外部からいかなる支援があったか
米国や欧州連合(EU)、北大西洋条約機構(NATO)はさまざまな形でウクライナへのサイバー防衛支援・サイバーセキュリティ協力を拡大した。重要な点は、脅威インテリジェンスの共有やウクライナの能力構築支援に加えて、サイバー防衛強化に資する直接支援・活動が含まれていた点である。
米国サイバー軍(CYBERCOM)はロシアの全面侵攻以前の21年12月から、ウクライナ現地での「ハント・フォワード作戦(Hunt Forward Operations: HFO)」を開始した。HFOとは、同盟国やパートナー国でのサイバー「前方防衛(Defend Forward)」の一環である。
ウクライナでの史上最大規模のHFOでは、ウクライナのネットワーク上で脅威を検出・特定し、未然に対処したと明らかになっている。重要な成果の一つは、兵站や輸送に不可欠なウクライナ鉄道のネットワーク上でワイパーを検知・対処したことだろう。
さらに22年6月、CYBERCOMのポール・ナカソネ(Paul Nakasone)司令官が防衛的作戦のみならず「攻撃的作戦」に関与していることを示唆し、多くのメディアが報じた。ただし、ナカソネ司令官の正確な発言は「フルスペクトラムで一連の作戦、つまり防衛的作戦・攻撃的作戦・情報作戦を実行」というもので、この言い回しは10年以上前のCYBERCOM創設から使われてきたものである。
どこまでCYBERCOMがロシアに攻撃的なサイバー作戦を仕掛けたかは不明だが、地上の戦いで、米国がウクライナに提供した高機動ロケット砲システム(HIMARS)の射程距離を短くするなど、対ロシア「レッドライン」を設けていることを考慮すると、サイバー空間上の「攻撃的作戦」も何らかの対ロシアのレッドラインがあったと考える方が自然だ。
実態がより詳しく明らかになっているのは、米欧のテック企業のウクライナ防衛への支援・貢献である。その典型は、イーロン・マスク氏が率いる「スペースX」社の提供した低軌道衛星通信サービス「スターリンク」である(詳細は「ウクライナ戦争で見えた『スターリンク」の凄さとリスク」を参照)。
マイクロソフト社やスロバキアのウイルス対策企業ESETは自社のセキュリティ製品・サービスを通じてウクライナに対するサイバー攻撃を検知・対処し、収集したデータや脅威インテリジェンスをウクライナ政府と共有した。ウクライナのナショナルサートと協力し、電力インフラへの破壊的サイバー攻撃を防ぐ場面もあった。
またマイクロソフト社やAWS(Amazon Web Services)社は、ウクライナの「データの退避」に貢献した。全面侵攻1週間前の2月17日、ウクライナ国会は、政府のデータを既存のオンプレミスサーバからパブリッククラウドに移行することを許可するため、データ保護法を改正した。これにより、「実質的に、重要な政府データを国外に"避難"させ、欧州全土の複数のデータセンターに分散させることが可能」になった。AWSの政府改革担当ディレクターもロンドンでウクライナ政府関係者と接触し、「財産、市民、犯罪者の登録情報など」がデータ退避の最優先だと確認した。
テック企業のサイバー防衛と将来の紛争
テック企業のウクライナ支援をどうとらえるべきか。
カーネギー国際平和基金のニック・ビークロフト(Nick Beecroft)は、テック企業の動機を「商業的」「評判的」「規範的」といった観点で説明する。「商業的」とは、ウクライナ支援が仮に無償協力や利益度外視のサポートだったとしても、世界で最も高度なサイバー攻撃に対処し、危機下で複雑なオペレーションを遂行するという能力を実証することで、将来の潜在的顧客獲得に役立つという考え方である。
「評判的」とは、対外的には米欧の各国政府、投資家、顧客、対内的には従業員の期待に応えるということだ。「規範的」とは、テック企業内部で信じられる価値を守り、害悪と闘うというものだ。ビークロフトの調査によれば、テック企業は想像以上に「利益」よりも「価値」を重視して、ウクライナ支援に貢献したという。
こうした米欧政府や民間企業のウクライナ・サイバー防衛支援をふまえて、「サイバー国連」や「テックNATO」を設立すべきとの声すらあがる。つまり、民間企業を含めたサイバー攻撃に対する集団安全保障または集団防衛である。
しかし、ウクライナでの戦争は将来の紛争のモデルケースといえるかは怪しいし、むしろ特殊なケースだろう。まず既存の国際秩序・規範に反するロシアの侵略行為は議論の余地がない。また東ヨーロッパという地理的に「西側」近くの紛争故、米欧のメディアや世論の関心が高かった。こうした点は、テック企業がウクライナ側に立つという意思決定と行動を後押しした。
他方、他の紛争や将来の戦争で、米欧政府やテック企業が同様のサイバー支援を行えるかは疑わしい。ロシア-ウクライナ戦争でのテック企業の貢献は「誤った教訓」との見方さえある。