日本にも教訓 ウクライナ侵攻で起きる「サイバー戦」の実態に迫る
ロシアがウクライナ侵攻を開始した。
ここからどこまでウクライナに入ってくるのかが注目されるが、残念ながら、アメリカもNATO(北大西洋条約機構)も、ロシアが軍事侵攻してもウクライナには派兵しないと繰り返し述べていることから、ウクライナは90万人の兵力を誇るロシアに、20万人弱の軍隊のみで対処していくことになりそうだ。
筆者は今回、小規模な軍事作戦で止まるのでは、と見ていたが、直近ではジョー・バイデン政権がアメリカの議会議員らに、すでにロシア部隊が首都キエフの近くにいるという情報を伝えているようで、混乱はさらに広がっていく可能性もある。
ひとつ注意が必要なのは、情報工作である。偽旗作戦やフェイクニュース、自作自演などが、ロシア側からもウクライナ側からも出て、検証される間もなくSNSなどで拡散されている。現地からの情報や画像、動画をすべて鵜呑みにしないことは大事だろう。
そんなウクライナ情勢だが、アメリカがいま、「孤立無援」状態のウクライナを後援するためにサイバー攻撃を実施しようと検討しているようだ。
■ 日系3世が率いる米サイバーの実力
米軍では、サイバー軍が他国に対するオフェンシブなサイバー攻撃を行なう。その攻撃能力は世界トップクラスであり、攻撃技術はNSA(米国家安全保障局)が支えている。NSAにはアメリカの優秀なホワイトハッカーや博士クラスの人材が揃っている。
両組織とも、メリーランド州のフォートミード陸軍基地に拠点を置き、トップは同じ人物が務めている。現在は、日系3世のポール・ナカソネ陸軍中将がサイバー軍司令官とNSA長官を兼務する。
ちなみにナカソネはかつて、米軍がイラン有事の際に実施する予定だったサイバー攻撃作戦「ニトロ・ゼウス」の計画に深く関わっていた人物だ。このニトロ・ゼウス作戦では、イランとの有事の初日から、イラン国内の電力網と通信網を遮断する想定になっていた。つまり、こうした攻撃が、有事の際にはアメリカが考慮するオプションとなる。
ロシアの侵攻が始まってから、バイデン大統領にはロシアに対するサイバー攻撃の攻撃オプションが提示されたと言われている。その攻撃とは、例えば、ロシア国内の電力網を停止させるといったものから、インターネットの接続を遮断するといった選択肢だという。さらに、軍備や部隊を追加する際の輸送システムなどを妨害するためのサイバー攻撃も検討されているという。
電力網の停止は、ロシアが実際にウクライナに対して過去何度も実施してきたサイバー攻撃であり、アメリカもロシアに対して実行できる能力を持っていると見られている。平時から、ロシアなどへ攻撃を行なうための下準備としてインフラなどへのサイバー工作(有事などに使えるシステムの確保や、ウィルスを感染させる、など)も行なっていたと見られている。
インターネットの遮断については、実はロシアは以前から警戒してきたシナリオで、ロシアはかつて、有事の際には自らインターネットを遮断してインターネット網からの妨害を防ぐと主張していたことがあるくらいだ。社会生活や経済活動などのインフラとなっているインターネットが遮断された場合の混乱は大変なものとなるからだ。
ちなみに現在、ホワイトハウスはこうしたサイバー攻撃シナリオを考慮していることを否定している。
■ 欧州諸国からのサイバー連携の深度
アメリカの対ロシア・サイバー攻撃には、NATO諸国をはじめ、協力を惜しまない国が少なくない。イギリスやオランダ、イスラエルといった国は、優れたハッキング能力などを持っており、これまでもそれぞれが独自にサイバー空間で得たロシアに関する有用な機密情報などをアメリカに提供してきている。例えば、オランダの諜報機関はロシアの政府施設の監視カメラにもハッキングで侵入して、得た情報をアメリカに提供していたこともある。
さらに重要なのは次のポイントだ。
アメリカは、ロシアの基幹産業や政府機関などが導入している西側メーカーのデジタル製品や機器の詳細な情報なども手に入れることが可能だ。そうした情報は、ロシア内の組織や施設などを狙ってサイバー攻撃を成功させるには不可欠になる。かつてアメリカはイランの核燃料施設をサイバー攻撃で破壊するのに、内部で使われている全く同じ機器(ドイツ製など)を取り寄せて内部の制御装置を再現し、サイバー攻撃の訓練を繰り返し行なっていたこともある。
ちなみにこの話は日本にも教訓となると思う。自国製の製品をインフラなどに積極的に導入しなければ、安全は守れないのである。サイバー攻撃が行われる現代では、重要施設などではライバル国の製品の導入は避けたほうがいい。
もっとも、サイバー攻撃は直接的に人命を奪うような破壊的なものではない。どちらかといえば妨害工作というイメージだ。アメリカも、今回は破壊というよりは妨害で止めようとしているとの話がある。その理由は、サイバー攻撃であっても武力攻撃と見なされてしまいかねない攻撃は、アメリカであっても他国に対してやりたい放題にはできないからだ。
特にアメリカはサイバー空間においても、先制攻撃を禁じる国際法に則るべきと主張してきた。国連でも議論になってきたこのサイバー空間における行動規範については、ロシアと中国は国際法に従うべきとするアメリカの主張を全面的に否定している。ただそれをアメリカが堂々と破るわけにはいかない。
■ 侵攻前から始まっている
一方で、こうした攻撃は、ロシア側からウクライナをはじめ欧米側に実施される可能性があることも忘れてはいけない。今回のウクライナをめぐる騒動が起きてから、すでにこれまで、ロシアは3回にわたってまとまったサイバー攻撃をウクライナ政府機関などに仕掛けている。ロシアが侵攻したすぐ後も、ウクライナのミハイロ・フェドロフ・デジタル転換相によれば、Wiper(感染した先のシステムを消し去る攻撃)やDDos攻撃(大量のデータを送りつけて機能不全にする攻撃)が確認されている。
こうした攻撃も、実際の進行に加えて実施されていく可能性はあるだろう。経済制裁を発表したアメリカのみならず、日本も、経済産業省が早々に警戒を呼びかけているように、妨害工作に近いサイバー攻撃が増える可能性は想定しておいたほうがいいかもしれない。ちなみに、ロシアの場合はランサムウェア(身代金要求型ウィルス)をばら撒くようなサイバー犯罪組織であっても、情報機関とのつながりがあると分析されているので、ロシアの国の意向に沿った形で攻撃が増える可能性がある。
これからウクライナ情勢がどう展開していくのかわからないが、ロシアや欧米諸国がからむサイバー攻撃の動向からも目が離せない。