見出し画像

ウクライナで明らかになった新しいサイバー戦の様相。戦略問題研究所のレポートより

一田和樹のメモ帳

戦略問題研究所(CSIS)が2023年5月18日に公開した「Evolving Cyber Operations and Capabilities」(https://www.csis.org/analysis/evolving-cyber-operations-and-capabilities)を読んでみた。5人の識者による論考が掲載されており、示唆に富んだ内容だった。

双方のハクティビストに攻撃が、攻撃そのものの成果ではなく、ナラティブを強化し、賛同者を広げ、メディアに露出するためのものという指摘はなるほどだった。以前、私もそう言ってた。

●レポートの構成

・Introduction、James A. Lewis
サイバー防衛の議論の中心がレジリエンスに移っており、抑止力は幻想であったことを冒頭で指摘している。アメリカの国家サイバー戦略でも抑止力に触れておらず、抑止力という概念は使えない、というのはその通りなのだろう。各章の概要を紹介している。

・The Implications of Cyber Proxies in the Ukraine Conflict、Erica D. Lonergan
ウクライナとロシア双方でハクティビストが多数活動している。しかし、ほとんど実質的な成果をあげていない。その一方で、国内外に向けてのアピールは効果があったことから、もともとこれらの目的は心理面での影響力行使にあったのではないという分析。それぞれのナラティブを強化し、賛同者を広め、メディアに露出するための仕組みのひとつなのだ。ウクライナのIT軍については以前同じことを考えて書いたことがあるので共感した。
ウクライナ対ロシア 市民も参加するサイバー戦は今後どうなる

・Lessons from Ukraine’s Cyber Defense and Implications for Future Conflict、Julia Voo
戦争における民間企業の役割の増大に関する議論を展開している。重要インフラのほとんどを民間企業が持っている(特にアメリカ企業で顕著)以上、それらとの協働なしには重要インフラの防御はありえない。西側企業(特にアメリカ)のインフラは自国以外の地域、国にも及んでおり、衛星から海底ケーブルにおよぶ。SNSなどのコミュニケーションにいたっては寡占状態だ。

・From Script Kiddies to Cyber Warriors: The Private Lines of Defense in the Ukraine Conflict、Melanie Garson
民間企業が重要な役割を果たすといっても、利潤を追求するための組織である民間企業が、国家間の地政学的な争いの中で一貫した立場で戦争にかかわり続けることは難しい。その困難さがウクライナで露呈した。他の非国家アクターにもついても同様の問題がある。
また、それにともなって規範が必要なるのかといった議論も行っている。

・Facing the Cyber State Threat: A Strategic Approach、Amy Ertan
 NATOの観点からサイバーレジリエンスを改善するための提案を行っている。特に民間企業が関与した際に生じる問題に対して資金提供の仕組みを提案している。

●ポイント

それぞれ論考は興味深く、参考になるのだが、長くなるので簡単に気になった箇所を抜き出してみた。
まず、ウクライナのサイバー防衛は、既存のグレーゾーン紛争に加え、各国政府機関や民間企業から莫大なリソースが投入されている。そのため、ウクライナで起きていることを一般化することは難しい。
しかし、今後、参考になるようなことは多々あり、このレポートをそれらを整理し、分析した論考集となっている。

プロキシ=ハクティビスト

サイバー空間におけるプロキシは以前から利用されてきたが、今回ロシア、ウクライナの双方が大々的に活用した。今後の戦争においてもプロキシの投入が常態化する可能性が高い。将来の危機や紛争には、そ の技量が多様なサイバー代理人が関与することがほぼ確実である。

・プロキシは戦場・作戦地域以外でも活動する
プロキシは戦争に関与する国すべてに攻撃を実施している。サイバー代理戦争の新しい形と言える。
プロキシが行った攻撃のほとんどは低烈度のサイバー攻撃であり、被害は大きくはない。

