FORUMスタッフ
現代の戦争は今後、国境や従来の軍事演習に制限されなくなるだろう。専門家の警告によると、熟練したハッカーはコンピューターのキー入力操作で、わずか数分で電気通信ネットワーク、上下水道設備、空港、高速道路、病院、その他の重要なインフラを停止させることができるという。
アナリストや安全保障当局高官によると、近年、特に中国に関連するサイバー攻撃が増加しており、中国政府はサイバー攻撃の標的を重要インフラにまで拡大している。中国共産党の習近平総書記は、中国の民間ハッカー企業を通じて活動することが多く、インド太平洋地域における政府や産業に対するサイバー攻撃の規模も拡大している。その対象には、日本や台湾、南シナ海における中国の領有権主張に異議を唱える国々などが含まれる。
「このすべてについて言えることは、中国が明らかに、これまでよりも強硬な姿勢を取っているということだ」と、オーストラリアのグリフィス大学でサイバーセキュリティの上級講師を務めるデビッド・タフリー(David Tuffley)氏は、2024年3月にガーディアン紙に語っている。また、「中国は、米国、英国、オーストラリア、日本、韓国を本格的な戦争で打ち負かす軍事力はないことを認識している。だから、中国がそこまでの戦争に持ち込む可能性は極めて低い」とし、
その代わりに、中国は標的とする国に不安定さを引き起こし、「おそらくその標的国の軍事能力に対する信頼を失墜させる」ことに努めているのだ、と語った。さらに同氏は、この攻撃は中国が敵対国に対するサイバー能力の有効性をテストする手段でもあると述べた。
米国とその同盟国およびパートナーは、このようなグレーゾーンのサイバー戦術に一致団結して反対している。2023年9月、日本のサイバーセキュリティおよび法執行機関は米国政府機関と提携し、中国に関連するサイバー攻撃について多国籍企業に警告を発した。当局の報告によると、ブラックテック(BlackTech)として知られるハッカー集団がインターネットのルーターに侵入し、日本と米国のハイテク企業や政府のネットワークにアクセスしていたという。
2024年2月、米国司法省とFBI(連邦捜査局)は、前年にマイクロソフトによって特定された中国政府が支援する広範なサイバースパイ活動「ボルト・タイフーン」の一部を無力化したと報告した。米国のハイテク企業によると、このスパイ活動は「将来の危機の際に米国とアジア地域間の重要な通信インフラを混乱させる可能性のある能力の開発を追求するものであった」可能性が高いという。これを受けて、オーストラリア、カナダ、ニュージーランド、英国、米国のサイバーセキュリティ機関は、中国の戦術、技術、手順を詳述した勧告を発行し、「ネットワーク防御者」が脅威を検出し軽減するためのプレイブックを提供した。
「過去2年間、米国の重要インフラに対する中国による悪意あるサイバー活動の戦略的転換について、我々はますます懸念を強めている」と、サイバーセキュリティ・インフラセキュリティ庁(CISA)のジェン・イースタリー(Jen Easterly)長官は2024年初頭、米国議会議員に対する書面証言で述べた。
ワシントンD.C.に拠点を置く戦略国際問題研究所の研究員であるジェームズ・ルイス(James Lewis)氏は、サイバー攻撃への注目が高まっているからといって、デジタル領域における中国政府による数十年にわたるスパイ活動がなくなるわけではないと警告する。
「私はそれを追加要素だと考えている」と同氏はFORUMに語り、さらに次のように述べている。「中国が単にスパイ活動を行い、企業秘密を盗むだけでなく、攻撃可能な領域を探るために重要なインフラに侵入するとなると、状況ははるかに不安定になるであろう」
紛争が起きた場合、中国政府は標的国とパートナー国軍との間の通信を遮断することを目的としたサイバー攻撃を仕掛ける可能性がある。ソフトウェアに依存するインフラに対する仮想攻撃によって、電力供給が停止したり、パイプラインが停止したり、港湾や空港の運営が混乱したりする可能性がある、とルイス氏は指摘した。中国人民解放軍(PLA)がその標的を世界とのつながりから断ち切ろうとするならば、標的にはインド太平洋地域およびその周辺地域の軍事・民間の物流、通信、その他の重要なシステムが含まれる可能性が高い。
