 2000年の電子署名法の施行は、信頼できる安全な環境で電子政府を実現するために欠かせないものでした。2001年には官民データ交換の基盤となるX-ROADがスタートし、バックオフィスの自動化が可能になります。2002年のIDカード発行と取得の義務化により、全ての国民がオンラインサービスを利用できる環境が整います。 2005年のインターネット投票開始までに、サイバーセキュリティの強化が進みますが、2007年にはエストニアへの大規模サイバー攻撃が発生し、データ保護や国際連携の重要性が再認識されるようになりました。2007年の大規模サイバー攻撃の後に、KSIブロックチェーンの導入、NATO共同サイバー防衛センターの創設、国家サイバーセキュリティ戦略の策定などが進み、EUやNATOのサイバーセキュリティにおけるエストニアの存在感が高まりました。2013年には、サイバー戦の国際法ルールとしてタリン・マニュアルが刊行され、EUのサイバーセキュリティ戦略も策定されます。 2014年のロシアによるウクライナ領土のクリミア併合は、エストニアのみならず世界全体に大きなインパクトを与えました。この事件に対するロシアへの経済制裁は、2015年まで行われたとされるダンスケ銀行によるマネーロンダリング事件の発覚とも無関係ではないでしょう。ロシアによる領土侵犯の脅威は、新たなデジタル戦略の中で提案されていたデータ大使館の必要性を再確認させることになりました。 その後も、EUやNATOにおけるエストニアの積極的な関与は続けられており、2016年発効のeIDAS規則、2017年刊行のタリン・マニュアル2.0、国際サイバー防衛訓練の実施などで、その存在感を示しています。 2017年には、 2007年の大規模サイバー攻撃と並ぶ重大なインシデントとして位置づけられているIDカードセキュリティ脆弱性問題が起こりました。この際のエストニア政府の対応は、迅速かつ適切なものとして、諸外国の参考になると思います。2018年には、課題の一つであった国内法の整備として、サイバーセキュリティ法(デジタルサービスを含む重要インフラの保護)が制定されました。  エストニアのセキュリティ上の最大の脅威は、ロシアに関するものです。NATOへの参加も、エストニアの安全を国際安全の一部と見なしているからであり、加盟国のサイバー防衛能力を向上させることは、自国の安全性の向上につながるものであるため、NATOやEUに貢献しているのです。 認識されている脅威の中には、政治・社会の過激化・二極化、社会結束の弱体化、寛容性の低下、社会的緊張などもあります。これに関連して、戦略的コミュニケーションや心理的保護なども紹介しておきます。 エストニアでは、戦略的コミュニケーションを、社会的結束を強化し、肯定的な国際イメージを確立し、敵対的な情報攻撃に対抗するための手段と位置付けています。国内外に対する情報発信を戦略的に行うことで、他国からのプロバガンダや政治工作に対抗します。2007年に大規模サイバー攻撃が発生した際も、エストニアのロシア系マイノリティーによる暴動がインターネットで呼びかけられた例があり、市民の暴動や国内テロなどを先導するサイバー行動には警戒が必要です。 心理的保護については、危機を防ぎ、社会の安全意識を高めることに貢献し、情報操作や誤報によって社会に暴力を誘発したり、憲法秩序を無視することで危機の解決を促進する情報攻撃を中和する効果があると考えています。エストニアは、住民が安全な日常生活を実感し、結束力と思いやりのある寛容な社会を目指しており、生活環境がより安定して安全になると、セキュリティ脅威からの社会の脆弱性が減少すると考えています。 他国からのプロバガンダや政治工作に弱いとされる日本が、エストニアから学べることは多いと思います。    次回に続く
コメントの受け付けは終了しました。
|
Categories
すべて
Archives
6月 2023
|
RSSフィード