各国サイバー能力について（５）（IISSの記事）

本記事は、各国サイバー能力について（１）（IISSの記事）の続編である。前回までの記事は、以下のリンクを参照。

１．報告書の内容（５）について
今回は、ロシアの評価を見ていく。

①　戦略及び方針
　　ロシアは、「サイバー空間」よりも「情報空間」という言葉をより多く使っており、情報上の優位性を獲得する手段としてサイバー能力を見ている。ここ10年間で平時と戦時の間における「グレーゾーン」におけるサイバー作戦を重視しており、エストニア（2007年）、ジョージア（2008年）、ウクライナ（2014年から2015年）、2016年のアメリカ大統領選中の民主党全国委員会への「ハッキング及びリーク」作戦などに端的に現れている。
　　ロシアのサイバー作戦についての見解は、2016年12月の情報セキュリティ方針により明確化されており、戦略的抑止、政府機関、軍、重要な国家インフラ及び国民の情報安全保障、敵国、テロリスト、犯罪集団による脅威への対抗について取り上げている。この文書は他の国と類似している点が多いが、ロシアに対する情報工作への対抗が強調されている。特に、ネットワーク上で入手可能な情報及びコンテンツの制御を重視している。ロシアは西側諸国から発生するオンライン上の活動の背後に敵対的意図があると見ており、国外からの脅威として第１位から第３位まで情報関係を最大級のものとしている。
　　2017年、ロシアは「情報作戦部軍」を軍に加えることを発表した。の部隊の創設は、主にサイバー能力を向上させるものとして西側諸国のメディアで受け止められてきたが、古典的な情報作戦や個人の携帯電話にコンテンツを放送する機能を含む、携帯通信干渉システムによる作戦を実施しており、シリア及びウクライナの情報工作などに活用されている。
　　ロシア軍は伝統的にデジタル化が遅れてきたが、ネットワーク化され、統合された通信環境に支援された、社会全体の取り組みを必要とするという認識の下、徐々に改善されつつある。
2017年以降、サイバー空間の取り扱いについての軍の戦略計画に関する公文書をほとんど作成されていないが、議論は活発であり、サイバー紛争における認識的、心理的側面が、他の分野と同様に注目すべき対象であるとし続けており、特に中国の情報戦争に注目しているとされている。

②　ガバナンス、統制
　　大統領はサイバーセキュリティガバナンスを先導し、安全保障委員会を通じて重要省庁を統制している。2016年情報セキュリティ方針に基づき、安全保障委員長は、国家のサイバーセキュリティ状況について、毎年度大統領に報告する義務を負う。安全保障委員会には、副委員長級のサイバーセキュリティ政策を先導する専属の将校が設置されている。トップのサイバー省庁は、安全保障委員会に高官を派遣している。常設委員には、防衛大臣、ロシア連邦保安庁（FSB）長官、総参謀本部長などがいる。
　攻撃的サイバーは、参謀本部の主席局長（正式には、主席インテリジェンス局長もしくはGRU）が担当しており、暗号部隊は総参謀本部の第8局長が担当し、サイバー関連の軍事機密の管理を監督している。国内の主要なインテリジェンス機関であるFSBは、政府システム及び国家の重要インフラへの公益に対する防衛の任務を負う。FSBはプーチン政権発足後に解体されたサイバーインテリジェンス省庁の機能をひき継いでおり、2018年、国家コンピューターインシデント協力センターを創設し、司令官はFSBのデータ保護及び特別通信センターの長を兼務している。連邦技術及び輸出管理局（FSTEK）は防衛省所属であり、ロシア国内の技術的なカウンターインテリジェンス作戦を最も重視している。
　2014年に創設されたモスクワの国家防衛管理センターは、全省庁の情報通信を融合する最初の中心的組織となった。その責務は、高度な統制、軍事作戦の調整、戦略的核戦力の統制、サイバーセキュリティを含む、平時における安全保障関係省庁の業務の調整である。2020年まで、数多くの組織の軍事訓練の調整に従事しており、例えば2020年カフカスの訓練では、160の組織が参加し、380の共同活動を調整している。

③　中核的サイバー能力
　　KGBは、国内担当のロシア連邦保安庁（FSB）と国外担当のロシア対外情報庁（SVR）の２つに分割された。軍の主席インテリジェンス局長（GRU）については、ほとんど手付かずだった。
　海外のロシアのインテリジェンス活動の性質及び増加は、安全保障及びインテリジェンス関係省庁が、KGBの「政治的格闘」という形態のインテリジェンス方針を承継していることを示し、21世紀の現実に合わせて調整しているが、西側諸国との恒常的な「政治的戦争」状態にあるとしている。
　国内の安全保障については、作戦調査システム（SORM）を活用している。SORMは、携帯及び優先電話（SORM-1）、インターネットトラフィック（SORM-2）、他のメディア（SORM-3）のメタデータ及びコンテンツを把握し、ロシアの治安組織に幅広いサイバー監視情報を提供している。（盗聴した情報の提供には本来裁判所の令状が必要だが、ほとんど無視されている。）
　また、インターネットサービスプロバイダー（ISPs）にユーザーの活動に関するデータを収集、保存するよう、厳しく求める規則を策定している。（全ての文書、音声、動画通信、住所、パスポートの詳細情報、親戚、友人、その他連絡先のリスト、ソーシャルメディアのアカウント、話している言語及び電子マネーによる決済記録を含むユーザーの情報を、３年６か月間分把握しておくこととされている。）
　ロシアは一定のサイバーインテリジェンス能力を有していると見られているが、こういった作戦を検知されることをそれほど気にしていないようである。
　国内産業に割く資金の不足を、官民の垣根を曖昧にすることで補完しようとしている。いわゆる「愛国ハッカー」及び組織的なサイバー犯罪専門集団の活用により、サイバー能力を向上させており、国家の統制の下で忠実に活動して異様に見える。

