ウクライナにおける秘密のサイバー戦争の内幕

ジョンズ・ホプキンス大学高等国際問題研究所の教授トーマス・リドは、ウクライナ戦争において活発なサイバー攻撃の応酬が行われており、当事国がその事実を明るみに出そうとしないため、不在の印象を与えていると主張している。

ウクライナにおける秘密のサイバー戦争の内幕
Photo by Stillness InMotion on Unsplash

本稿の著者トーマス・リドは、ジョンズ・ホプキンス大学高等国際問題研究所の教授として、紛争における情報技術のリスクについて研究している。


「サイバー戦争が始まる!」

もう何十年も前から、アメリカの国防関係者からこの言葉を聞いてきた。主要都市の停電、航空管制の異常、戦闘機の故障など、国家対国家の大規模な軍事衝突は、瞬間的なサイバー攻撃で始まる可能性があると警告されていた。

ロシアが2021年まで西と南の国境に約10万人の軍隊を集め始めたので、ウクライナはそのような黙示録的なシナリオのための理想的な戦場であるように思えたのである。ロシアがクリミアを併合した2014年にはハッキングと選挙妨害、2015年には遠隔操作による停電、2017年には壊滅的なランサムウェア攻撃など、この国はすでに過去8年間、史上最も大胆で抜け目のない、コストのかかるサイバー攻撃を受けている。

2022年、戦争はやってきたが、我々が期待したサイバーアポカリプスや打ち寄せるデジタル空襲の波はなかったように見える。「ウクライナへのサイバー攻撃は、その不在が目立つ」と、戦争が始まって1週間後に英エコノミスト誌は見出しをつけた。

しかし、このような主張は誤解を招きかねない。サイバー戦争は発生し、現在も進行中であり、今後もエスカレートする可能性が高い。しかし、このデジタルな対立は、陰湿であると同時に目立たぬよう、陰で繰り広げられている。これまでウクライナで見てきたことから、戦争におけるサイバー操作のいくつかの連動した力学が際立っている。

まず、サイバー攻撃の中には、目に見えるようにすることで、事実上、より密かで危険な破壊工作から目をそらすことを意図しているものがある。2月15日と16日、ウクライナの銀行は大規模なサービス妨害攻撃を受け、ウェブサイトにアクセスできない状態に陥った。欧米当局は、この攻撃をロシアの諜報機関の仕業と即座に断定し、Googleは現在、ウクライナの150のウェブサイトをこうした攻撃から守るための支援を行っている。ハクティビスト(ハッキングする活動家)集団「アノニマス」は、この攻撃の直後にロシア政府に対してサイバー戦争を宣言し、ロシアの大手国営石油会社ロスネフチのドイツ子会社からデータの山を手に入れた。包囲されたウクライナ政府は、クラウドソーシングによるIT軍団というアイデアを受け入れている。

しかし、こうした攻撃や分散型のボランティア活動は、単なる気晴らしに過ぎない。実際、最も被害が大きいサイバー作戦は、意図的に隠蔽され、否認されることが多い。戦争のさなか、誰が誰に対してどのような攻撃をしているのか、特に被害者と加害者の双方にとって、詳細を隠しておくことが有利に働く場合は、追跡することが難しくなる。

ロシアの侵攻が始まった日、高速衛星ブロードバンド・サービスを提供するビアサット(ビアサット)が障害に見舞われた。その衛星の一つであるKa-Sat衛星のサービスが深刻な影響を受けた。この衛星はヨーロッパを中心に55カ国をカバーし、高速なインターネット接続を提供している。影響を受けたKa-Satのユーザーには、ウクライナ軍、ウクライナ警察、ウクライナ諜報機関が含まれている。

ビアサットは後に、事件はウクライナで始まり、その後広がり、ドイツの5,800の風力発電機とヨーロッパ中の数万台のモデムにも影響を与えたことを明らかにした。しかし、この攻撃の発端に関する詳細は、帰属と同様、依然として不明だ。ウクライナの安全保障当局は、もちろん、存亡のかかった戦争のさなかに指揮統制のための攻撃を成功させたかもしれないその詳細を明らかにすることには関心を示さない。ウクライナのサイバーセキュリティ担当高官ビクター・ゾラは、ビアサットの事故によって戦争開始時に「通信に大きな損失が生じた」ことをおおむね認めたにすぎない。