中国がその戦略を混乱に賭ける一方で、米国とその同盟国およびパートナーは協力関係に依存している。その利点は、情報共有と共同サイバーセキュリティ研究に表れていると、ルイス氏は語る。また同氏は、ブラックテックやボルト・タイフーンに関する勧告などの共同発表を通じて、中国政府による悪意あるサイバー活動に対する認識を高める努力を挙げ、さらに重要ネットワークにおけるサイバー脅威の検出と無力化における協力関係を強化していることを指摘した。「これらはすべてまだ比較的新しいものだが、我々はこうした新しい分野でのパートナーシップを構築し、最終的にはそれが中国に対する大きな優位性となるだろう」と同氏は述べた。
セキュリティアナリストによると、共同の取り組みにより、すでに中国共産党とつながりのある犯人の特定に成功しているという。同盟国およびパートナー国の防衛当局は10年以上も前に、中国人民解放軍の特殊部隊のメンバーが米国および他国の企業、組織、政府機関に対するハッキングを組織的に行っていることを明らかにしたが、中国共産党のハッキングネットワークの規模を公に明らかにしたのはごく最近のことである。
「ハッカーグループの中には、特定の標的に対する攻撃を実行するために、中国の諜報機関と契約している情報セキュリティ企業もある」と、台湾を拠点とするサイバー脅威の分析企業TeamT5のチェ・チャン(Che Chang)氏は、2024年3月にガーディアン紙に語った。その一例として、中国共産党当局は中国サイバーセキュリティ企業I-Soonと契約し、中央アジア、東南アジア、香港、台湾、さらにマレーシア、モンゴル、タイの政府機関のネットワークをハッキングしたと、ウォール・ストリート・ジャーナルは2024年2月に報じた。同紙は、I-Soonから流出した文書を検証し、同社が中国共産党が世界的なスパイ活動を推進するために利用している複数の民間企業の1つであることを明らかにした。
TeamT5は、過去3年間に太平洋地域と台湾で中国グループによる「絶え間なく進化する」ハッキング活動の増加を追跡した。「中国共産党の目的は、特定の標的に侵入し、政治、軍事、商業を問わず、重要な情報やインテリジェンスを盗むことだと我々は考えている」とチャン氏はガーディアン紙に語った。
セキュリティ研究者の話によると、敵対的なサイバー活動を行っているのは中国だけではない。イラン、北朝鮮、ロシアは、知的財産を盗み、収益を生み出し、地域および国際的な競合他社に損害を与えるために、同様の戦術を用いている。米国を拠点とするシンクタンク、外交問題評議会によると、2005年から2023年にかけて、これら4つの政権が疑わしいサイバー攻撃全体の75%以上を支援していた可能性が高い。
米国は志を同じくする国々と協力し、軍事力を活用し、民間企業、学界、法執行機関、外交機関の専門家の力を借りながら、世界中でサイバーセキュリティ能力を構築している。レジリエントなネットワークとダイナミックな国家戦略の構築を目的とするこのプログラムは、同盟国やパートナーが悪意のある行為者を阻止し追い詰め、デジタルネットワークから脅威を排除し、サイバー犯罪者を訴追することを支援するものである。
情報、専門知識の獲得
防衛分野では、米国サイバー軍(USCYBERCOM)の一部であるサイバー国家任務部隊が、悪意のある活動を追跡するために世界中に展開し、サイバーセキュリティ態勢を強化するために国際的な業界や政府機関間のパートナーと洞察を共有している。米国サイバー軍はまた、2023年後半に国際協調サイバーセキュリティ活動(INCCA)などの訓練も実施しており、当局者によると、これにより相互運用性、協力、パートナーへの支援が強化されたという。
オーストラリア国防軍(ADF)は、自国のサイバー専門家がINCCAで米国およびその他の専門家に加わり、マルウェアの検索や共有プロセスの改善、準備態勢の強化、協調体制の改善に努めたと発表した。オーストラリア国防軍は2023年後半、キャンベラで米国と共同で、初の機密レベルのサイバー演習「サイバー・センチネル(Cyber Sentinels)」を開催した。米国艦隊サイバーコマンドおよび米国海兵隊サイバーコマンドの隊員を含む参加者は、カナダ、ニュージーランド、英国からのオブザーバーとともに、模擬サイバー攻撃に対する資産防衛演習を行った。また、カナダ、フランス、ドイツ、ニュージーランド、シンガポール、英国、米国のチームも、オーストラリア国防軍のサイバースキルチャレンジに参加し、熟練度を向上させ、技術を共有することができた。