・ナラティブ強化と賛同者拡大
その主たる目的は戦争に関するナラティブを広げ、賛同者を広げ、メディアに露出するための手段である。そのためにSNSを活用している。
たとえばロシアのプロキシであるKillnetは、ポップカルチャーのアイコンになっている。ロシアのラッパー、カゼ・オボイマは、「KillnetFlow (Anonymous diss)」というKillnetを賛美する曲を発表した。また、2022年10月、ロシアの宝石商HooliganZとのコラボジュエリーを発売し、その他のKillnetブランドの商品も販売している。こうした活動はプロパガンダの一種として、新しいメンバーの勧誘やグループの認知度を広げるのに役立っている。

・同盟国強化のために用いるプロキシ
サイバー能力の劣っている国家の能力を補完する方法としても用いることが可能である。
ただし、不用意に状況をエスカレーションさせるリスクや混乱を招くリスクが存在する。

・その他
ウクライナでは伝統的なプロキシと新しいプロキシの2つを利用している可能性が高い。政府が主導する伝統的なプロキシでは高度な攻撃を行い、新しいプロキシは多数の参加者を集め、効果は低いが誰でも参加できる作戦を実行している。このへんの詳細については前掲の拙コラム「ウクライナ対ロシア 市民も参加するサイバー戦は今後どうなる
今回の戦争で用いられたプロキシはエストニアのプロキシとはスキルレベルや活動内容が異なっていた。エストニアがロシアからサイバー攻撃を受けた際のプロキシ=エストニア・サイバー・ディフェンス・ リーグ(Estonian Cyber Defence League)は、スキルレベルの高いボランティアが中心で防御中心に効果ある活動を行っていた。

・世界の対立を反映する戦争
先進的な自由民主主義諸国はほぼ結束しており、ロシアの侵略に対抗するために予想以上の結束力を保っているが、世界のかなりの部分はロシアに同調しているか(中国など)、非同盟である(インドなど)。
今回の戦争に当たっては当事国以外のこれらの国々が戦争の結果を左右する。(私のひとりごと主流派と反主流派の争いのプロキシの戦争とも言えるかもしれない)

非国家アクター=民間企業の活用

ウクライナを支援した技術系企業、技術系プラットフォーム、ハクティビストと、各国政府や国際機関の強力が「史上最も効果的なサイバー防衛」を実現した。

・現在重要インフラの多くは民間企業
現在、アメリカの重要インフラのほとんどは国家のコントロール下になく、民間企業に委ねられている。Meta社はブリティッシュ・テレコム社よりも多くの海底ケーブルを所有し、スターリンク社のLEO衛星のメガコンステレーションは、イギリスやアメリカの衛星をはるかにしのぐ3,236基が稼働中だ。こうした民間企業がウクライナ支援を行っている。

・民間企業の協力とコスト
今回の戦争ではマイクロソフトの協力が有名だが、ウクライナに協力する多くの民間企業の1つに過ぎない。ESETやRecorded Futureといった他の企業は、重要なサービス、ツール、およびの脅威インテリジェンスを提供した。グーグルは、ウクライナを標的としたフィッシング攻撃が250%増加、NATO諸国を標的とした攻撃が300%増加(2020年との比較)、さらにウクライナで過去8年間よりも破壊的な攻撃などへの対処に協力した。マイクロソフトとAWSの両社は、ウクライナ政府の物理データセンターからクラウドへの移行を促進し、ウクライナの公共部門インフラの確保に重要な役割を果たした。ウクライナの副首相兼デジタル変革担当大臣のMykhailo Fedorovは、クラウドへの移行におけるAWSの貢献を「ウクライナの勝利への最大の貢献の一つ」と述べた。

このように民間企業の努力はウクライナの防衛に欠かせないが、その一方で多大なコストがかかっている。マイクロソフトはすでに4億ドル以上を費やし、2023年までさらに1億ドルの無償サービスを提供する予定だ。スターリンクの提供には毎月2000万ドルかかると言われている。その他、アマゾンを始めとする多くのアメリカ企業が無償の支援を行っている。

そのため民間企業が長期にわたって同様の支援を行うことができるかは不透明であり、彼らの支援には一貫性や整合性が欠けている。紛争時にここまで民間企業(ビッグテック)が全面に出て活動したことはこれまでになかった。
また、こうした危機においての民間企業の意思決定に関するガイドラインは存在しなかったようだ。民間企業は紛争当事者として攻撃を受ける可能性もある。
なんからの国際的なフレームワークが必要である。

