アジア・ドイツ読書日誌と
ロンドン・東京・フランクフルト・シンガポール音楽日誌
ドイツ読書日記
第十章 欧州統合の視線から
第三節 ユーロ
ウクライナのサイバー戦争
著者:松原 実穂子 
 2023年8月出版の新書で、著者は、現在はNTTの「チーフ・サイバー・ストラテジスト」という肩書である。早稲田大学卒業後、防衛省に勤務。その後米国でMBAを取得した後シンクタンクを経て、現在の職に就いている。サイバー・セキュリティーは今や、政府にとっても企業にとっても大きな課題で、日本でも組織の強化や人材育成が至るところで叫ばれている一方で、単純な利益目当てのランサムウエアーによる攻撃から、より政治的意図を持ったものまで、日常的に多くの事案が報道されている。ある意味「平和」な日本でもそうした状況であるので、戦時下のウクライナでは、それが武器を使った「熱い戦争」と並行して、激しい「サイバー戦争」となっていることは言うまでもない。著者はそうしたウクライナでのサイバー戦の実態から、それが今後の日本を含めた世界にもたらすインパクトといった大きな課題を詳細に論じている。こうした専門家が日本でもようやく育ってきたことを感じさせる力作である。

 まず2022年2月24日のロシアによる開戦で、ウクライナはロシアのキーウに向けての武力侵攻を阻止しただけではなく、通信・エネルギー、電力といったインフラに向けてのサイバー攻撃についても決定的な被害を受けることを回避することに成功した。実際侵攻以前から、ロシアによるウクライナへの業務妨害型のサイバー攻撃が繰り返されており、侵攻後は実際の武力攻撃も加わり、ウクライナは簡単に降伏すると見られていたが、そうした大方の予想が裏切られ、ウクライナは(この本が刊行された開戦後1年時点のみならず、現在でも!)持ちこたえているのである。著者は、その理由を探ることから始める。

 そのウクライナのサイバー戦への準備は、2014年のロシアによるクリミア併合時の教訓から本格的に始まったというのが著者の見方である。言うまでもなく、このロシアによるクリミア併合がいとも簡単に実行されたのは、住民の6割近くがロシア系であったことはあるが、物理的攻撃に加え、サイバー戦でクリミアの通信インフラを破壊し、そこで進んでいる事態を世界から遮断したことがあった。更に、「DDoS攻撃(過剰なアクセスでネットの障害を引き起こす攻撃)」という、その後この本でもサイバー攻撃の本流として何度も出てくる手法でウクライナ本土のネットをダウンさせる(2015年の大規模停電もそうした攻撃であったとされる)と共に、乗っ取ったネットで、反ウクライナの主張を広げるという攻撃を繰り広げた。この時の執拗なサイバー攻撃からウクライナは多くを学び、2022年の侵攻時に対応することができたのである。

 2016年に策定されたサイバー・セキュリティー戦略を含め、ウクライナが進めてきた対応が紹介される。サイバー戦に備えた政府組織の強化と通信インフラの分散化や国際連携の推進等々。そして米国なども、既に2022年2月の侵攻開始以前から専門のサイバー防衛支援部隊をウクライナに送り込んでいたことも説明されている。そして、侵攻の直前から、ウクライナの政府機関のみならず、IT企業、公共放送局等々に対するより大掛かりなサイバー攻撃が始まることになるが、ウクライナ側は短時間でのテータのクラウド移行などの対抗策を迅速に実施したという。そして侵攻後ロシア側は、ウクライナのデータセンターから、電力やエネルギー関連施設に至るまでの物理的破壊を行うが、ウクライナ側は分散化して残されたデータセンターへの電力も確保しながら何とかその攻撃に耐えることになる。まさにウクライナ側は、ロシアの侵攻とそれに伴うサイバー攻撃に対するそれなりの準備ができていたということである。著者は侵攻以降のサイバー攻撃を、@サイバースパイ活動とA妨害・破壊活動に分けて、その双方が今回もウクライナに対して使用されたとするが、攻撃主体は、もちろんロシア側は認めていないが、政府系だけではなく、一般のロシア愛国的ハッカーも参加したとされている。また米国衛星通信に対する攻撃では、ウクライナのみならず、ドイツ、フランス、ハンガリー等他の欧州諸国でも通信障害が発生したという。これに対する米国やEUからのロシア批判に対し、ロシア側は否定するだけでなく、むしろ米国側等がロシアに対してサイバー攻撃を仕掛けたと批判する等、相互批判の応酬になっているようである。当然ながら、米国やEUは、この戦争が自身を巻き込んだ大戦に拡大するリスクを恐れていることから、サイバー面でも「攻撃型」の支援をウクライナに提供することには相当の注意を払っている。

