ウクライナ侵攻前にアメリカは「参戦」していた
ロシアによるウクライナ侵攻で、軍事介入はしないと宣言したアメリカですが、対ロシアへのサイバー戦においては積極的に「参戦」し主導している。
「アメリカは攻撃的、防御的、そして情報戦の全領域にまたがる一連の作戦を実行した。」
アメリカ国家安全保障局長官でアメリカサイバー軍司令官でもあるポール・ナカソネ陸軍大将は2022年6月のイギリスメディアのインタビューでこう明かした。アメリカ軍がウクライナ支援で攻撃的サイバー手法を使ったと認めるのは極めて異例のことである。
「攻撃的サイバー手法」とは何か?
相手国内のサーバーなどに侵入して活動を監視し、発信源を特定して、時にはデータを消去したり、サーバーを破壊したりする行為を意味する。
アメリカはロシアによる侵攻前の2021年末までにウクライナへ要員を派遣し、ロシアのサイバー活動や潜在的な脅威を探り、あらかじめ攻撃を阻止する「Hunt For ward」(前方追跡)作戦」を実施した。
クリミアに侵攻した2014年に比べると「今回のロシアのサイバー攻撃は低調」(自衛隊幹部)との見方が強い。その理由をサイバー戦に詳しい大澤淳・中曽根平和研究所主任研究員は、
「アメリカ軍とIT企業がウクライナで展開したサイバー作戦が功を奏した」とみている。
近年では武力衝突前からサイバー戦が展開される。政府も年内に改定する国家安全保障戦略にサイバー能力強化を盛り込む方針である。
政府は「サイバー空間でも専守防衛が前提、関係する国内法、国際法を順守する考えに変わりはない。(河野太郎元防衛相)と抑制的な立場をとってきた。
かつてアメリカからアメリカ軍の「Hunt For Forward部隊」を日本に派遣したいと打診されたが断っている。
自民党は国家安保戦略改定にむけて、4月にまとめた提言で「アクティブ・サイバー・ディフェンス(積極的サイバー防衛)を実施する条件や手続きをどう定めるか、監視や諜報が市民に及び、個人情報やプライバシーが侵されることはないのか?そしてアメリカが世界で展開するサイバー作戦に加わるのかどうか?
政府与党内では導入論ばかりが先行し、そうした議論が積み残されている。
アメリカ・バイデン政権におけるサイバーセキュリティ戦略
USCYBER.COM(アメリカサイバー軍)
「積極的防衛」日本は手探り
国境越えた攻撃増「対応には限界」
積極的サイバー防衛で議論となっている「相手サーバーへの侵入」で何が明らかになるのか。その一端を伺える出来事が2015年にあった。
日本年金機構へのサイバー攻撃で、約125万件の年金加入者情報が外部に流出、捜査に着手した警視庁は数日後に東京都港区にある海運会社に辿り着いた。その会社のサーバーは乗っ取られ、年金機構が感染したウイルスに指示を出す司令塔になっていた。
捜査関係者によれば、サーバー内の痕跡から中国系ハッカー集団の関与を裏付ける情報がいくつか判明した。サーバー経由でウイルスに指示を出していた攻撃源のPCの情報まで把握できたという。事実が明らかになった背景について捜査関係者は「日本国内にサーバーがあったため、捜査ができた数少ない事例である。攻撃者特定につながる材料もみつかる」と話す。
ただ現在の我が国の国内法では、海外にサーバーがあり、相手国が捜査の協力依頼を受け入れなければ手が出せないのが現状である。
それでは国境を越えたサイバー活動は国際的に認められるのか?アメリカは平時は内政干渉や武力行使に該当しない程度のサイバー攻撃を他国にしかけても国際法違反にはならないとの立場をとる。
2021年5月にアメリカ東海岸コロニアル・パイプライン社が、ハッカー集団「ダイクサイド」からランサムウェア攻撃を受け、石油パイプラインが停止した。アメリカ政府は非常事態を宣言し、ハッカー集団が利用したサーバーを司法省などが追跡し、パイプライン社が支払った暗号資産の大半を回収した。迅速な対応の背景には事件前から海外も含めた相手の活動を監視していたことがあるとされる。
我が国を狙ったサイバー攻撃も増加している。総務省によれば、サイバー攻撃関連の通信数は3年間で2.4倍に膨らみ、防衛省幹部も「現状では高度化、巧妙化するサイバー攻撃への対応には限界がある。」と話す。政府与党が「積極的サイバー防衛」を模索するのもこうした背景がある、
