン氏は述べ、サイバー空間を利用した米国企業からの企業秘密窃盗が増加する中、司法省が中国ハッカーを起訴したことを指摘しました。「これはかなり大胆な動きでした。なぜなら、我々がサイバー活動に関して中国の関係者を公然と告発し、責任を問うているからです。」

これらの起訴状は、より広範な戦略的計算にも位置づけられている。選挙操作を阻止するための取り組み、経済スパイ活動に対する起訴状、そしてホワイトハウスによるロシアのNotPetyaランサムウェア攻撃への非難など、これらはすべて「公然と非難する意欲の高まり、そして民間部門と政府が協力して犯人を特定し、対応策を講じようとする意欲の高まり」を示している。

しかし、一部の専門家は、この非難を非難している。中国の諜報員に対する起訴は、サイバー空間を利用した企業秘密の窃盗を阻止するのにほとんど役立たないと主張する専門家もいる。また、ロシアへの非難は選挙介入にほとんど影響を与えないと主張する専門家もいる。

ゴードン氏は、デジタル脅威への強力な対応策を講じる上で重要なのは、脅威が政府をはるかに超え、米国をはるかに超えて広がっていることを認識することだと述べている。「米国の産業基盤、国民、そして市民は国家安全保障に貢献しています。これは常に真実でしたが、政府だけが標的ではないデジタルでつながった世界では特にそうです。」米国の敵対国は「米国の強みがどこにあるのかを理解しています。それはイノベーション、創造力、そして技術的リーダーシップにあります。」これらのシステムを攻撃することは、「米国に対する優位性を築く」手段なのです。

同時に、こうした課題に直面しているのは米国だけではありません。ロシア政府、あるいはその支援を受けた勢力は、ウクライナ、フランス、ドイツ、オランダをはじめとする多くのヨーロッパ諸国の選挙に干渉したり、影響を与えようとしてきました。英国議会の情報安全保障委員会は最近、2016年のブレグジット国民投票を標的としたロシアの影響工作に対する政府の対応が不十分であると指摘する報告書を発表しました。

ファーウェイをめぐる騒動もまた、その一例です。世界中の政府や企業――デンマーク、インド、日本、南アフリカ――は、トランプ政権当局者がファーウェイの5G機器が中国政府のスパイ活動の媒介になっているとして同社を激しく非難し続けていることに、危機感を募らせています。複数の現実が同時に存在しています。多くの国がファーウェイの5G技術を全面的に禁止しておらず、低価格が重要なセールスポイントとなっている市場では、同社は日々シェアを拡大​​しています。しかし、世界的なサプライチェーンの複雑化は、デジタルインフラサプライヤーであるファーウェイが、このような疑問を呈される最後の事例ではないことを意味しています。

「データセキュリティ、データ主権、そしてデータ保護に関する懸念について、公然と圧力がかけられているのは喜ばしいことです。なぜなら、これらはプライバシーと密接に関係していると思うからです」とゴードン氏は語る。「自分のデータが保護されていると確信でき、誰かのインフラを経由しているからといって危険にさらされることはないはずです。米国や民主主義国家には、それを保護する法律がありますが、そうでない国もあります」。政府と民間部門の格差は米国にとってはメリットとなるものの、「中国がこれほど懸念されるのは、中国共産党、中国政府、民間部門の間に違いがないからです」。

多くの国がこうしたリスクに対処しているため、ゴードン氏は「米国の政策や規制は、パートナー国や同盟国と明確に共有されなければならない」と述べている。各国は互いに問いかける必要がある。「私たちは同じ見方をしているだろうか？ 私たちは皆、つながっており、互いのために意思決定をしていることを理解しているだろうか？」

これらの脅威に対抗するには、国家が保有するあらゆる手段が必要です。もはや技術だけでは不十分です。「サイバー時代の初期には、サイバー脅威はサイバー防御、つまり技術対技術によって対抗されていました」と彼女は言います。しかし、「サイバーは国家の利益に影響を与える手段として利用されているため、今や新たな手段が登場し始めています」。

デジタルリスクに関する質問が次々と続く中、ゴードン氏は別の視点を提示する。「脅威という観点から考えるのではなく、機会という観点から考えましょう」と彼女は言う。「なぜなら、私たちはますます自らを守りたいと思うようになるからです」