 著者は、サイバー攻撃に対するウクライナの重要インフラ企業の懸命の戦いを描いているが、既に説明したような大きな対応に加え、地域ごとに分散されたシステムへの電力供給のため、戦火の最前線に燃料補給などを行うといった、危険ではあるが地味な活動などを行っていること等にも触れている。またロシアによる占領地域では、通信インフラがロシア側に乗っ取られることになるが、そのために拘束されたウクライナ側のIT技術者などが拷問を含めた厳しい尋問を受けたことも紹介しているが、これは戦争の実態であろう。他方で、著者は、ウクライナがこのサイバー戦でも「持ちこたえている」ことから、ロシアは、物理的なキーウを含めた占領のみならず、この面でも失敗したのか、という問題提起を行っている。「失敗」かどうかという判断は別にしても、少なくとも物理的な戦力と共に、ロシア側がウクライナの「サイバー防衛能力」を見くびっていたというのは確かだろう。軍事侵略と同様に、サイバー戦でも相手のシステムの脆弱性の分析には多大な情報と時間を要するのは当然であり、この点でロシア側の準備は不十分であった、というのが著者の見方である。ただこの点でも、物理的な戦争と同様、状況は刻々と動いており、どちらが最終的に勝利するかは見通せない。双方の側で様々な国のハッカー集団も参戦しており、その活動も、夫々の国でのサイバー行政との関係で多くの問題を抱えているとされる。更に欧米側は、ロシアが、ウクライナ支援国へのサイバー攻撃を強めるリスクも常に念頭に置いているという。実際、欧米で発生したシステム障害がこうしたロシア側の攻撃であったかどうかは、これまた微妙な問題であることから実態はなかなか表面化していないが、武力攻撃よりは目立たないことから、双方ともこの面での「戦闘」を強化していることは間違いないだろう。ロシア側のIT要員や資材不足も指摘されるが、それは更なる「サイバースパイ」活動の強化にも繋がる。他方、ウクライナ側の国際支援を取り付ける「発信力」も確かに素晴らしい。2022年10月にシンガポールで行われ、著者もパネラーとして参加した関連会議に、ウクライナの情報担当高官が戦火の中出席し、支援を要請したというのは特記される。ゼレンスキーだけでなく、ウクライナの関係者が、こうした国際支援のために懸命に動いているのには感服させられる。

 こうして最後に著者は、こうしたウクライナ・ロシア間での「サイバー戦争」が、「台湾有事」でどのような教訓をもたらすかを検討している。著者はBBCによる、ロシアによるウクライナ侵攻前の時期、中国もウクライナへのサイバー攻撃を仕掛けていた、というスクープを紹介している。その真偽は確認されていないが、少なくとも中国が、この戦争でのサイバー戦を深い関心を持って研究していることは確かであり、そこで得た教訓を台湾侵攻が行われる場合に使うことも間違いない。実際、2022年のナンシー・ペロシ下院議長の台湾訪問時には、中国は、軍事的威嚇に加え、多くのサイバー攻撃を仕掛けたようで、米国もそれを念頭に置いた台湾有事のシナリオを検討し、台湾も大規模軍事演習では、そうしたサイバー戦を含めて訓練を行っているということである。そして当然ながら、その時は日本も米国・台湾側で各種支援を行うことから、中国の攻撃の対象となる。昨今の日本においても、こうしたサイバー攻撃への対応も政府の防衛関係文書に含まれるなど、それなりの準備も進んでいるという。しかし、実際に危機が発生した時に、そうした対応を機動的・効果的に取れるかどうかは別問題である。著者は、ウクライナの対応も踏まえながら、結局は国民の強い覚悟とセキュリティ強化の執念にかかっていると述べ、本書を結ぶことになるのである。

 個人的には、幸いにして今のところこうしたサイバー被害にあっていないので、それほど緊迫した危機感を持っている訳ではない。しかし、平時においてもランサムウエアーによる被害はいつでも起こり得るし、戦時のような危機には、それがいっきに社会全体に広がることは間違いない。その意味で日本でもそれに対応できる戦略・設備・人材は強化しておかなければならない。まさにこの著者の様に、サイバー空間を熟知し、政府や民間で、それに迅速に対応できる知見を持った人間が、これからの時代に益々必要とされるのであろう。

読了:2024年7月14日