ウクライナ紛争とサイバー戦争（IISSの記事）

写真出展：Gerd AltmannによるPixabayからの画像https://pixabay.com/ja/users/geralt-9301/?utm_source=link-attribution&utm_medium=referral&utm_campaign=image&utm_content=7020072

　英国国際戦略研究所（IISS）は2022年3月9日に、ウクライナ紛争に見る将来のサイバー戦争を論じる記事を発表した。内容は、ウクライナ侵攻におけるサイバー戦の現状を紹介し、サイバー戦の将来を見通すものである。過去にウクライナはNotPetyaなどで甚大な被害を受けており、サイバー防衛に注力してきたことから、今回のロシア側の侵攻に伴うサイバー攻撃にも一定程度耐え忍んでおり、作戦は成功していないように見えるが、実際には多方面に及ぶ可能性があり、今後の展開次第ではサイバー戦が主軸になる可能性がある。今回の記事はこういった状況を理解する参考になると考えられることから、その概要を紹介させていただく。

↓リンク先（The missing ‘cybergeddon’: what Ukraine can tell us about the future of cyber war）
https://www.iiss.org/blogs/survival-blog/2022/03/the-missing-cybergeddon-what-ukraine-can-tell-us-about-the-future-of-cyber-war

１．本記事の内容について
　　・安全保障の専門家は、次世代の戦争は、サイバー空間にて発生すると認識しており、ロシアとウクライナの戦争も、技術力がその中心となっている。ウクライナはトルコ製のバイラクタルドローンを活用してロシア軍に大きな打撃を与えており、地対空ミサイル、地対地ミサイル、レーダー誘導攻撃も、最初の２週間で1万1000人のロシア兵死傷者を出した。
　　・今回の戦争は、情報戦争という側面もある。両軍共に数百ものラジオ放送や数万もの動画を活用し、情報工作を展開している。ウクライナ軍の情報担当は、国内ではコサック国家としての伝統に訴えかけて国民の士気を高め、国外においてはゼレンスキー大統領の演説を効果的に拡散し、国際社会の協力を取り付けることに成功した。
　　・サイバー防衛に関して、ウクライナは強固な体制を構築してきた。過去４年間、NotPetyaなどのインフラを破壊する目的を持ったマルウェア攻撃に耐えてきた実績がある。また海外からサイバーセキュリティ産業の投資、強化支援、国家強靭化策の提言などを受けており、サイバー防衛が強化されている。GAMAなどの民間企業も協力しており、ロシアと関係のあるユーザーによる情報工作の広告収入を停止し、サイバーセキュリティソフトなどによる復旧支援を行っている。
　・ロシア側は、サイバー犯罪集団の意見が分かれているようであり、例えば犯罪集団コンティは、6万もの内部情報を漏洩させている。Killnetという犯罪集団は、ロシアのITシステムの攻撃に断固対抗すると表明しており、アノニマスのウェブサイトを攻撃したとされている。ウクライナ側はITボランティアを募集し、ロシアのサイバーインフラを破壊しようとしている。サイバー戦争の激化が懸念されており、ウクライナ以外の地域にもマルウェアが拡散し、被害を増大させる可能性がある。
　・ウクライナにおけるロシア軍の失敗は、今のところ明確ではないが、少なくともサイバー空間における欠陥が影響していると考えられる。戦場においては協調や通信が十分ではなく、兵站の維持もできていない。制空権も確保できてはおらず、マルウェアなどによりウクライナの通信を遮断することもできていない。
　・西側諸国のインテリジェンスは、ここ数か月間、ロシアの政治リーダーや政府、軍の通信を傍受してきた。ロシアはスマートフォンなどの技術を海外企業に依存しており、軍の機密の低周波体システムによる通信は非常に少ない。むしろ高度な機密を維持したサイバー空間が、ロシアの統制や兵站の能力を制限している可能性が高いだろう。
　・プーチン大統領は核攻撃の可能性を示唆しており、NATOはこの状況に対処するべくロシア側の動向を詳細に把握しようとしている。現実的に核戦争を回避する選択肢は非常に少なく、有効に対処するためにはサイバー能力が必要になるであろう。
　一般に核兵器統制システムは、多層化、冗長化、深化しており、敵軍に掌握されたとしても容易に使用できない構造となっている。しかしデジタル技術の採用により、これらの仕組みがハッキングされる可能性がある。ロシアが2010年の軍事方針で、核能力への攻撃に対して核兵器で報復すると表明したことを考えると、理論上はハッキング可能であるが、非常にリスクが高く、事態をエスカレートさせてしまうだけとなるだろう。
　・当初予期されていたサイバー戦争が展開されていないとは言っても、サイバー空間における活動は顕著である。オラクルやSAPはライセンスを停止し、データベースを活用できないようにしており、CADソフトを提供しているAutodesk、マイクロソフトもライセンスを停止してロシア国内で使用できないようにした。ロシア軍もデジタルツールを奪われた形となり、情報工作に力を入れることで失地回復を図ろうとしている。ロシア軍を批判した場合に禁固15年の刑に処するとし、サイバー攻撃に脆弱なウェブサイトのコードを改善し、国内ドメインに移行するよう命令を出している。現在は全面的なサイバー戦争には至っていないが、状況は急速に変化する可能性もある。サイバーはNATOとロシアの対立の主軸となる可能性があるが、同時にエスカレーションを回避する手段にもなりえるだろう。

