ウクライナ戦で露呈したサイバー戦2つの事実

ウクライナとロシアの戦いにおけるサイバー戦について、さまざまな解説がでているが、今回はNATO＝西側の見解と、それが致命的な誤りである可能性についてご紹介したい。未整理の備忘録程度のメモなので、お気づきの点があればお知らせいただけると幸甚である。

サイバー戦の事実　その1　NATOと西側識者の考え

サイバー戦については、従来の通常戦闘なみあるいはそれ以上の戦略的な威力を持つとする考え方と、通常戦闘の補完とする考え方がこれまで多かった。そのどちらもが誤りだったというのが現在のNATO、西側の認識となっている。その詳細は『幻想の「サイバー・パールハーバー」と戦い、負け続けたアメリカの30年』（https://note.com/ichi_twnovel/n/n7eb7fd5e0f40）でご紹介した。
簡単に言うと、サイバー戦にはそのような力はなく、戦闘の閾値以下のグレーゾーンでの活動が中心であるという考え方だ。APTやランサムウェア、あるいは知財窃取など、最近の主流となっているサイバー攻撃はまさにこれに当てはまる。
中にはエストニアの攻撃など例外的に大きな被害をもたらしたものもあるが、多数はグレーゾーンだった。
2014年から続くロシアとウクライナの戦いがそれを証明したという記事が、2022年2月8日に公開された「THERE IS NO CYBER ‘SHOCK AND AWE’: PLAUSIBLE THREATS IN THE UKRAINIAN CONFLICT」（https://warontherocks.com/2022/02/there-is-no-cyber-shock-and-awe-plausible-threats-in-the-ukrainian-conflict/）で、続いてNATOのCCDCOEが「Cyberspace Strategic Outlook 2030 Horizon Scanning and Analysis」（https://ccdcoe.org/news/2022/cyberspace-strategic-outlook-2030-horizon-scanning-and-analysis/）を公開した。NATOのレポートでは「THERE IS NO CYBER ‘SHOCK AND AWE’: PLAUSIBLE THREATS IN THE UKRAINIAN CONFLICT」を取り上げており、これを踏まえていることがわかる。
ウクライナに対してロシアのサイバー攻撃が戦略的な成果をあげたか、というとそうではなく（少なくともこの8年間ではない）、補完的な役割を果たしたかというと今回の侵攻の前に効果的な攻撃が実施されたわけでもなかった。
一連の流れを見てみると、現在NATOや西側識者の多くはこの考えを支持しているように見える。
同様にネット世論操作に関しても同じ見解にいたっている。
ただ、こうしたグレーゾーンの攻撃は長期間継続することで、脅威となる成果を上げており、有効な対策を講じなければならないとしている。NATOは10年以上、ずっと守勢に回ってきたのだ。
また、戦略的に価値のある成果をあげられるようなサイバー攻撃は制御が困難であり、そのコストは想定以上に大きくなるとも指摘している。たとえば、ロシアがウクライナに対して行ったランサムウェアNotPetyaを用いた攻撃は、ウクライナの国内総生産を半減させるほどの威力を発揮したが、その後世界中に拡散し、ロシア国内でも大規模な被害が発生した。こりたロシアはその後のBadRabbitでは拡散を抑制するようにしている。大きな威力を持つサイバー攻撃は制御が困難で高コストになるリスクがあるので使えないのだ。

サイバー戦の事実　その2　見落としている点

だが、致命的な見落としがいくつかあるように思う。

閉鎖ネット化によるサイバー兵器の制御

まず、衝撃と畏怖をともなう攻撃の拡散を効果的に抑制する方法を権威主義国家は準備している。
ロシアのサイバー非対称戦略「The Russian National Segment of the Internet as a Source of Structural Cyber Asymmetry」
https://note.com/ichi_twnovel/n/nc725e0c9d580
国家単位での閉鎖ネット化である。自国が攻撃に使用したツールを検知するのは難しくはないので、閉鎖ネット内に入る前にはじくことができる。国内外の出入りを一元的に管理しているからこそできることで、ネットの自由を尊重する国＝西側では実施が難しい。
したがって、破壊力の大きなマルウェアをばらまいても被害を受けるのは閉鎖ネット化していない国々になる。
中国は管理システムを海外に輸出しており、閉鎖ネット化が権威主義国で進む可能性は高い。また、デジタル。シルクロードあるいは一帯一路をまるごと閉鎖ネット化する方法もある。

ウクライナ危機をきっかけとしたグローバルサウスの意識変化

ウクライナ危機によって、欧米には差別意識が根深く残っており、グローバルサウスを阻害していることが明らかになった。難民を平等に受け入れていれば、なんの効果も持たない移民兵器がいまだに威力を発揮していることがよい証拠だ。
ウクライナ危機で威力を増す「移民兵器」
https://note.com/ichi_twnovel/n/necc23fea665a
すでに持っていた欧米への不信感が深まった可能性が高い。その結果、ただでさえNATOや西側の目配りのあまいアフリカやラテンアメリカ、そして目配りはしていても充分対処できていない中東が欧米とこれから同調しなくなってゆく可能性は高い。
すでに何度か書いているが、グローバルサウスはすでに人口で欧米を抜き、経済も急成長している。また、国の数が多いので国際的な会議で多数決を取れば勝つ。今後世界において無視できない存在となることは明らかだと思うのだが、欧米ではグローバルサウスに関する扱いが雑のように思える。
中国やロシアがグローバルサウスにサイバー攻撃（特に経済的便益のあるランサムウェアなど）のツールキットを提供し始めたら、どうなるのだろう？　NATOや西側は中ロを念頭においた対策を立てているが、グローバルサウスのサイバー空間での動きに対応していないように思える。
他方面から繰り返し攻撃を受けた場合、短期間で大きな被害を受ける可能性がある。長期間におよべばさらに深刻だ。
すでにグローバルサウスの多くの国が、欧米の主張に賛同しないケースが多々発生している。香港問題や新疆ウイグル問題でもそうだし、今回の国連の非難決議でも棄権や反対した国の多くはグローバルサウスだ。

最後に

あくまで仮説的に書いたものなので、不十分な箇所が多くある。ご容赦願いたい。
NATOのCCDCOEの「Cyberspace Strategic Outlook 2030 Horizon Scanning and Analysis」（https://ccdcoe.org/news/2022/cyberspace-strategic-outlook-2030-horizon-scanning-and-analysis/）はいずれ別途ご紹介したい。
ここまでグローバルサウスと欧米という言葉を使ってきたことにお気づきになっただろうか？　通常、グローバルサウスにはグローバルノースが対応する。しかし、グローバルノースには日本と韓国という欧米ではない国が含まれる。オーストラリアとニュージーランドはぎり欧米から仲間と思われそうな気がするが、日本と韓国はダメだろう。
グローバルサウスとグローバルノースの対立が激化したら、日本と韓国はどうするんだろう？

関連書籍　最新の「常識」を知るために

『ウクライナ侵攻と情報戦』 (一田和樹、扶桑社新書)2022年7月2日刊行
『新しい世界を生きるためのサイバー社会用語集』
『最新! 世界の常識検定』
『近未来戦の核心サイバー戦－情報大国ロシアの全貌 』（佐々木孝博、扶桑社、2021年10月22日）