マイケル・シューブリッジ(Michael Shoebridge)
2021年7月、ヨーロッパ、北米、インド太平洋地域の30か国以上は共同で、中国国家安全部が中国国内のサイバーハッカーやサイバー犯罪者と協力して、企業、政府、その他の組織を世界中でハッキングし、重要な知的財産を盗み、ランサムウェア攻撃を実行したことを明らかにし、非難した。
このグループに参加したのは日本、米国、NATOからの28か国、オーストラリア、カナダ、ニュージーランドだ。
これは米国と中国という二大国家の戦略的競争の一部として、米国政府と中国政府だけが関与する問題ではない。中国の国家としてのこの行動は、オープンな社会全体への全面的挑戦である。だから、各国政府が加わったこの大きな成長過程にあるグループが、これまで以上に緊密に協力し、対処していることは驚くべきことではない。このグループは、2021年6月にイギリスのコーンウォールで開催されたG7プラス会議において、中国に関する問題で集まった国々と同じだ。
中国国家の行動と、同政府による中国国内の犯罪的ハッカー「エコシステム」への協力は、破壊的で目に余る行為だ。しかし、この話は目新しいものではない。さて、どうするべきか?
まず、これは単に中国当局がサイバー犯罪者の中国国外における活動を看過しているという問題でないことを私たちは認識すべきだ。中国政府は、違法なサイバーコミュニティと協力し、そこから自らの利益を得て、企業、政府を問わず、他者に損害を与えているのだ。その被害は、2021年7月に声明を発表したすべての国々に及び、その経済圏で事業を展開している企業にも拡がっている。
この事実には、各国の政府と企業に対する4つの大きなメッセージが内包されている。
第1に、中国政府によるこの非常に悪質な破壊行為が何を示唆しているのかを理解すること。その同じ政府が建前では平和的意図を明言し、他国の司法権に干渉することに嫌悪感を表明している。また、この破壊行為によってもたらされる具体的なリスクと損害について、じっくりと考えることが必要だ。オーストラリアの企業を例にとれば、これはすべての会社で役員会およびCEOのレベルで取り組むべき問題である。
第2に、各国政府および企業はサイバーセキュリティを強化すること。2021年7月の共同声明を支援するために、米国および友好国のサイバーセキュリティ諸機関が、被害を最小化するための一連の対策を詳細に打ち出しているので、それらを実施する。その場合にすべきことは3つ。ソフトウェアに最新のパッチを適用して脆弱性を除去する。ネットワーク内部のシステム監視を強化して、悪意ある不審な動きを検出する。ウイルス対策ソフトウェアとドメイン評価サービスを併用して悪意ある不審なソースからの活動を検出し、システムを危険から保護する。
これらの手順を実行することで、中国国家安全部およびその協業者であるサイバー犯罪者集団が、世界中のシステムに不正にアクセスすることが困難になる。
残る2つのメッセージは、おそらくさらに困難な課題だが、その重要性も高い。
この地球規模の攻撃は、中国による諸外国のデジタルテクノロジーへのハッキングである。今回のケースでは、先進国で広く使用されているMicrosoft Exchangeシステムが狙われた。攻撃者たちは、価値の高い情報と、企業および政府にとって重要なデジタルシステムの動作に関わる脆弱性を探していた。これは始末の悪い問題である。
しかし、さらに途方もなく大きい脆弱性について考えておかなければならない。いかなる政府、重要なインフラ設備運用者、政府の機関でさえも、中国由来のデジタルテクノロジーを使っている限り、この巨大な脆弱性に直面するからだ。中国国家安全部はハッカーたちに頼ることなく、それらのシステムに侵入できる。オーストラリア戦略政策研究所は、中国テクノロジー大手の進出に関する一連のレポートで次のように報告している。「中国国家安全部は堂々と正面玄関を利用して、通常のビジネス運用において中国のさまざまなデジタルシステムで生成されるデータにアクセスして、これを使用することができる。また、必要があれば、中国のベンダーや経営者に機密協力を強制することもできる」と。
通常のビジネス事例では、コストや性能、導入難易度を判断材料として、どのデジタル技術とソフトウェアを採用するかを決定するが、それに加えて、このリスクを考慮する必要性を企業や政府は真剣に受け止めなければならない。
国として5Gやデジタル化のイニシアチブをとる際、輸送、通信、公衆衛生、Eコマースなどの特定の分野を対象として、重要なデジタルインフラストラクチャ—について決定する必要がある。しかし、現在ではハッキングのリスクだけでなく、デジタル製品のサプライヤーとその運用者からの固有のリスクも考慮しなければならない。
最終的に総合卸売企業のような中国ハッキングエンタープライズから得た大きな教訓は、「オープンな経済や社会はそれ自体に弱点があるもので、我々ができることは自分たちを狙われにくくし、中国からの攻撃(と同時にSolarWinds社に見られるようなロシアからの攻撃)を受け入れ、懸念を表明することだけだ」と容認するのをやめる時が来たということだ。
対処法としては、中国国家安全部の指導者と工作員を含む中国当局者に的を絞った起訴および彼らの資産の凍結、中国人サイバー犯罪者に対する告訴は役に立つだろう。オーストラリアをはじめ、多くの国々で腐敗防止法を強化することも、この問題に対する答えの1つである。ただ、それだけでは抑止効果として十分に大きいとは言えない。