戦争が始まって1週間後、ウクライナの新聞『プラウダ』は、ウクライナで戦う12万人のロシア兵の名前、登録番号、所属部隊を公表した。このような大規模な情報漏えいは、暴露された主体が脆弱であると感じ、強力な心理的影響を及ぼす可能性がある。

しかし、今回も流出元は不明のままだ。ロシアの内部告発者から入手した可能性もあるし、ネットワーク侵害で持ち出された可能性もある。流出したファイルは、ハッキングされたマシンとは対照的に、帰属の手がかりを含むことはほとんどない。最も重要なコンピュータネットワークの侵害のいくつかは、何年も、何十年も秘密裏に行われる可能性がある。サイバー戦争は起きているが、誰が攻撃しているのか分からないのが現状である。

第二に、戦時中のサイバー作戦は、敵に物理的・心理的損害を最大限に与えるという点では、爆弾やミサイルほど有用ではない。悪意のあるソフトウェアよりも、爆発物の方が長期的な損害を与える可能性が高い。

同様の論理は、敵対行為の報道と、メディアの報道が国民に与える心理的損害にも当てはまる。ミサイル攻撃の犠牲者、地下に避難する家族、煙の出る瓦礫の山と化した住宅地や橋など、戦争の暴力的影響ほど大きな話はない。それに比べ、サイバー攻撃はセンセーショナルな訴求力が著しく低い。サイバー攻撃は目に見えないため、ニュースサイクルに組み込むのに苦労し、その即時的な効果は大きく損なわれる。

2月23日と24日に発生したロシアの破壊的なワイパー型マルウェア攻撃では、このような力学が作用した。侵攻が始まるわずか数時間前に、2つのサイバー攻撃がウクライナの標的を襲った。ワイパー型マルウェアの「HermeticWizard」は複数の組織に影響を与え、別のワイパー型マルウェア「IsaacWiper」はウクライナ政府のネットワークに侵入した。3月14日には、3番目の破壊的なマルウェア「CaddyWiper」が発見され、やはり正体不明のウクライナの数組織の一部のシステムのみを標的としていた。これらのワイプ攻撃が被害者に対して何らかの意味のある戦術的効果をもたらしたかどうかは不明であり、特に戦車や大砲によるウクライナへの物理的侵攻と比較すると、この事件はニュースサイクルに載ることはなかったと言える。

最後に、より広範な軍事作戦の中に深く組み込まれなければ、サイバー攻撃の戦術的効果はかなり限定的なものにとどまる。これまでのところ、ロシアのコンピュータ・ネットワーク・オペレーターが、従来の作戦を直接支援するために、その努力を統合し、結合したという情報は得られていない。デジタル分野でのロシアの動きは鈍く、地上や空中での計画やパフォーマンスが不十分であったことを反映していると思われる。ロシア軍の準備と訓練の不足、効果的な統合運用の欠如、ロジスティックスとメンテナンスの不備、通信の適切な暗号化の失敗など、綿密な観察に基づくと、ロシア軍は困惑している。

サイバー戦争は何十年も前から、そして特にこの数週間、私たちを翻弄してきた。サイバー戦争は、何度も何度も初めてやってきて、同時に未来へと遠ざかっていく。私たちはループにはまり、同じ陳腐な議論を繰り返し、SF的な亡霊を追いかける運命にある。

防衛力を強化するためには、まず、サイバー作戦が21世紀の国家運営に不可欠なものであり、過去にも現在にも、そして将来にもそうであることを認識しなければならない。米国は、活気あるハイテク産業とサイバーセキュリティ産業を通じて、独自の競争優位性を持っている。敵対的な情報操作の帰属と対抗において、米国の官民パートナーシップに匹敵する国は他にない。このような共同作業を継続する必要がある。

デジタル紛争の輪郭は、戦争の端緒となる諜報活動、すなわち諜報活動、サボタージュ、隠密行動、カウンターインテリジェンス、欺瞞と偽情報に満ちたデジタルアップグレードとして、影から徐々に浮かび上がってきている。

Original Article: Why You Haven’t Heard About the Secret Cyberwar in Ukraine. © 2022 The New York Times Company.

