見出し画像

大西洋評議会のサイバー地政学プロジェクト、Cyber Statecraft Initiativeのロシアのサイバー非国家アクターレポート

一田和樹のメモ帳

アメリカのシンクタンク大西洋評議会は安全保障やサイバーセキュリティなどをテーマに活動しており、デジタル影響工作の調査研究で有名なデジタルフォレンジックリサーチラボはその一部門である。
Cyber Statecraft Initiativeは地政学とサイバーセキュリティの接点の学際的、実践的な調査研究活動を行っている。大きくサイバー地政学(原文ではサイバーセキュリティ地政学)、運用技術の安全確保、サイバー空間のコミュニティという3つのテーマを扱っている。
今回ご紹介する「Untangling the Russian web: Spies, proxies, and spectrums of Russian cyber behavior」(https://www.atlanticcouncil.org/in-depth-research-reports/issue-brief/untangling-the-russian-web/)はサイバー地政学的観点からロシアの非国家アクターについて整理したレポートで2022年9月19日に公開された。

何度も書いたが、影響工作に関心を持つ者にとって、「The Kremlin’s Trojan Horses」(https://www.atlanticcouncil.org/in-depth-research-reports/report/kremlin-trojan-horses/)3部作は古典であるが、ロシアの広範なアプローチを知るためには役に立つ貴重なレポートである。私の知る限り、これを読んだことのある日本人はいないので、すごく不思議かつ危機感を覚える。
日本語では拙著「フェイクニュース 戦略的戦争兵器」(角川新書、2018年11月10日)で紹介している。

●レポートの内容

ロシアの非国家アクターとは、サイバー犯罪者、愛国的ハッカー、政府のプロキシ、フロント企業などがある。注意しなければならないのは、政府の関与の度合いにはグラデーションがあり、トップダウンの階層的な関係を前提にできない点である。
これらの非国家アクターは、近年重要性を高めている。
フロント企業にはIT企業やマネーロンダリングのための企業もあるが、サイバー攻撃能力を持つPMCも存在しており、今後PMCのサイバー能力が強化される可能性が示唆されている。

政府の関与のグラデーションは10段階に分けることができ、ロシア政府はこのグラデーションで非国家アクターを活用している。

  1. 禁止(State-prohibited)

  2. 不十分な禁止(State-prohibited-but-inadequate)

  3. 無視(State-ignored)

  4. 奨励(State-encouraged)

  5. 支援(State-shaped)

  6. 連携(State-coordinated)

  7. 指示(State-ordered)

  8. 実行(State-rogue-conducted)

  9. 直接実行State-executed)

  10. 統合(State-integrated)

ロシア政府と非国家アクターの関わりは、プーチン以前からあり、プーチンはそれを有効に利用し、育成してきた。非国家アクターの利用には下記の利点がある。

・閾値以下の攻撃に適している
 ロシアが行っている閾値以下のサイバー攻撃を政府の関与を隠した状態で行うことができる。
・関係を否認しやすい
 ロシア政府が直接関与していないサイバー犯罪グループの場合、当然ながら直接の関与を否認しやすい。
・経済的利益
 2021年世界のランサムウェアの収益の74%がロシアのハッカーにもたらされ、暗号通貨で4億ドルに上ったと報告されている。
・コストの削減

ロシア政府がコストを負担することなく、人材の育成や技術の高度化を進めることができる。たとえばロシア政府が見て見ぬ振りをしているサイバー犯罪集団はランサムウェアなどによって収益を得て、その利益で組織を拡大、維持している。PMCはロシア政府以外から仕事を請け負って収益を上げている。

こうした利点がある一方、サイバー犯罪グループが内部抗争で弱体化したり、技術や品質のコントロールができなかったり、さまざまな問題もある。

レポートでは、アメリカを含む欧米各国はロシアのこうしたグラデーションのある非国家アクターの利用をいまだにうまく理解、整理できておらず、対応が遅れていると指摘している。

●感想 非国家アクターのマネジメントの重要性

ロシアの非国家アクターがグラデーションであることは以前何度か書いた(https://note.com/ichi_twnovel/n/n9319c6e8b687)。また拙著『ウクライナ侵攻と情報戦』でも紹介している。なので、情報そのものとしては目新しいわけではなかったのだが、きれいに整理されつつあるのに驚いた。
たとえば国家関与の10段階は初見で、政府が非国家アクターをマネジメントする際に参考になりそうだと感じた。合法、非合法の非国家アクターの重要性が急増してきているので、非国家アクターのマネジメントは重要なはずだが、その方法論はまだ確立されていないような気がする。探すと論文があるのかも?

グーグルやフェイスブックを筆頭とするビッグテックは合法と非合法のグレーゾーン(立法されていないから合法と押し通す)を活用して急成長してきた企業群だし、これから登場する急成長企業の多くもそうなるだろう。同様にそれらを利用した犯罪あるいは犯罪に近い行為も急成長するだろう。
グローバルノース主流派の非対称の罠はもろに非国家アクターの利用に反映されていて、グーグルは中国に検閲機能つきサーチエンジンを提供しようとしたりしていた。
規制は当然必要になるが、制度設計において、運用段階で国家関与の10段階のどのあたりを想定しておくかは重要になる。あいまいな表現にして、10段階のどこでも可能にして運用に幅をもたせることもできるだろう。たとえばファクトチェックに関する法律の多くは、そのような感じで政府が、「フェイクだ」と言えば逮捕できる運用を可能としている。

あまり表だって議論されてこなかったが、非国家アクターのマネジメントはもっとオープンにされるべきなのかもしれない。そういえば統一教会も非国家アクターと言える。7段階くらいまで関与していたってことかな。関与の方法を間違えると、逆に政府が非国家アクターに指示されたりすることになるってリスクもある。


関連記事
鈴木エイト『自民党の統一教会汚染』拝読。
我が国で高まるサイバー脅威「インフルエンスオペレーション」ウェビナー資料
プロジェクト・ドラゴンフライ グーグルが中国に提供しようとしていた検閲機能つきサーチエンジン

好評発売中!
『ウクライナ侵攻と情報戦』(扶桑社新書)
『フェイクニュース 戦略的戦争兵器』(角川新書)


本noteではサポートを受け付けております。よろしくお願いいたします。