英国国際戦略研究所(IISS)のフランツ=ステファン・ガディ(Franz-Stefan Gady)はフォーリン・ポリシー誌上で「ウクライナでの戦争から台湾への6つの誤った教訓」を論じる。本稿との関連でいえば、動的(キネティック)な戦場は基本的にウクライナ領土内で完結し、米欧のテック企業には地理的な「安全地帯」があった。ガディの見立てでは、中国等が関与する大規模紛争は「主戦場」以外の民間企業のアセットも長距離精密打撃の標的となりうる。
仮にキネティックな攻撃の射程圏外であったとしても、別の問題がある。ウクライナのサイバー防衛に活躍した諸アクター、例えば米英政府やマイクロソフト、グーグル、シスコ等はロシアのサイバー攻撃に「免疫」があった。平たくいえば、ロシアのサイバー攻撃と対処に関する情報とノウハウが蓄積されていたからこそ、ウクライナ防衛に貢献できた。しかし、中国に関しては必ずしも当てはまらない。
未知数な中国サイバー攻撃の実態
中国はロシアほど妨害的・破壊的サイバー攻撃を対外的に見せつけていない。これは安心材料ではなく不安材料だ。
なぜなら、中国に破壊的サイバー能力がないということではなく、20年10月のインド・ムンバイ停電の事例や22年の米国家情報長官「年次脅威評価」の分析の通り、中国が破壊的サイバー攻撃能力を有しているのはほぼ確実である。しかし、ロシアのように威嚇的に濫用していないということだ。それゆえ、中国の破壊的サイバー攻撃に関する戦術・技術・手順に関する蓄積はロシアと比べて少ない。
破壊的サイバー攻撃の効果については、ウクライナ戦争の別の教訓・論点も関係する。それは、十万人単位の地上兵力が展開される大規模戦争でサイバー攻撃が継続的・決定的な効果をあげるのは難しいという点だ。
ウクライナでは時間経過とともに、特に22年春以降、洗練されたサイバー攻撃が減少したこともこうした仮説を支持する。他方、入念に準備された短期集中型のサイバー攻撃は戦争を趨勢に影響をあたえる可能性を持つ。これは稿を改めて論じたい。
ロシアの破壊的サイバー攻撃に対するウクライナ側の防衛「成功」の主要因として、テック企業をはじめとする外部の支援と関与が指摘できる。米国務省サイバー空間・デジタル政策局のナサニエル・フィック(Nathaniel Fick)によれば、ウクライナでの戦争により、サイバーセキュリティ問題に関する官民協力に根本的変化が生じている。ウクライナではサイバー「攻撃が生じなかったのではなく、効果がなかったのだ」という。
しかし同時に、ウクライナでの戦争から導き出せる教訓には限界もある。将来の紛争、特に台湾有事といった中国が関与する紛争下のサイバー防衛はそれほど楽観視できるものではないということだ。仮にテック企業に物理的な「安全地帯」があり、中国のサイバー攻撃に関する対処する能力があったとして、中国に市場、サプライチェーン、タレント(人財)を一定以上依存するテック企業はウクライナと同じ対応を講じることができるかは疑問だ。
ロシアのウクライナ侵攻は長期戦の様相を呈し始め、ロシア軍による市民の虐殺も明らかになった。日本を含めた世界はロシアとの対峙を覚悟し、経済制裁をいっそう強めつつある。もはや「戦前」には戻れない。安全保障、エネルギー、経済……不可逆の変化と向き合わねばならない。これ以上、戦火を広げないために、世界は、そして日本は何をすべきなのか。
特集はWedge Online Premiumにてご購入することができます。