FORUMスタッフ
2020年、日本陸上自衛隊 の廣惠(ひろえ)次郎陸将がウクライナに赴いた際、この国の高度なサイバー防衛に驚かされた。ロシアがクリミアを占領してウクライナ東部に侵攻し、その過程で数年にわたるサイバー猛攻を仕掛けてから6年が経っていた。ロシア関連のサイバー攻撃はウクライナの中央選挙管理委員会を標的にし、送電網をダウンさせ、マルウェアを放った。破壊的なソフトウェアは、ウクライナの金融、エネルギー、政府機関のコンピューターシステムを一掃し、世界中に拡散した。
日本の陸上自衛隊教育訓練研究本部長を務める廣惠陸将は、壊滅的な被害を予想していた。「ウクライナ軍がすでに完全なサイバー対策を確立していたのには驚いた」と廣惠陸将は述べ、「政府機関と軍は規制を打ち出し……国全体を小さな地域に分割して、それぞれのネットワークとシステムを管理できるようにした。非常に素晴らしいものに思われた」と語った。
廣惠陸将のウクライナのカウンターパートは、自分たちの成果の理由は「パートナーシップ」だと説明した。2023年5月にハワイで開催された太平洋地上軍シンポジウム(LANPAC)で廣惠陸将は、ウクライナは先進的なサイバー防衛システムを開発し、欧州諸国や米国を含む国際提携国の協力を得てサイバー耐性を強化したと聴衆に説明した。
例えば、「ウクライナのためのサイバー防衛に関する北大西洋条約機構信託基金(NATO Trust Fund on Cyber Defense for Ukraine)」は、サイバーセキュリティインシデントを調査するための技術的能力の開発と研究所の設立を支援した。「米・ウクライナ二国間サイバー対話(U.S.-Ukraine Bilateral Cyber Dialogue)」は2017年に始まり、ウクライナと米国の国防省、エネルギー省、財務省を結びつけ、国家対応計画、インフラセキュリティ、情報共有を強化している。廣惠陸将は、ウクライナは米国産業からのネットワーク強化の支援も高く評価していると述べた。そして「ウクライナ軍は2014年に受けた被害から反撃できると感じられた」とし、「それは北大西洋条約機構諸国と米国の産業のおかげだ」と語った。
前方防衛
米国サイバー軍(USCYBERCOM)は、「ハント・フォワード( Hunt Forward )」作戦で、提携国の要請を受けて、受け入れ国のネットワーク上での悪意あるサイバー活動を検知する防衛任務に世界中にチームを展開している。サイバー国家任務部隊(Cyber National Mission Force)の前司令官で、米国サイバー軍(USCYBERCOM)の副司令官を務めるウィリアム・ハートマン(William Hartman)陸軍中将 によれば、その目的は、同盟国や提携国を悪意ある行為者にとってより攻撃しにくいターゲットにすることだ。「我々は世界中の志を同じくする国々と戦略的パートナーシップを構築している」と、ハートマン少将は太平洋地上軍シンポジウムのサイバー戦争と情報戦争に関するディスカッションで語り、「最終的には、米国も同盟国も提携国も、自国をよりよく守ることができるようになる」と述べた。
ハント・フォワード・チームは近年、20か国以上で少なくとも47の任務に就いており、提携国と協力して脅威を検知し、防御に努めている。「外国空間で情報を得た場合、最も多くの組織が守られるよう、可能な限り誰とでも即座にそれを共有する」とハートマン少将は言う。
2022年1月にウクライナで行われたハント・フォワード作戦には40人が参加し、サイバー国家任務部隊としては3度目の同国への派遣となった。当時、ロシア兵は翌月の理不尽で一方的な侵攻に備えてウクライナ国境に集結していた。米国チームはウクライナのカウンターパートと協力し、ロシアの密かな攻撃の試みを明らかにした。「1月中旬、ウクライナのネットワークを狙った破壊的なロシアのワイパー攻撃が多発し始めたため、チームは現地に赴いている」とハートマン少将はネットワークに保存されているデータを破壊するサイバー攻撃に言及して述べた。さらに、「チームはすぐにウクライナのパートナーに対し、ネットワークの修復をサポートすることができる。…不正アクセスの兆候を収集することができる。ロシアがウクライナで使用していた悪意のあるソフトウェアを収集することができる」と述べている。次に続くステップは、政府や民間企業と情報を共有することで、重要な民間インフラや防衛システムの保護につなげることだ。
