報道によれば、バイデン大統領は、サイバー能力によるロシア全土のインターネットの接続妨害、電力や鉄道インフラへの攻撃を「オプション」として提示している(2月25日付の米NBCニュース) 。また、NATOのイェンス・ストルテンベルグ事務総長も25日の記者会見で、NATO加盟国に対する一定程度以上のサイバー攻撃は北大西洋条約第5条(集団防衛)のトリガーとなりうることを改めて確認した 。
だが、ロシアによる戦術核使用が懸念されるなど、ウクライナ-ロシア間の動的(キネティック)な戦争がエスカレートした場合、サイバー空間での破壊的行動のリスクも高まるだろう。対ロシア経済制裁のみならず、ウクライナへの武器供与・支援国への報復も懸念される。ロシアからのサイバー攻撃への備えは不可欠だ。
国家間戦争を複雑化させるハッカー集団の「参戦」
加えて、ウクライナ情勢をめぐるサイバーセキュリティを複雑化させ、国家間のサイバー抑止に誤算を生じさせるような事態も進行している。
国際的なハッカー集団「アノニマス」は2月25日、ロシア政府に対するオペレーションを展開中だとツイッターで宣言した。アノニマスはロシア政府系メディア「RT」、クレムリンや国防総省のウェブサイトをダウンさせたと発表し、ロシア国防総省から軍人の大量個人データ(プライベートな電話番号、メールアドレスなど)を窃取し、オンライン上で公開したという。ロシア政府はいずれも否定している。
他方、ロシア語話者を中心とするランサムウェア(身代金要求型ウイルス)犯罪グループ「Conti」もまた、もしロシアに「サイバー攻撃や戦争行為(war activities)」を仕掛けるなら、敵対者の重要インフラに対してあらゆる手段で反撃すると宣言した。Contiは後に新たな声明で、「われわれはいかなる政府とも同盟を結ばず、現在進行中の戦争を非難する」としながらも、潜在的標的として「西側(諸国)」「米国」を名指しした。別のハッカー集団「CooomingProject」「Red Bandits」もロシア側に立っての「参戦」を表明している。
今回の対露経済制裁は一般的に「戦争行為」とは考えられないが、Contiがどうみなすかは分からない。また、アノニマスの報復先がアノニマスの情報・攻撃インフラに限定されるかもわからない。そのため、国家間のサイバー攻撃とは別の次元で、サイバー攻撃のリスクが高まっている(ただし、ロシア系ランサムウェア犯罪集団とロシア軍・治安機関の〝緩いつながり〟を指摘する評価もある)。
また、ロシア軍や関連するサイバー攻撃グループが用いた攻撃ツールが公開されることで、世界中の犯罪者らがこれを再利用する可能性がある。
ロシアによるウクライナ全面侵攻という地政学的危機は、ウクライナのみならず全世界のサイバーリスクを高めている。それは主権国家同士だけではなく、非国家主体によるサイバーリスクも含まれる。そのため、各国の政府機関や民間セキュリティ会社が指摘しているように、「有事モード」での備えは必要だ(例えば、元米CISA長官だったクリス・クレブスらの創設したKSGインテリジェンス・サービスのブログ記事などを参照)。
しかし、この脅威を過度に恐れ、不安を抱く必要はない。過剰反応や恐怖は攻撃者の意図した結果だ。戦争はウクライナのみならず、サイバー空間や認知領域でも同時に展開されているという認識を持つ必要がある。
いまやすべての人間と国家が、サイバー攻撃の対象となっている。国境のないネット空間で、日々ハッカーたちが蠢き、さまざまな手で忍び寄る。その背後には誰がいるのか。彼らの狙いは何か。その影響はどこまで拡がるのか─。われわれが日々使うデバイスから、企業の情報・技術管理、そして国家の安全保障へ。すべてが繋がる便利な時代に、国を揺るがす脅威もまた、すべてに繋がっている。
特集はWedge Online Premiumにてご購入することができます。