誰がサイバー攻撃を担っているのか
こうした中国のサイバー能力を論じる際、主体である「中国の」という記述は慎重を要する。例えば、豪州のシンクタンク「認知セキュリティセンター」の創設者プクラジ・シン(Pukhraj Singh)は「中国のサイバー諜報活動は徐々に他の戦略に対応できるようになっている」と評価し、ボルト・タイフーンが中国に帰属(アトリビュート)することは間違いないとみつつも、そこから先の分析は慎重だ。
「中国のサイバー攻撃」の主な担い手である人民解放軍(PLA)と国家安全部(MSS)、これらが攻撃キャンペーンやプロセスの一部を「委託」してきた民間企業や犯罪集団との共生関係をふまえて、複雑な背景を読み解く必要があるからだ。
こうした請負事業者は複数のクライアント(PLAやMSS、またはそれぞれの下部組織など)の攻撃キャンペーンで同一の攻撃インフラや運用を再利用・再生産することが少なくない。そのため、ある攻撃グループやキャンペーンを「APT XX」「XXX Panda」「XXX typhoon」とグルーピングすることは、攻撃者そのものや意図を分析する上でミスリードを引き起こす可能性がある。
そえゆえ、シンはPLA内部の論理やMSS地方局の活動に注目して分析する。PLAについては、15年末の組織再編以降、サイバー作戦のリソースを「戦略支援部隊」に集中させている。しかし、(再編後でいう)「戦区司令部」も官僚機構の中で、引き続き権限を有しているため、サイバー攻撃主体としてのPLAは二重構造にある。
その上でシンは、ムンバイ停電を引き起こしたレッドエコーはインドとの戦争を担当するPLA西部戦区管轄の技術偵察基地(technical reconnaissance bases: TRB)によるものとの仮説を支持する。しかしボルト・タイフーンは、より統合化された人民解放軍のサイバー能力によって、地理的には戦区周辺を超えた効果を生み出すもので、より戦略的かつ政治的、すなわち中国共産党中央軍事委員会の承認を要するようなオペレーションであると示唆する(ただし、彼はこの他にもいくつかの仮説を示す)。
日本は「能動的サイバー防御」を選択
このように考えると、ワシントン・ポスト紙の報道はより深刻だ。
あるサイバー安全保障専門家によれば、この報道は「答え合わせだ」という。なぜ日本政府が現在、サイバー安全保障戦略を大きく転換し、実行に移そうとしているのか、という疑問への答えである。
22年12月16日、新たな『国家安全保障戦略』が閣議決定され、「能動的サイバー防御(active cyber defense: ACD)」が打ち出された。当時、安保戦略を含む「三文書」に関するメディア等の焦点はスタンドオフ防衛能力等を活用した「反撃能力」だった。ACDはあまり注目されなかったが、その内容は過去の延長戦上になく、抜本的な対応強化を図るものだった。
もちろん、現時点でACDの詳細は明らかにされておらず、一般的にはさまざまな意味合いで語られている。しかし国家安保戦略に掲げられたACDは少なくとも、自己(政府)の管理下にあるネットワークや情報資産に限定されない活動を指す。