Read more

新たなスエズ危機に直面する米海軍[英エコノミスト]

新たなスエズ危機に直面する米海軍[英エコノミスト]

世界が繁栄するためには、船が港に到着しなければならない。マラッカ海峡やパナマ運河のような狭い航路を通過するとき、船舶は最も脆弱になる。そのため、スエズ運河への唯一の南側航路である紅海で最近急増している船舶への攻撃は、世界貿易にとって重大な脅威となっている。イランに支援されたイエメンの過激派フーシ派は、表向きはパレスチナ人を支援するために、35カ国以上につながる船舶に向けて100機以上の無人機やミサイルを発射した。彼らのキャンペーンは、黒海から南シナ海まですでに危険にさらされている航行の自由の原則に対する冒涜である。アメリカとその同盟国は、中東での紛争をエスカレートさせることなく、この問題にしっかりと対処しなければならない。 世界のコンテナ輸送量の20%、海上貿易の10%、海上ガスと石油の8~10%が紅海とスエズルートを通過している。数週間の騒乱の後、世界の5大コンテナ船会社のうち4社が紅海とスエズ航路の航海を停止し、BPは石油の出荷を一時停止した。十分な供給があるため、エネルギー価格への影響は軽微である。しかし、コンテナ会社の株価は、投資家が輸送能力の縮小を予想している

By エコノミスト(英国)
新型ジェットエンジンが超音速飛行を復活させる可能性[英エコノミスト]

新型ジェットエンジンが超音速飛行を復活させる可能性[英エコノミスト]

1960年代以来、世界中のエンジニアが回転デトネーションエンジン(RDE)と呼ばれる新しいタイプのジェット機を研究してきたが、実験段階を超えることはなかった。世界最大のジェットエンジン製造会社のひとつであるジー・エアロスペースは最近、実用版を開発中であると発表した。今年初め、米国の国防高等研究計画局は、同じく大手航空宇宙グループであるRTX傘下のレイセオンに対し、ガンビットと呼ばれるRDEを開発するために2900万ドルの契約を結んだ。 両エンジンはミサイルの推進に使用され、ロケットや既存のジェットエンジンなど、現在の推進システムの航続距離や速度の限界を克服する。しかし、もし両社が実用化に成功すれば、超音速飛行を復活させる可能性も含め、RDEは航空分野でより幅広い役割を果たすことになるかもしれない。 中央フロリダ大学の先端航空宇宙エンジンの専門家であるカリーム・アーメッドは、RDEとは「火を制御された爆発に置き換える」ものだと説明する。専門用語で言えば、ジェットエンジンは酸素と燃料の燃焼に依存しており、これは科学者が消炎と呼ぶ亜音速の反応だからだ。それに比べてデトネーシ

By エコノミスト(英国)
ビッグテックと地政学がインターネットを作り変える[英エコノミスト]

ビッグテックと地政学がインターネットを作り変える[英エコノミスト]

今月初め、イギリス、エストニア、フィンランドの海軍がバルト海で合同演習を行った際、その目的は戦闘技術を磨くことではなかった。その代わり、海底のガスやデータのパイプラインを妨害行為から守るための訓練が行われた。今回の訓練は、10月に同海域の海底ケーブルが破損した事件を受けたものだ。フィンランド大統領のサウリ・ニーニストは、このいたずらの原因とされた中国船が海底にいかりを引きずった事故について、「意図的なのか、それとも極めて稚拙な技術の結果なのか」と疑問を呈した。 海底ケーブルはかつて、インターネットの退屈な配管と見なされていた。現在、アマゾン、グーグル、メタ、マイクロソフトといったデータ経済の巨人たちは、中国と米国の緊張が世界のデジタルインフラを分断する危険性をはらんでいるにもかかわらず、データの流れをよりコントロールすることを主張している。その結果、海底ケーブルは貴重な経済的・戦略的資産へと変貌を遂げようとしている。 海底データパイプは、大陸間インターネットトラフィックのほぼ99%を運んでいる。調査会社TeleGeographyによると、現在550本の海底ケーブルが活動

By エコノミスト(英国)