中国共産党総書記習近平の下で中国が仕掛けた全面的挑戦を踏まえると、そろそろ中国政府にホームゲームと宿題をやってもらうときだ。
中国のデジタルエコシステムは、乱雑で継ぎはぎだらけであり、弱みを抱えている。だから、ほころびを見つけ、縫い目を修繕する永続的な作業と、その運用と監視のために大量の人員を動員しなければならない。加えて、中国共産党政権自身が無防備になっていると感じることがある。それは、よく噛み砕かれ、検閲された情報とは、まったく違う情報が非党員である13億人の中国人民に届くことだ。私たちはそれを知っている。
2021年7月の習近平国家主席による中国共産党100周年記念演説を聴くと、同主席や他の中国共産党指導者たちが日々心の中で抱き続けていることを、それがなんであるかを忘れてしまった人に、あらためて思い起こさせる。彼ら指導者たちは権力に居座るために、必死にもがき続けなければならない。そのことである。したがって、中国の情報空間に「正しい路線」のみが供給されることは、習近平にとって引き続き重要度の高い優先事項である。
ロシアのウラジーミル・プーチン大統領についても驚くほど同じことが当てはまる。最近発表されたロシアの国家安全保障戦略では、プーチン大統領の発言に異議を唱える外国の思想や情報が脅威であるとして、「ホーム・フロント(国内戦線)」こそ、プーチンが政権を維持するうえで最も危険かつ重要なものと見なされている。ニュース解説では、ロシアが他国に対して行使するサイバー攻撃能力と偽情報配布能力について取り上げるが、ロシア国内のサイバースペースや情報スペースに関わる弱みの方が、他のどんな脅威よりひどくプーチンを悩ませている。習近平も、前任者たちが抱えていたものと同じ不安に苛まれているようだ。
中国から日常的に標的とされている国々の政府は協力し合って、または単独で、ラジオ・フリー・ヨーロッパ(Radio Free Europe)と似たような任務を持つ、中国に狙いを定めた機関を立ち上げることができる。デジタル時代の高機能なアプローチを構築し、それを利用して、中国政府の「金盾のファイヤーウォール」を日常茶飯事のごとく突破するのだ。この機関は、外部情報とニュース解説のソースとしての機能を果たすことができる。また、中国の治安部隊が香港の人々を殴打する映像や同地の尋問所を恣意的に運営している映像、中国人民解放軍が1989年に天安門広場で中国人学生を虐殺している映像、そして中国当局がウイグル人ムスリムに対して毎日行っている残虐な集団虐待の目撃や証言を提供することができる。
大躍進政策を通じて毛沢東は、大勢の中国人民を死に追いやったが、このような中国史に関する正しい記述をいくつか提供することで、習近平とその指導部同僚が煽るプロパガンダによる攻撃的ナショナリズムへの反論となるだろう。
このようにして、中国のすべての苦しみと弊害は悪い外国人によってもたらされたとか、中国共産党は中国人民の慈悲深い保護者であるという、歴史的に見て馬鹿げた考えを多少は解消することになる。ウイグル人の喜び踊る演出された姿と、中国共産党の虐待について沈黙し否定するウイグル人の姿を対比して見せられることは、中国国民にとっては批判されるようで不愉快なものだろう。しかし、この対比によって外部情報の威力は増幅される。
この種の情報が渇望されていることを、私たちは理解している。中国本土や台湾などでも話の種になるだろう。彼の地で短命に終わったClubhouseアプリを例にとると、アプリのなかではそうした会話が交わされていたが、中国当局の検閲により2021年初頭にその使用が禁止されてしまった。
抑止効果を高めるために中国政府に対してその脆弱性を知らせる方法についてじっくりと考えてきたが、その一方で、同政府が重要なインフラおよびデジタル分野で脆弱性を抱えていることを、彼ら自身が確実に理解できるようにすることも役に立つだろう。
中国政府にその現実を事実として知らせ、彼ら自身が気づいていなかった脆弱性について不安感を抱かせること、しかも他国の有能な政府がすでにそれを知っている可能性を考えさせることは、習近平と彼の同僚たちが一番よく理解できる具体的な拘束力となるのではないだろうか。サイバー空間における抑止力は、将来このような形を取るようになる。
こうした協調的な対応を民主主義に基づく国々が取ることで、オーストラリアを含む各国政府による現在のアプローチに終止符を打つことが望まれる。そのアプローチとは、公の場では中国政府による大がかりなサイバー侵略について一切言及せず、他方、中国との関係はこれまでどおり拡大発展する素振りを見せることだ。
スパイに見張られ、ハッカーに闇討ちされて奪われながら、同時に中国政府との信頼に基づく「ウィンウィン」関係に戻ることなどあり得ない。
中国国家と犯罪者の協力関係が最近公表されたことで、その悪しき影響は、単にサイバーセキュリティの専門家や関係する外交担当部門の仕事を増やしたことにとどまらず、非常に広範囲に及んでいる。この協調的な対応は、中国からの全面的挑戦に立ち向かうために、国際協力関係を進展させる過程での大きな一歩となる。今こそ、デジタル競争環境がすべて中国政府側に有利になるように作られているわけではないことを示すときだ。
マイケル・シューブリッジ(Michael Shoebridge)氏は、オーストラリア戦略政策研究所(ASPI)の防衛・戦略・国家安全保障担当ディレクター。この記事は、2021年7月20日にASPIのオンラインフォーラム『ザ・ストラティジスト(The Strategist)』に掲載されたものをFORUM のために再編集しています。