マイクロエレクトロニクスから通信、食品に至るまで、サプライチェーンのセキュリティ強化は、ゴードン氏が新型コロナウイルス感染症のパンデミックから得た最大の教訓の一つだと述べている。「かつて誰かがこう言いました。『なぜ人はスポーツに賭けてそんなに大金を失うのか？』と。答えは、最高の日が平均的な日だと思い込んでいるからだ」。米国では、効率性や経済的な理由から下された意思決定がサプライチェーンの脆弱性を招いたとゴードン氏は指摘する。セキュリティを優先することで、こうした弱点を軽減できる可能性がある。

民主主義に対するデジタル脅威という大きな枠組みの中で、外国による選挙介入や影響力行使について振り返り、ゴードン氏は透明性という問題に立ち戻る。「私がこの仕事を始めた頃は、諜報機関による非機密扱いの評価報告書を作成することなど決してなかったでしょう」と、2016年にロシアの活動に関する諜報機関の公表された調査結果に言及して彼女は語る。「それは私たちの閉鎖的な環境内での話し合いだったでしょう」

2016年にオバマ政権の多くの人々が懸念したように、脅威の証拠を公表することと、国民が心の中で脅威を誇張するように仕向けることの間には、バランスが存在します。「敵対者の代わりに行動することなく、どのように脅威を伝えることができるでしょうか？」と彼女は問いかけます。「あまりにも息切れしすぎると、人々の想像力が実際に存在する能力を超えてしまい、より大きな被害をもたらす可能性があります。」

ロシアの工作員は最近、偽情報に関する偽情報を作り出した。一方、米国では、実際には存在しない外国の影響力があると主張したり、外国の影響力の力を現実よりもはるかに大きく見たりする陰謀論が蔓延しており、国民が目にし、耳にし、読む情報への信頼を損なうばかりである。

結局のところ、透明性の機会は貴重です。「悪は明るみに出るとなかなか成功しません」とゴードン氏は言います。諜報機関、FBI、国土安全保障省などが選挙に対するサイバー攻撃や情報脅威についてこれほど頻繁に議論してきた理由の一つは、「影響力から身を守る最良の方法の一つは、実際にその可能性があることを人々に伝えることだからです」とゴードン氏は言います。

ゴードン氏は民間セクターの役割も重視している。「米国企業が競争し、製品を販売し、世界中で成功することを望んでいますが、彼らが敵対国や競争相手と知らず知らずのうちにパートナーとなり、不公平な扱いを受けるような状況は避けなければなりません。ですから、そこが難問だと思います。どうすればその両方を実現できるのでしょうか？」

この問題は、米国のハイテク産業の規制が中国との競争を阻害するという企業の主張、中国政府の命令で米国のインターネット企業が情報を検閲することへの懸念、さらには民間主導の技術開発と米国の民主主義的価値観の再調整を主張するエイミー・ウェッブの『The Big Nine』などの書籍の出版など、最近の公の議論の中心となっている。

「政府には、適切な枠組みを設定し、適切な連携を築き、左と右の境界線を明確にするよう、多大な圧力をかけてきました。企業には、収益性とセキュリティを両立させる方法を理解するよう、多大な圧力をかけてきました」とゴードン氏は語る。「本当に重要な技術の多くは商業的に開発されています。事後的にそれらを安全にするかどうかを判断するのは本当に難しいのです。」ゴードン氏はさらに、個人にもオンライン上の真実と虚偽を見分け、より賢明なデジタル衛生に関する判断を下す役割があると付け加える。「技術的な警戒に加えて、人間による警戒は、実に効果的な防御策です。」

テクノロジーについてより戦略的な見通しを持つことで、短期的な利益だけでなく長期的な安全保障や国家政策の問題を、デジタルリスクの検出、軽減、そして可能であれば排除するという観点から考慮できるようになる、というのがその考え方だ。

WIREDのその他の素晴らしい記事

• TikTokとデジタルブラックフェイスの進化
• ナチスの無人機からロンドンを救ったアメリカの科学者たち
• ロックダウン中に家族の食事を計画し調理するためのヒント
• シークレットモードは思った通りに動作しない可能性があります
• このアルゴリズムは医師に代わるものではなく、医師をより良くするものである
• 🎙️ 未来がどのように実現されるかをテーマにした新しいポッドキャスト「Get WIRED」をお聴きください。最新エピソードを視聴し、📩ニュースレターに登録してすべての番組をチェックしましょう。
• 🏃🏽‍♀️ 健康になるための最高のツールをお探しですか？ギアチームが選んだ最高のフィットネストラッカー、ランニングギア（シューズとソックスを含む）、最高のヘッドフォンをご覧ください