④　サイバー能力及び依存性
　　ロシアのデジタル経済の採用は、発展が遅い方である。インターネット依存の産業は、GDPの20%程度であるが、特に2016年に可決した反テロ法に含まれるデータ保存要件は、デジタル経済の更なる発展の障害になると見込まれている。
　　ロシアでは、スマートフォンによるインターネットへのアクセスが最も普及しており、国際平均から見ると、回線料金は非常に低い。
ロシアは隔離された国内インターネット、「主権あるRuNet」を志向している。プーチンが2012年に３期目の大統領に就任した直後からインターネットが大幅に規制されることになあり、明確な目的の一つは、RuNetを世界のインターネットから隔離することである。2016年、通信省は2020年までにRuNetのインターネットトラフィックの99%がロシア国内を経由するようにするという目標を掲げたが、この目標値は1年で90%にまで下落した。2019年12月、ロシア政府はインターネットからRuNetを隔離する実験に成功したと発表した。
　ロシアは自立した宇宙能力を有しており、自国の通信衛星やナビゲーション衛星群だけでなく、軍民双方の目的かつ他の目的の衛星群も運用している。GLONASS（Global Navigation Satellite System）衛星ナビゲーションシステムは、アメリカのGPSに相当するものであり、24の衛星により地球全球を包摂している。

⑤　サイバーセキュリティ及び強靭性
　　プーチン大統領は、大統領に就任してから20年間、国家サイバー強靭性及び安全保障を最優先に掲げており、その動きは就任数か月後の2000年の初となる情報セキュリティ方針の発表から始まっている。強靭化政策の重要な要素には、RuNet及びSORM監視体制がある。
　　またロシア政府の高官が利用する、安全が確保された政府ネットワークであるRSNetの整備がある。全ての政府職員は、安全な職場用のメールアドレスを持っており、これは指定されたコンピューターの特定のIPアドレスからのみアクセス可能であるが、システムの運用開始は不完全とされている。
　　また政府は他の規制の取組も追求しており、データローカライゼーション法がある。例えば、データのコンプライアンス及び検閲状況を監視する連邦組織のRoskomnadzorは、アップルに特定のデータを海外ではなくロシア国内で保存するよう圧力をかけた。
　　ロシアには幅広いコンピューター緊急対応チーム（CERTs）が、活動しており、銀行や産業システムなどを専門とするチームが存在している。2013年に創設されたGosSOPKAとして知られる「コンピューター攻撃の結果を検知、警告及び掃討する国家システム」により、官民情報共有協定を推進している。この仕組みは国家の重要インフラにまで拡大する予定となっている。
2019年及び2020年、政府はロシアのITシステムに侵入検知ソフトウェアを導入することを義務化する措置を講じ、連邦技術及び輸出管理局（FSTEK）が重要な役割を担っている。2019年12月、政府は、ロシア市場に参入しているスマートフォン、コンピューター及びテレビなどのデジタル機器に、ロシア製のソフトを導入することを義務化する、ソフトウェア事前インストール法を可決した。インストールするアプリケーションのリストが承認され、2021年1月（COVID-19パンデミックのため、早期の施行が延期された）から施行された。しかし現在の所、これらの措置が効果的か否かを示す兆候はほとんどない。
　　ロシアに対するサイバー攻撃は増加しており、2020年、オンライン小売企業へのDDoS攻撃は２倍になり、金融サービス部門のデータ漏洩事件件数は、36.5%も増加した。

⑥　サイバー空間における世界的リーダーシップ
　　古くから国連などの国際フォーラムにて先導役を果たしてきており、特に2010年国際情報セキュリティ準備会議に参加してから、情報セキュリティに関する国際的な合意もしくは条約を締結することを目的とした、国際的取り組みを先導してきた。
　　ただ西側諸国とは総じて対立する関係にあり、サイバー空間における行動に関する共通規範や規則に関する合意形成が妨害されてきた。
最近では中国と歩調を合わせてサイバー外交を展開しており、2018年のサイバー空間安全保障に関する国連無制限ワーキンググループ（OEWG）創設に関する取り組みがその典型となっている。しかしロシアは、サイバー政策の技術的側面に関して、作戦上中国と協調することに関しては、慎重である。

⑦　攻撃的サイバー能力
　　ロシアによる攻撃的サイバーの活用の特徴は、戦争未満のレベルでの活動にある。これは西側諸国の技術的対処に対する弱点を突いたものと言える。エストニア（2007年）、ジョージア（2008年）、ウクライナ（2015年）などの作戦において、ロシアは幅広い技術を活用しているが、これらは全て、古典的な諜報、親友、収集、分析及び行動のサイクルの一定の型に基づいている。
　　他の戦術には、政敵のデバイスやシステムにアクセス、SNSにデマ情報を埋め込み、拡散し、信頼させるために、トロル（人間の手によりなされるオンラインデマ情報）及びボット（自動的に稼働する）の活用、潜水艦や宇宙船による物理的な破壊などを含む。
　　ロシアの３つの主要なインテリジェンス機関（FSB、GRU、SVR）は、全て攻撃的サイバー能力を保有し、活用しており、特にGRUが中心になっている。ただ技術は比較的洗練されたものではなく、時として見境がないものである。
　またアメリカのサイバー攻撃に対して劣勢にあると認識しており、攻撃的サイバーツールの軍事的活用を国際法違反とするよう、繰り返し国際フォーラムで提案している。