モルドバのサイバー防衛の取組（RUSIの記事）

写真出展：Debi BradyによるPixabayからの画像https://pixabay.com/ja/users/demysticway-5214362/?utm_source=link-attribution&utm_medium=referral&utm_campaign=image&utm_content=5805224

　2023年8月10日に英国王立防衛安全保障研究所（RUSI）は、モルドバ政府によるサイバー防衛の取組に関する記事を発表した。内容は、ウクライナの隣国であるモルドバがロシアからの脅威に備えるため、各種サイバー防衛の取組を推進している現状を概観し、今後の政策について提言するものである。
　日本も台湾有事が迫っている中で中国からのサイバー攻撃の脅威の備えるべきであるが、この方面の取組に関しては遅々として進んでおらず、具体的な話もほとんど見えてきていない。今後のサイバー安全保障に対する注意喚起として、本記事の概要を紹介させていただく。

↓リンク先（Battening Down the Hatches: Moldova’s Cyber Defence）
https://rusi.org/explore-our-research/publications/commentary/battening-down-hatches-moldovas-cyber-defence

１．RUSIの記事について
　・ウクライナと国境を接するモルドバは、サイバー防衛について不安定な立場に置かれている。現政権は親欧州かつ反露であるということもあり、ロシアからのサイバー攻撃や情報工作の対象となってきた。ウクライナ戦争以降、NATOに対するサイバー攻撃は３倍に増加しており、今後もモルドバへの攻撃が増加していくことが予測される。このような中でモルドバ政府はサイバー防衛に尽力しているものの、サイバー作戦に対しては脆弱であり続けると見込まれている。
　・モルドバは急速なデジタル化を推進しているが、人口減少、外貨獲得への過度な依存、インフレなどにより、国家予算が他の欧州諸国と比較して相当程度不足している。結果としてサイバー防衛への予算も大幅に不足しており、アルバニアやコスタリカのようにサイバー攻撃に対して脆弱な状態になっている。
　・また、国内の不安定要因についても触れておかなければならない。一部親露派の政治家は、ロシアからの攻撃について政府の責任を追及しており、こういった浸透工作も国内の反政府感情を扇動し、安全保障を不安定化させる要因になっている。2022年初からモルドバに対するロシアの情報工作が増加しており、主に政府の機密情報暴露やDDoS攻撃による州政府のサービス妨害などの手段で、政府への信頼失墜工作を行っている。
　　こういった攻撃は、ガブリリツァ元首相の辞任の一因となっており、今後もサイバー作戦が継続していくことは明白である。
　・モルドバはこのような苦境にありつつも、善戦していると言える。例えば重要インフラの運営事業者に一定水準以上のサイバーセキュリティ対策を講じるよう法制化し、政府のデジタル化に際してはクラウドサービスを導入するなど、最新の技術を積極的に採用している。またユニークな試みとして、EU諸国のクラウドサービスを利用するといった、海外のサービスも対象とし、ウクライナ戦争におけるサイバー防衛の優良事例を実践していくなど、限られた資源の中で最大限の努力をしている。
　・それでもなお、多くの課題が残されている。例えばサイバー危機対応チームはたった４名しか職員が存在しておらず、サイバー攻撃への分析能力も低い状態であり、世界サイバーセキュリティ指標においても下位に属している。このような中、同志国によるサイバー能力構築支援が行われており、エストニアはここ10年に渡ってサイバー法制やサイバー戦略の策定を支援し、チェコとルーマニアは二国間のサイバー支援協定を締結し、情報共有やサイバー警察活動で協力関係を構築するなどしている。EUは2022年5月にモルドバのサイバーセキュリティ応急支援事業を立ち上げ、モルドバのサイバー防衛支援に尽力しており、2023年4月にはサイバー即応チームを派遣してサイバー訓練、脆弱性評価、技術支援に乗り出している。その他の試みでは、司馬―犯罪対策や金融機関の再生事業などもなされている。
　・サイバーセキュリティ環境は日に日に厳しさを増していることから、多国間の枠組みによる更なる支援活動が必要になる。まず国家的なサイバーインシデントへの対応能力を高める必要があり、民間部門の防衛を含む対応を強化するべきである。更に、アメリカのようにネットワーク内における積極的な調査活動を推進するような体制に移行するべきである。また、モルドバはNATOの高度サイバー防衛協力機構の演習に早期に参加するべきである。本演習には非加盟国であるウクライナや日本も参画しており、サイバー空間における脅威評価などの情報共有や高度な協力体制などの構築が期待できる。ウクライナ戦争で示されことは、サイバー防衛にとって国際的な協力関係が最も重要だということである。ただ国際的な協力だけでは不十分であり、各国が十分なサイバー対応能力を有していること、それが前提条件となることを忘れてはならない。

　
２．本記事についての感想
　今回は戦場の隣国であるモルドバの現状について取り扱った内容だったが、こういった中小国であっても、眼前の脅威に対してサイバーセキュリティへの取り組みを積極的に進めており、世界の流れが大きく変化していることが見て取れるのである。
台湾有事が迫る中、アジアや日本もこの流れに乗ってサイバーセキュリティの強化などの具体的な政策を推進するべきなのだが、日本だけは大きく立ち遅れている印象がある。
　世間では相変わらずつまらないニュースが情報空間を占有しており、特にマイナンバーカードに関する報道は全くもってみる価値がないノイズばかりである。こういった情報が蔓延することそれ自体が、日本におけるデジタル化やサイバーセキュリティへの後進性を示すものである。マイナンバー制度に対する不満や不備はあるものの、この政策を推進しないことのリスクは全く議論されない。絶望的なまでに危機意識が低い日本は、モルドバの足元にも及ばないだろう。一度痛い目に合わなければ、目覚めることができないのだろう。

　英文を読んでわからないという方は、メールにて解説情報をご提供させていただきます。なにぶん素人の理解ですので、一部ご期待に沿えないかもしれませんので、その場合はご容赦願います。当方から提供した情報については、以下の条件を守ったうえで、ご利用いただきますようよろしくお願いいたします。

(1) 営利目的で利用しないこと。
(2) 個人の学習などの目的の範囲で利用し、集団での学習などで配布しないこと。
(3) 一部であっても不特定多数の者が閲覧可能な場所で掲載・公開する場合には、出典を明示すること。（リンク先及び提供者のサイト名）
(4) 著作元から著作権侵害という指摘があった場合、削除すること。
(5) 当方から提供した情報を用いて行う一切の行為（情報を編集・加工等した情報を利用することを含む。）について何ら責任を負わない。