サイバー防衛の一元化

サイバー防衛のためには、多種多様な関連する要素を統合する仕組みが不可欠であることが再認識された。ウクライナでは、2016年のサイバー戦略に基づいて国家サイバーセキュリティ調整センター(NCCC)が設立された。こうしたサイバー防衛を一元化する組織が不可欠となる。

レジリエンス

現在の出来事を見ると、ウクライナは紛争時のサイバーレジリエンスについて重要なことを示している。ウクライナに対して行われた大規模なサイバーキャンペーンがほとんど成功していないという事実から、より広範なレジリエンスの重要性が確認された。同時に今後の課題も見えてきた。

たとえば比較的サイバー能力が脆弱な同盟国のレジリエンスを向上させることによって同盟全体のレジリエントが向上する。

民間企業がこうした事態に関与し、継続的に重要な役割を果たすためには、インセンティブと、それを可能にする資金的裏付けが必要となってくる。まず、サイバー空間の規範の維持と民主主義的価値の支持に賛同してもらう。当事国に資金リソースがない場合はリソースのある国家や国際的な機関から提供できるような仕組みの構築などが考えられる。

●感想

一番驚いたのはハクティビストをプロキシとし、サイバー攻撃そのものではなく、影響工作としての効果を狙っているという指摘と、今後の紛争においてこうしたプロキシが用いられるという予想は以前書いたことと重なる。みんな同じようなことを考えるんだなあと思った。

民間企業の役割の重要性は以前から言われていたが、重要インフラを民間企業が持っているという指摘にははっとした。それなら紛争時に民間企業が関与した場合、絶大な効果があるのは当然のことだ。
むしろ今ままで国際的な事件に関与してこなかった方がおかしい。逆に、Metaはミャンマーなどの国では民主主義を破壊する方向で干渉した。グーグルは中国に検閲機能つきサーチエンジンを提供しようとした
こうしたことを考えると、レポートでは民間企業(主としてアメリカ)は当然のように自国(主としてアメリカ)に協力する(少なくとも国益に反することはしない、いざとなったら従わせられる)という安易な思い込みがあるように感じる。
アメリカのIT企業が利益を優先して、アメリカの国益に反する行動をとる可能性は非常に高い(Metaやグーグルはすでにやっているわけだし、イーロン・マスクもそう)。
主流派各国の重要インフラを握る民間企業がコウモリのように利益を求めて、主流派と反主流派をいったりきたりする可能性は高そうだ。

なお、ここで言う主流派とはアメリカを中心とする民主主義を標榜する欧米や同盟国で、反主流派とはアメリカを始めとする欧米に反感を抱き、価値感の押しつけに抗う国々と人々である。くわしくは『ネット世論操作とデジタル影響工作:「見えざる手」を可視化する』(原書房)

翻って日本の状況を考えると、サイバー防衛の一元化とか無理そうだし、ハクティビストの攻撃の狙いは影響工作という発想はきわめて難しそう。ほとんどのサイバーセキュリティ企業はサイバー攻撃とデジタル影響工作の両方を調査しているけど、日本で両方やってるとこってなさそう。


関連記事
デジタル影響工作関係者必読!『新しい階級闘争』が語るグローバルノースの課題
『新しい階級闘争』の感想もしくは世界の格差について 分断と混乱を起こすのではなく、悪化させ、可視化することがデジタル影響工作の効果
影響工作の終焉 プーチンがライターを貸すとアメリカが燃える
アメリカの過激派を増幅するロシアのSNS

好評発売中!
『ネット世論操作とデジタル影響工作:「見えざる手」を可視化する』(原書房)
『ウクライナ侵攻と情報戦』(扶桑社新書)
『フェイクニュース 戦略的戦争兵器』(角川新書)
『犯罪「事前」捜査』(角川新書)<政府機関が利用する民間企業製のスパイウェアについて解説。


本noteではサポートを受け付けております。よろしくお願いいたします。