一方、多国間軍事演習ではサイバー演習がますます取り入れられるようになってきている。2024年初頭、タイと米国が共催するコブラ・ゴールド演習には、オーストラリア、インドネシア、日本、マレーシア、韓国、シンガポール、タイ、米国の多国籍サイバー防衛チームが参加した。参加者は、実世界のネットワークをシミュレートする「サイバーレンジ」システム上の相互運用性を高めるために取り組み、戦略的要所の特定と保護、重要なインフラの防衛、インテリジェンスの融合、遠隔地の多国籍パートナーとの統合といった課題に取り組んだ。チームはまた、サイバー攻撃を受けた場合の緊急サービスや陸・海・空の輸送インフラの脆弱性についても対処した。
政府関係者によると、日本では中国共産党が支援するサイバー攻撃が通信事業者、インターネットプロバイダー、その他の重要なインフラを標的にするケースが増えているという。「ヤマサクラ(Yama Sakura)」には、オーストラリア、日本、米国の隊員が参加した。海上自衛隊のサイバー作戦隊長である中島正人(Masahito Nakajima)1等海佐は、「コブラ・ゴールド(Cobra Gold)」の期間中にFORUMに対して、参加者は2023年に初めてサイバーセキュリティの要素を取り入れ、再び取り入れる予定であると語った。また、「サイバーインシデントへの対処方法には、我々のやり方や手順があるが、それだけが唯一の方法ではない」とし、さらに続けて次のように述べた。「我々がこの場所に集まることで、情報や専門知識を共有し、サイバーインシデントに対処するための新しい方法を見つけることができる」
2024年にオーストラリアも参加した2年に1度の日米共同指揮所演習キーン・エッジ(Keen Edge)では、サイバー作戦が統合部隊訓練に組み込まれた。人道支援および災害救援を目的とした多国間演習パシフィック・エンデバー(Pacific Endeavor)には、参加者がデジタルネットワークを保護し、サイバー攻撃を検知・対応できるよう、国際パートナー、米国機関、非政府組織、国連機関との訓練が含まれている。
国際的な協力
60か国以上が、オープンで自由、グローバルで相互運用可能かつ安全なデジタルの未来を求める「未来のインターネットに関する宣言2022(the 2022 Declaration for the Future of the Internet)」に署名した。そのビジョンを支持する連合を構築することは、米国国防総省(DOD)のサイバー戦略の柱であり、同省は世界の同盟国やパートナーを「戦略的優位性の基盤(a foundational strategic advantage)」と呼んでいる。
オーストラリア、英国、米国間の安全保障および技術協定であるAUKUSのようなパートナーシップは、サイバー連携の改善と高度な能力の共有のための枠組みを構築する。これらの国の国防相は2023年、AUKUS加盟国は重要な通信システムや作戦システムの保護を含め、サイバー能力を強化していると述べた。
また、オーストラリア、インド、日本、米国で構成されるクアッド・パートナーシップは、情報共有を第一歩として、2022年にサイバー協力を拡大することで合意した。日経アジア新聞が報じたところによると、各国は、サイバー攻撃とその結果生じた被害、特に重要なインフラへの被害について、それぞれのサイバー機関が即時報告を共有できるように取り組んでいる。サイバー攻撃の手口や発生源に関する詳細な情報を入手すれば、パートナーはより迅速に防御策を展開することができる。
同紙によると、これら4か国は政府機関が使用するソフトウエアの安全基準を共有し、これにより緊急時の協力体制を強化することも目指しているという。
