[調査・レポート]
ロシア・ウクライナ戦争でサイバー戦の実態が顕わに、日本に突きつけられた課題は?
2022年8月5日(金)神 幸葉(IT Leaders編集部)
国家間の戦争が現実で起こっている。その戦法の中にサイバー戦があり、非常に重要な役目を担っている。今回の戦禍を通じて、ロシアとウクライナ両国それぞれの体制や能力が垣間見られるようになっている。ラック・ナショナルセキュリティ研究所は2022年8月2日、サイバーセキュリティ調査レポート「CYBER GRID JOURNAL Vol.14」を公開し、その中でロシア・ウクライナ戦争におけるサイバー戦を論じている。以下、公開に合わせて開催された説明会の模様を紹介する。
ロシア・ウクライナ戦争、防衛省初代サイバー防衛隊長の見方
ラックの研究機関であるラック・ナショナルセキュリティ研究所は、産官学連携で国家主体のサイバー攻撃の戦略、予兆、先回り対策を研究している。中核となる研究対象は、情報戦/サイバー戦/心理戦である。
今回公開した「CYBER GRID JOURNAL Vol.14」は、ロシア・ウクライナ戦争におけるサイバー戦をテーマに、2022年6月上旬までの情報を基にしたレポートである。説明会の冒頭、同研究所 所長で防衛省初代サイバー防衛隊長の経歴を持つ佐藤雅俊氏(写真1)が「ウクライナ危機におけるサイバー戦の光と闇」について説明した。
佐藤氏は、日本ではサイバーセキュリティ基本法に基づくサイバー攻撃からの防御が一般的な手法として定着していることを挙げ、問題点として、「サイバー空間における活動は電子的な妨害や情報搾取にとどまらない」と指摘。同レポートでは、情報戦、電子戦の一部を含む広義のサイバー戦について分析を行ったと補足した。
拡大画像表示
図1は、2021年7月から現在に至る、ロシア・ウクライナ戦争にまつわる主な事象をまとめたものだ。佐藤氏によると、2021年7月に、ロシアのプーチン大統領が「ロシア人とウクライナ人の歴史的一体性について」という論文を発表した頃からロシアによる偵察活動が頻繁に観測され、同年11月以降、世論誘導の情報戦が増加していったという。
2022年1月にロシア、ウクライナ、NATOの交渉が決裂すると、Webサイト改竄などが観測されているが、「この時点では攻撃の多くは警告のための陽動で壊滅的な打撃を与えるものではなかった」と佐藤氏。同年2月24日、ついにロシアがウクライナへの軍事作戦に出ると、本格的なサイバー攻撃が始まる。ウクライナの重要インフラに対するサイバー攻撃などはが行われ被害が確認されているという。
戦禍で刻々変化するサイバー戦の戦法
図2は、サイバー攻撃の状況を「平時(作戦準備)」「グレー事態」「有事(戦闘)」のフェーズごとに示したものだ。下部のトピックにあるように、2022年1月にロシアからの警告と思われるサイバー攻撃以降、偵察活動と思われる通信が増加傾向にあるという。
ウクライナからの本格的な反撃が見られるのは同年2月以降で、ロシア政府系組織へのDDoS攻撃や不正アクセスが観測されている。当事国以外を拠点とする攻撃も多数観測され、国家間の複雑な関係からサイバー戦が広がっている(図2)。
拡大画像表示
佐藤氏は、ロシア・ウクライナ両国のサイバー戦体制についての分析を紹介した。ロシアのサイバー戦を主導するのは政府の諜報機関のほか、プーチン大統領を支持する民間会社、犯罪組織、愛国者などだ。一方のウクライナは、政府系というより、ボランティアや市民ベースのIT軍が主体で、そこにウクライナを支援する欧米の組織が加わっているという。
図3は、両国のサイバー戦能力の比較である。佐藤氏は、2021年に英国のシンクタンクが発表したレポートを基にした分析を7つの評価項目別に示している。
「ロシアは、高い攻撃能力を有し、各組織が淡々とハイブリッド戦を行っている」と佐藤氏。世界的なリーダーシップについても、国連安全保障理事会の常任理事国としての権限を有効に活用しているという。
一方のウクライナは、一部のインテリジェンス機能にある種の哲学が見られるという。「自国のみでの活動には限界があるため、欧米の情報面での支援を得ながら、世論を味方につけるナラティブな戦略をとっている」(佐藤氏)。
拡大画像表示
佐藤氏は、ウクライナ危機で浮き彫りになったサイバーセキュリティの重要性を強調したうえで、「闇」の部分として、以下の3点を指摘している。
●サイバー戦の真の実行者:ウクライナ危機では当事国に加え、ロシアの同盟国であるベラルーシや友好国の中国、ウクライナを支援する欧米の動きに留意する必要がある。サイバー戦の複雑化は、国家間の紛争に、犯罪組織やアノニマス、個人までもが加担していることから起こっている。国家間の紛争と犯罪行為が曖昧になり、サイバー戦の真の実行者の見極めが難しい。
●狙われる「人」:これまでのサイバー攻撃はインターネットの接続システムが主要なターゲットだった。しかし、これらの運用に必要な人間の脆弱性を狙ったテロ攻撃やインサイダー攻撃、偽情報をはじめとするプロパガンダなどが蔓延しており、今後は一層注意が必要である。拡散された情報は人間の認知領域にも影響する。
●インターネットにあふれる偽情報の本質:従来のマスメディアでは報道に際して、ある程度の事実確認が行われてきたが、SNSでは情報の信憑性は個人に委ねられる。我々は発信される情報を鵜呑みにするのではなく、情報の信頼性について見極める必要がある。
一方、「光」の部分として、ポジティブな成果も見受けるとし、次の2点を挙げた。
●生かされたクリミア併合の教訓:2014年のクリミア併合の教訓を生かし、ウクライナは米国の支援を得ながら戦闘前から脆弱性を徹底的に潰し、サイバー攻撃被害を最低限にとどめている。また、サイバープロパガンダに対し、ファクトチェックにより偽情報を暴いている。これらの結果から世界屈指のサイバー戦能力を誇るロシアにも有効であったことがわかる。
●サイバー戦を支えた宇宙通信:ウクライナでは、サイバー攻撃により通信施設がシステム障害に陥りインターネットアクセスが困難となった。そこで同国は米国民間会社が開発中の衛星通信インフラの提供を要請、10時間後には運用が可能になった。利用された低軌道衛星通信システムは運用に際し、4000個の衛星が軌道上を周回するため、天体観測への影響やスペースデブリ(宇宙ゴミ)への懸念はあるが、問題が克服できれば地上通信に代わる通信手段になり得る。
●Next:世界を巻き込む戦禍の行方と、日本のサイバーセキュリティの課題
会員登録(無料)が必要です
- 1
- 2
- 次へ >