サイバーセキュリティの専門家・松原実穂子氏は、12月9日、国家基本問題研究所の定例企画委員会でゲストスピーカーとして来所し、サイバー戦の実態について講演し、その後企画委員らと意見を交換した。講演の概要は以下のとおり。
戦時におけるサイバー攻撃の選択肢
サイバー攻撃の選択肢には大きく分けて、情報収集のためのスパイ活動と業務妨害型サイバー攻撃の2つがある。そのうち主な妨害型サイバー攻撃には、国家の威信を傷つけ、国民不安を煽るウェブサイト改ざん、ウェブサイトのダウンや金融などのサービスの一時停止を起こすDDoS攻撃、業務停止を引き起こすワイパー(データ削除)攻撃がある。
戦時となれば、攻撃のみならず反撃もある。敵軍がサイバー攻撃に使っているITインフラへの反撃によるダウン、サイバー要員の排除などがあり得よう。さらにサイバー攻撃と火力を組み合わせれば、破壊力と殺傷力が一層増す。
ウクライナの情勢
2月24日のロシアによるウクライナへの軍事侵攻前には、通信網遮断など重要インフラへの大規模な妨害型サイバー攻撃が予想された。それを予期したウクライナ議会は、軍事侵攻1週間前に官民データをクラウドに移行可能にする法律を制定し、バックアップ体制を整えた。実際、軍事侵攻1週間以内にウクライナの主要なデータセンターが爆撃で破壊されており、クラウドを使ったバックアップデータの確保がウクライナの業務継続性確保上、重要となっている。
現時点で、軍事侵攻後のロシアによるサイバー攻撃の被害は当初の予想より少ない。ロシアには2014年クリミア併合という成功体験があった。そのためロシア側はウクライナを過小評価し、サイバー攻撃に必要なコンピュータウイルスの手持ちの数が足りなくなっている可能性がある。また、占領後に使用する重要インフラをあまり破壊しすぎたくないと当初考えていたのかもしれない。
逆にウクライナはクリミア併合、2015年と2016年のロシアのサイバー攻撃による停電発生事件を教訓として、重要インフラ防御のためのサイバーセキュリティ強化を続けてきた。
加えて、欧米諸国による協力は欠かせない。2021年10月に米国の官民チームがウクライナを訪問し、ロシアがウクライナの重要インフラネットワークに既にコンピュータウイルスを埋め込んでいないかどうか調査した。その結果、ウクライナ鉄道に仕込まれたワイパーを見つけ、削除している。市民の鉄道による戦時避難にとって重要な役割を果たした。
他方で、ウクライナからパートナー国への貴重な情報提供があるからこそ、欧米諸国からサイバーセキュリティ支援が続いているのだろう。前線で実戦経験を積んだウクライナから知見を直接学べる利点もある。
更に興味深い現象としては、民間ハッカー集団が多数参戦したことである。米フラッシュポイント社によると、一時点では少なくとも約50もの集団が敵味方に分かれて各種サイバー攻撃を展開した。但し、ウクライナのIT軍を含め、民間人がサイバー攻撃に参加することの法的位置づけは、今後国際社会が整理すべき課題である。
現時点の教訓
米陸軍は4月時点でウクライナ情勢を見据え、ハイブリッド戦に対する演習を実施した。また、6月には、サイバー部隊の規模を現在の3000人から2030年までに6000人に増強すると発表している。
さらに台湾とウクライナは教訓を学び合っている。台湾では5月の大規模な軍事演習・漢光演習の前に、ウクライナ戦争の教訓から非対称戦、認知戦、電子線、予備役の能力向上を公表した。10月には、ウクライナの国会議員が台湾の高度なサイバーセキュリティ知識と経験を学ぶため、台湾を訪問した。
FBI長官は、中国が「今後のサイバー戦のためにウクライナにおける戦いを研究している」と指摘している。さらに米中経済安全保障調査委員会が11月に出した年次報告書には、中国が恐るべきサイバー攻撃能力を開発中とある。
今後の課題
日本のサイバー防御力を見ると、昨年のランサムウェア感染率と身代金支払い率では他国がいずれも60%以上なのに対し、日本はそれぞれ50%、20%(米プルーフポイント統計)となっており、善戦しているといえる。しかし、サイバー攻撃の被害を全て防ぐことができない以上、防ぎきれなかった大規模なサイバー攻撃の被害に国家として如何に対応するかの議論が必要だ。
また、サイバーセキュリティ対策には国独自の人材育成、法整備、防御強化などの努力だけでなく、国際協力も不可欠である。魅力あるパートナー国と見做されるには、日本の課題だけでなく、2021年の東京五輪のサイバー防衛の大成功、3月の陸上自衛隊による多国間サイバー防護演習の主催など、優れた取り組みについてもバランスの取れた英語による対外発信が求められる。相対的に日本は国際的発信力が足りていない。
【略歴】
早稲田大学卒業後、防衛省で9年間勤務。フルブライト奨学金により米ジョンズ・ホプキンス大学高等国際問題研究大学院(SAIS)で修士号取得。現在、NTTのチーフ・サイバーセキュリティ・ストラテジストとして、国内外で、政府、シンクタンクとの意見交換やブログ、カンファレンスを通じた情報発信と提言に取り組む。著書に『サイバーセキュリティ 組織を脅威から守る戦略・人材・インテリジェンス』(2019.11.20 新潮社)がある。本書は情報・通信分野の優れた書籍に与えられる「大川出版賞」を受賞。第23回正論新風賞受賞者。
(文責:国基研)