クアッド加盟国は、志を同じくする国々にサイバー脅威を検知し阻止するツールを提供することを約束した。同パートナーシップの上級サイバーグループは声明で、そのメンバーについて「デジタル技術、接続性、レジリエンスを推進する世界のリーダー的存在であり、インド太平洋地域において、政府のネットワークや重要インフラをサイバー破壊から守る能力を強化するための能力構築に取り組んでいる」と述べている。
2024年2月、日本はブルーパシフィック諸国と初のサイバーセキュリティ演習を実施した。共同通信社の報道によると、参加者はサイバー攻撃への対応訓練を行い、重要なインフラを狙ったマルウェア攻撃に対する防御の予行演習を行ったという。キリバス、マーシャル諸島、ミクロネシア、ナウル、パラオの政府関係者と通信プロバイダーが出席し、フィジーとトンガはオブザーバーとして参加した。米国はグアムでのこのイベントに講師を派遣し、訓練教材を提供した。
「ハッカーは、例えば日本や台湾の政府ネットワークや重要なインフラを、これらの国々を経由して攻撃する可能性がある」と、東京に拠点を置くシンクタンク、笹川平和財団でブルーパシフィック諸国を研究する塩澤英之氏は共同通信社に語っている。さらに続けて、「これらの国々に技術訓練を行い、ウイルス対策ソフトウェアやその他のサイバーセキュリティツールを提供することで、インド太平洋の他の地域における安全保障上のリスクも軽減されることになる」とも述べた。
同氏はこの演習を、この地域における「日本のサイバー外交の開始」と呼んだ。日本政府はまた、オーストラリアや米国と提携し、キリバス、ミクロネシア、ナウルのインターネット接続を拡大する約137億6,500万円相当(9,500万ドル)の海底ケーブルに資金を提供している。
バンコック・ポスト紙が報じたところによると、日本のサイバー支援活動には、ASEAN−JAPAN サイバーセキュリティ能力構築センターへの財政支援や技術的な専門知識が含まれており、同センターは2018年にタイで開設されて以来、1,500人以上の政府職員や重要インフラプロバイダーにサイバー訓練を提供してきた。
韓国と米国もまた、サイバー脅威に対処するために協力している。サイバーセキュリティ・インフラセキュリティ庁と韓国の国家情報院は2023年後半、サイバーインフラのサプライチェーン強化、訓練とサイバー演習の確立で協力することに合意した。この協力は、韓国の尹 錫悦大統領と米国のジョー・バイデン(Joe Biden)大統領が、同盟国の相互防衛条約をデジタル領域にまで拡大することを約束したことに続くものだ。また、2023年に行われた初の日韓米首脳会談において、三か国首脳は、禁止されている核兵器や弾道兵器開発計画の資金源となっているデジタル窃盗を含む、北朝鮮の悪質なサイバー活動に対抗する計画を発表した。
インド太平洋全域に拡大しつつあるその他のパートナーシップには、以下のようなものがある。
脅威を最小限に抑え、安定を促進するために専門家を結集するインドと米国のサイバーセキュリティ・イニシアティブ。
インドネシアと米国の協力関係の強化。両国首脳は、国家や非国家主体によるサイバー脅威に対抗することを約束している。
「相互運用性を強化することで、重要なインフラを保護し、国家や非国家主体による攻撃に対する防御を構築する」ためのフィリピンと米国の防衛ガイドライン。
情報共有を強化し、サイバーセキュリティの交流を促進するためのシンガポールと米国間の覚書。
犯罪者の起訴と重要インフラの保護を確実にするため、技術協力を深めるというタイと米国の誓約。
ベトナムと米国のサイバーセキュリティ協議、およびサイバー犯罪やその他のデジタル脅威に対抗するためのベトナムと米国の専門家との協力計画。
米国国防総省のサイバー戦略は、サイバー能力の構築、労働力の強化、安全なインフラへのアクセス拡大を目的として、世界中の同盟国およびパートナーを支援することに重点を置いている。これらはすべて、デジタル抑止力とレジリエンスの中心となるものである。「米国の外交および防衛関係は、サイバー空間にまで拡大する軍事力の増強を表しており、新たな脅威に対する迅速な協調と認識を促進する」と、このサイバー戦略は示している。「この目的を達成するために、我々は共通の利益と価値観を持つサイバー能力のある国家の共同体を育成することで、サイバー空間における有効性と安全性を向上させる」