「ウクライナ人にとってのロシアからの脅威は、我々全員にとっての脅威だ」とハートマン少将は言う。「中国からの脅威は、一般的に我々全員にとっての脅威だ。だから、共有する能力が根本的に重要なのだ」
ロシア軍がウクライナに侵攻した後も、サイバー部隊の活動は続いた。民間企業や外国政府、その他の提携国からサイバーセキュリティ支援の申し出が殺到するなか、米国はウクライナが対処すべきデジタル脆弱性に関する最も関連性の高い情報を分析・伝達した。
「すべてはパートナーシップにある」とハートマン少将は述べ、「これまで、ウクライナから我々へ、あるいは我々からウクライナへ、5,000を超える不正アクセスの兆候を共有した。これは、ロシアがウクライナで行っている行為から米国や提携国、同盟国を確実に守るため、また、ウクライナ側のネットワークを、ロシアが攻撃や悪用を続けることを可能な限り困難にするため、できる限りの対策を講じるためだ」としている。
近年、サイバー国家任務部隊は、アルバニアでは同国の情報社会国家機関と提携し、エストニアでは現地のサイバー担当者と協力し、ラトビアではカナダおよびラトビアのセキュリティ・インシデント対応機関と協力し、リトアニアでは同国のサイバー軍と協力し、中南米およびカリブ海諸国の数十か国をカバーする米南方司令官の任務地域などで、ハント・フォワード作戦を実施するために招聘されている。
科学技術を国家安全保障に応用するカリフォルニア州の研究開発機関、ローレンス・リバモア国立研究所(Lawrence Livermore National Laboratory)のグローバル・セキュリティ研究センター(Center for Global Security Research – CGSR)が2021年に発表した報告書「インド太平洋における米国と同盟国のサイバーセキュリティ協力(U.S. and Allied Cyber Security Cooperation in the Indo-Pacific)」によると、同チームはインド太平洋地域の同盟国ともハント・フォワード任務を遂行している。米国機関は、提携国のネットワークへのアクセスを許可された場合、サイバー協力を公に示すことに対する同盟国の寛容さに基づいて、柔軟なアプローチを採用している、と報告書は指摘している。
この地域の主要なサイバー脅威の発信源は中国であり、北朝鮮、ロシア、イランがそれに続くと専門家は指摘する。グローバル・セキュリティ研究センターは、偽情報キャンペーン、選挙干渉、知的財産の窃盗、インド太平洋全域での政治的操作の試みなど、中国が後援するサイバー活動を挙げている。経済的相互依存と報復の脅威から、一部の国は中国の悪質なサイバー行動を公に文書化したり、強硬なサイバーセキュリティ政策を実施したりすることに消極的だ。しかし、インド太平洋の同盟国に「時間の余裕はない」とグローバル・セキュリティ研究センターは警告している。「外交的なサイバーセキュリティの解決策を待つことの結果は、短期的に共通点を見出すことのメリットよりも大きい」とし、達成可能な目標は、同盟国と提携国がサイバーセキュリティ協力のレベルを、敵対国に「我々の誰かを打ち負かすには、我々全員を打ち負かさなければならない」と伝えるレベルに達することだと、報告書は指摘している。
太平洋地上軍シンポジウムでは、米国陸軍サイバーコマンド総司令官のマリア・バレット中将(Lt. Gen. Maria Barrett)が、サイバー戦争と情報戦の関連性、そして兵器化された情報に対抗するために国際協力が果たす役割を強調した。また、外国の悪意ある影響力がどこから発生し、どのように定着していくのかを理解するために協力する部隊は、情報戦に強いだけでなく、悪意あるキャンペーンに対抗する上でも有利な立場にある、とバレット中将は述べ、「領土主権に対する脅威を否定し、低下させるために、我々が開発するパートナーシップは永続的なものでなければならないし、本物でなければならない」と語った。
高度な統合