２．本記事についての感想
　　今回は、サイバー戦の見通しについて取り扱った記事となっている。現在は膠着状態が続いており、サイバー戦もおとなしいように見える。ただかつてないほどの経済制裁により、技術企業も撤退などの対応を行っており、特にアメリカの巨大企業の影響は甚大であろう。
　　このような中でロシア側がどのように対応してくるのかはわからないが、少なくとも戦線を拡大し、ウクライナ以外の地域にもサイバー攻撃を仕掛けてくる可能性がある。混乱が深まるほど、各国の注意が分散され、結果としてウクライナに割かれる資源が減少する。CISAなどが大規模なサイバー攻撃に備えるよう注意喚起しているのは、こういった状況を踏まえてのものだ。
　　日本政府もアメリカの真似事で形ばかりの通知を出しているが、その効果は生かされているとは言えない。トヨタの取引先に対するサイバー攻撃も、こういった文脈の中で発生した可能性もある。日本から遠い場所であるからこそ、サイバー攻撃などの影響に注意するべきなのだ。しかし今の政府にはどこか緊張感が足りない。先日津軽海峡をロシアの軍艦が通過したとニュースがあったが、岸防衛大臣以外からは強力な発言がなかったようだ。もはや遺憾砲ばかりでは効果がなく、かえって相手を増長させることになるということがなぜ理解できないのだろう。現実的外交などと言って単なる弱腰を正当化してはならない。
　　ウクライナの危機は遠い国の話ではあるが、台湾有事に及ぼす影響は計り知れない。次のウクライナ紛争は、間違いなく台湾になる、そう認識するべきである。

　英文を読んでわからないという方は、メールにて解説情報をご提供させていただきます。なにぶん素人の理解ですので、一部ご期待に沿えないかもしれませんので、その場合はご容赦願います。当方から提供した情報については、以下の条件を守ったうえで、ご利用いただきますようよろしくお願いいたします。

(1) 営利目的で利用しないこと。
(2) 個人の学習などの目的の範囲で利用し、集団での学習などで配布しないこと。
(3) 一部であっても不特定多数の者が閲覧可能な場所で掲載・公開する場合には、出典を明示すること。（リンク先及び提供者のサイト名）
(4) 著作元から著作権侵害という指摘があった場合、削除すること。
(5) 当方から提供した情報を用いて行う一切の行為（情報を編集・加工等した情報を利用することを含む。）について何ら責任を負わない。