「恐怖を煽り」「疑いを駆り立てる」という点も重要だ。スタンフォード大学フーバー研究所のジャクリーン・シュナイダーが昨年末に『フォーリン・アフェアーズ』誌で論じているように、サイバー攻撃の標的は情報インフラやネットワーク、データだけではなく、人々の「信頼(trust)」でもある。それは、特定の政治家・政府に対する信頼であり、民主主義・自由といった価値への信頼でもある。
ウクライナ-ロシアの衝突・緊張関係が続く限り、こうしたサイバー・認知領域でのハイブリッド戦は続くとみるべきだ。
狙われるのはウクライナだけではない
そして、ウクライナ情勢をめぐるサイバー攻撃と日本は無縁ではない。
仮にロシアがウクライナ以外の第三国にサイバー攻撃を仕掛けるとすれば、狙いは三つに分類できる。第一にウクライナ情勢への関与を妨害するため、または当該国の意思決定・政策に影響を及ぼすための重要インフラなどへの破壊的サイバー攻撃、第二にサイバー攻撃に用いるための脆弱な資産の悪用、第三に対露経済制裁に対する報復としてのサイバー攻撃である。
本格的軍事侵攻が始まった以上、現時点および短期的将来の時間軸ではサイバー攻撃のリスクは高くないかもしれないが、注意は必要だ。
米国土安全保障省サイバーセキュリティ・インフラセキュリティ庁(CISA)は2月14日時点で、米国の民間企業などに対して「警戒を高めよ(SHIELDS UP)」という注意喚起を発信した。
16年にロシア政府関連アクターが米国の複数の電力会社の奥深く(停電を引き起こせるレベル)までに侵入したという背景もあり、切迫感を伺わせる。
だが、すでにロシアが軍事侵攻を開始し、米国が新たな対露制裁を発動した2月26日時点では、CISAの現状評価はやや変化している。「特に米国と同盟国が科した制裁措置に伴い、ロシアの不安定化する行動が地域内外の組織に影響を与える可能性」を考慮し、規模の大小にかかわらず、全ての組織は「破壊的なサイバー活動」に備えるべし、としている。
日本では2月23日、祝日にもかかわらず、経済産業省が同省ウェブサイトで、金融庁が金融機関に対して「昨今の情勢を踏まえ、サイバー攻撃事案の潜在的なリスクがわが国においても高まっていると考えられる」ため注意喚起を行った。
ロシアに配慮した結果なのか、よく分からない注意喚起だが、25日の参院予算委員会では、牧島かれんデジタル相が「ウクライナ情勢に関連してサイバー攻撃の脅威が高まっている」と述べ、自民党・高市早苗政調会長は「(日本政府による対露)経済制裁への反撃」として注意喚起を行った、と明らかにした。
確かに、情勢が大きく変わらない限りはロシア-米国・北大西洋条約機構(NATO)間での破壊的サイバー攻撃(重要インフラなどの機能停止)のリスクはそれほど高くないとの見方もある。というのも、露と米欧ではサイバー分野のエスカレーション抑止が一定程度機能している可能性があるからだ。