戦略国際問題研究所(Center for Strategic and International Studies)の上級副所長で、戦略技術プログラム(Strategic Technologies Program)のディレクターを務めるジェームズ・ルイス(James Lewis)氏によれば、ウクライナは大規模なサイバー作戦を伴った世界初の大規模紛争だという。国、諸外国、政府、民間を統合したサイバー防衛により、ウクライナは攻撃を監視し、悪意ある行為者をブロックし、脆弱性に対応することができる。米国を拠点とする同シンクタンクが2022年に発表したレビューの中でルイス氏は、「教訓は、会議やセミナーにとどまらず、攻撃の相当前から計画や演習を含む行動を通じて、関係を発展させ、パートナーを統合することだ」と記している。
米国サイバー軍が毎年実施している「サイバー・フラッグ(Cyber Flag)」演習は、そうした機会を提供するものだ。2022年後半にバージニア州で、インド太平洋に焦点を当てて実施された「サイバー・フラッグ23-1」訓練では、同盟国と提携国が一堂に会し、デジタル・ネットワーク上の敵対勢力の存在を検知、特定、緩和するための現実的な「実地訓練」が行なわれた。サイバー防衛における即応性と相互運用性を強化するために企画された「サイバー・フラッグ23-1」には、オーストラリア、フランス、日本、ニュージーランド、シンガポール、韓国、英国、そして米国海軍艦隊と海兵隊のサイバー部隊から250人以上の専門家が参加した。2日間のシンポジウムと卓上演習に加え、ブリーフィング、調整討議、インド太平洋地域のサイバースペースに関するセッションが行われたが、インド太平洋地域に焦点を当てたのはこのシリーズが初めてとなる。
フィリピンと米国が主催する演習「バリカタン」は、2023年4月に初のサイバー防衛演習(CYDEX)を実施し、マニラ郊外のキャンプ・アギナルドで、フィリピン軍と米国軍のサイバー専門家がインタラクティブ・プラットフォームを使い、サイバー空間における模擬悪意者から軍事ネットワークと民間インフラを防御した。なかでも、提携国が使用している手順を理解し、アプローチを統合してサイバー防衛を成功させることが課題であった。フィリピン海軍のレイナン・カリード中佐(Cmdr. Reynan Carrido)は、バリカタンの期間中、FORUMの取材に対し、「この種のサイバー戦争に関与している他国は、銃を撃つことなく人々を無力化することができる」と語り、さらに、「サイバーは、他国の経済を無力化する一種の戦争として利用できる。サイバー防衛演習のシナリオは現在の世界にも存在し、対処する必要がある」と述べた。
インド太平洋地域では、その他のサイバーセキュリティ・パートナーシップも成熟しつつある。タイ軍は5年前から米国軍と協力し、多国間演習「コブラ・ゴールド(Cobra Gold)」でサイバー訓練を実施している。2023年3月にタイのキャンプ・レッドホース(Camp Red Horse)で実施されたサイバー演習には、オーストラリア、インドネシア、日本、マレーシア、シンガポール、韓国からも参加した。最近の訓練では、重要インフラ・ネットワークの保護に焦点が当てられている。演習指揮官のジェイソン・シルベス米国空軍中佐(Lt. Col. Jason Silves)は、FORUMの取材に対し、訓練は効率性の向上につながる決断を促すものだと語り、「率直に言って、今、訓練で問いかけ、取り組むべき問題が存在する…紛争が起これば、我々はその使命を担うことになる」と述べた。
また、インド太平洋諸国をはじめとする各国は、サイバー攻撃から身を守るための共通の枠組づくりを進めている。オーストラリア、英国、米国は、重要な通信システムやオペレーションシステムを集団で保護することを表明した。また、クワッドの参加国であるオーストラリア、インド、日本、米国は、サイバー領域での協力と情報共有を約束している。これら4か国は、サイバー攻撃や重要インフラへの被害に関する即時報告を共有するシステムの開発を進めている。
太平洋地上軍シンポジウムでは、サイバー防衛の専門家もまた、悪意ある行為者がインフラを標的にしたり、サイバーツールを使って虚偽のシナリオを武器化したりする前に、各国が統一的な取り組みを展開することの重要性を強調した。米国サイバー軍(USCYBERCOM)副司令官を務めるハートマン中将は、「我々が一丸となってこの地域だけでなく世界的な脅威に対処するためには、各国の優秀な人材が協力し合うことが必要だ」と語った。「今こそ脅威に対処し、協力し合う時だ」