国際的緊張下に迫る“国家支援型”サイバー脅威 専門家3名が説く、能動的アプローチを達成するための道筋

ロシアのサイバー攻撃は“国家支援型”へ

　ロシアによるウクライナ侵攻は2022年2月24日に始まり、それ以来、多種多様なサイバー攻撃が行われている。ウクライナへの攻撃には国家支援型の諜報機関が、西側諸国へのものにはランサムウェアアクターやハクティビストが関与しており、攻撃者と手法の使い分けが見受けられる。中村氏は、ロシアの具体的な思惑や戦略については、まだ十分に明らかになっておらず、その解明が求められているとし、佐々木氏に意見を求めた。

　佐々木氏は、ロシアのサイバー攻撃は大きく三つのカテゴリーに分けられるとした。一つは国家自体が直接関与するもの。二つ目に国家がサイバー関連組織を通じて間接的に攻撃を行うもの。最後に民間のサイバー組織が自発的に活動を展開するものだ。国家が直接行うもの以外に関しては、もし責任が問われれば国家はその責任を拒否する可能性がある。ロシアの連邦保安庁（FSB）や対外情報庁（SVR）、そして国防省参謀本部情報総局（GRU）などが、これらの攻撃の背後で動いていることが観測されているとした。

　ウクライナの事例を観察すると、国家支援型のサイバー攻撃が多いことが指摘されている。これはロシアがウクライナに対して抱く、特定の政治的思惑に基づいているとされる。約1年以上にわたり、ウクライナとその同盟国に対して、FSBやSVRが様々な情報を抜き出し、情報搾取を行っていることが報告されている。なお、自発的にサイバー攻撃を行っている組織に関しても、その活動がロシア国家の利益に反しない限り、基本的には国家は容認しているという。

　齋藤氏によると、ロシアは、国家間という大きな枠組みでの国際競争や対決の中で「ハイブリッド脅威」と称される多岐にわたる戦略を展開していると指摘。サイバー攻撃はその一環として用いられ、経済やエネルギー資源、文化など様々な軸を通じて、多角的な領域で相手国を弱体化させる手法を含んでいるとした。

中国は“戦わず”して国益達成を目論む

　次に中村氏は、近年、中国のサイバー攻撃は一層その激しさを増している印象があるとし、中国のサイバー攻撃に話を向けた。衝撃的な報告として、日本の防衛関連システムへの中国人民解放軍系アクターによる攻撃もあった。これは、実際には2020年に発生し、米国政府高官が日本を訪れて注意を喚起していたとも言われている。

　齋藤氏は、中国について「非軍事的な手法を主要な戦略として採用し、敵対国または競争国を弱らせる。サイバー攻撃もその一環である」と説明した。これまではスパイ活動や知的財産、著作権の窃取といった情報盗難が主流であったとされているが、ウクライナの事例のように、敵国の通信インフラなどのインフラストラクチャを攻撃する手法が新たなステージとして模索・実施されているのではないかとの考えを示した。また、認知領域での戦いとして、新聞雑誌などのメディアを通した影響力工作だけでなく、サイバー空間を通した影響力工作にも注視すべきであるとした。

　佐々木氏は、米国の前サイバー軍司令官であるマイク・ロジャース氏との対話を振り返り、ロシアと中国のサイバー戦略の違いについて説明した。ロジャース氏が指摘していたのは、中国のサイバー攻撃には基本的に情報収集が多いことだ。特に軍事・防衛、安全保障、IT、AI技術、経済発展に対応する情報技術などを重点的に取得しているようだ。さらに、米国と他の国との関係における弱点などの情報も収集しているという。

　これらの情報収集は二つの目的をもっている。一つは、戦わずして国の利益を達成するため。もう一つは、万が一軍事行動を起こさなければならない状況になった際に、収集した情報を基に相手の脆弱性を見極めて有利な状況を作り出すためである。ロシアと比較すると中国ではサイバー空間を利用するだけでなく、人間までも戦略に用いる特徴を持つとした。