<ロシア政府とつながりのあるハッカー集団によるサイバー攻撃が激化し、このまま行けば開戦の可能性も> 米政府機関などを標的にした空前の規模のサイバー攻撃が発覚したのは、2020年12月のこと。多くの政府機関や企業で利用されているソーラーウインズ社のネットワーク管理ソフトが狙われたのだ。この「ソーラーウインズ攻撃」のハッカーの糸を引いていたのは、ロシアの情報機関「SVR(対外情報庁)」だと考えられている。 ジョー・バイデン米大統領はこの5月、外国勢力によるサイバー攻撃に対する防衛体制を強化する大統領令に署名した。すると、それと時を同じくして、アメリカで活動する企業を狙った大掛かりなランサムウエア(身代金要求ウイルス)攻撃が相次いで2件発生した。 東海岸に1日1億ガロンの燃料(ガソリンなど)を供給している石油パイプライン最大手コロニアル・パイプラインと、世界最大手の食肉企業JBS(本社はブラジル)の米国内の食肉加工処理場全てが稼働停止に追い込まれた。この2つの事件は、インターネットを基盤にした経済の脆弱性を浮き彫りにした。 ほとんどのアメリカ人は、サイバー攻撃といっても短期間の停電やネット接続の遮断程度のもので、アメリカ側も同レベルの報復で応じるのだろうと思っているらしい。 一線を越えれば現実世界での報復に しかし、本誌が話を聞いた専門家たちによれば、実態は違う。ロシアとつながりのあるハッカーたちは、もっと重大なサイバー攻撃を仕掛けていて、アメリカにとっての「レッドライン(越えてはならない一線)」に近づいているという。外国のハッカーがその「一線」を踏み越えれば、アメリカは報復のために、現実世界で軍事行動に踏み切らざるを得なくなると、専門家たちは語る。 旧ソ連圏に詳しい安全保障専門家たちは、バイデンが明確な警告を発するべきだと主張する。「ウラジーミル・プーチン(ロシア大統領)にリスクをきっぱり伝えなくてはならない。攻撃された場合は引き下がらないと言い渡す必要がある」と、オバマ政権で国防次官補代理(ロシアなどを担当)を務めたイブリン・ファーカスは言う。「サイバー版のパールハーバー攻撃がどのような結果を招くかを決めるのは、アメリカであってロシアではない」 ロシアやハッキング集団がその点を理解しているかは疑わしい。米ロ間で武力衝突が起きれば、双方が壊滅的な打撃を被る。そのため、20世紀後半の冷戦期には、互いが越えてはならない一線について合意が形成されていた。サイバー戦争に関しては、まだそうした合意が存在しない。そのような状況では、ごく小さな火種が大火事に発展する危険がある。 ===== コロニアル・パイプラインはランサムウエア攻撃で操業停止に追い込まれた(写真は同社の備蓄タンク) HUSSEIN WAAILEーREUTERS アメリカの情報機関は、米政府機関などへのサイバー攻撃がプーチンの了承を得て行われていると考えているものの、ロシア政府と実行グループの間には一定の距離が置かれているとみている。ロシア政府が関与を否定しやすくするためだ。 ロシアと結び付きのあるハッカー集団は、これまでもアメリカの政府機関や企業にサイバー攻撃を行い、16年の米大統領選にも介入してきた。しかし最近は、攻撃が激しさを増しているようにみえる。食料、エネルギー、医療など、市民の生活に欠かせない物理的なインフラへの攻撃が増加しているのだ。 アメリカの安全保障専門家たちは、この傾向に神経をとがらせている。経済的実害が生じたり人命が失われたりするようになれば、これまでのサイバー攻撃とは全く別次元の問題になるからだ。ところが、ハッカー集団は危うい火遊びを続けている。 6月16日の米ロ首脳会談では、レッドラインも議題に上った。この席でバイデンはプーチンに、攻撃を絶対に許さない重要インフラのリストを提示した。それらの標的がサイバー攻撃を受けた場合は、戦争行為と見なして報復攻撃を行うと言い渡したのだ(ホワイトハウスは、そのリストを公開していない)。 レッドラインを超える攻撃は可能 ハッカー集団がレッドラインを踏み越えた攻撃を行うことはおそらく難しくない。サイバーセキュリティー専門家の間では、ロシアや中国に支援されたハッカー集団がアメリカの電力網のかなりの割合を停止させる能力を持っているという見方が一般的だ。大々的な停電が起きれば、大量の死者が出ても不思議でない。 要するに、次の大規模なサイバー攻撃が米ロ戦争の引き金を引く可能性がある。その戦争では、兵士や戦車やミサイルや空母、そしてもしかすると核兵器まで用いられるかもしれない。「敵国が米国内で物理的なインフラを破壊すれば、戦争行為と見なされる」と、国土安全保障省サイバーセキュリティー・インフラセキュリティー庁(CISA)の副長官(インフラセキュリティー担当)を務めたブライアン・ハレルは本誌に語っている。 現在のところレッドラインは踏み越えられていないが、ハッカーたちは毎日のように限界を試している。 2月には、フロリダ州オールドスマーの水道施設のシステムがハッキングを受けた。ハッカーは、水道水の水酸化ナトリウム濃度を通常の100倍以上という危険な水準まで増やした。幸い、スタッフが異常に気付いて対処したため、水道利用者の健康被害は避けられた。 ===== 1941年12月7日、旧日本軍がハワイのパールハーバーにある米軍基地に行った奇襲攻撃でアメリカは参戦に踏み切った CORBIS/GETTY IMAGES 「これについては衆目の一致するところだが、サイバー攻撃におけるレッドラインは人命が失われることだ」と、元CIAの秘密工作員で共和党の下院議員も務めたウィル・ハードは本誌に語った。彼によれば、フロリダ州の水道施設への攻撃も死者が出ていれば、物理的な対応、つまり軍事行動を招いた可能性がある。 重要インフラへの攻撃はますます悪質なものになっているが、ニュースになる事案は氷山の一角にすぎないと、専門家は言う。アメリカの重要インフラの85%は民間企業が所有し運営しているが、企業はハッキングにあったことを表沙汰にしたがらない、とハレルは指摘する。 「重要インフラ部門は現代の戦場であり、サイバー空間は(強大な軍備を誇る国家にハッカー集団が立ち向かえる)壮大な勢力均衡装置なのだ」と、ハレルは言う。「事実上何の脈絡もなしに実行されるハッカー集団の攻撃では、個々の攻撃者はまず特定できない。エネルギー、水道、金融部門を狙った攻撃は今後ますます増えるだろう」 トランプ前政権は18年、国土安全保障省内にCISAを設置した。だが高度な技術を持つサイバー捜査官も情報不足に悩まされている。民間のインフラ運営業者は社名に傷が付くのを恐れてサイバー攻撃を報告したがらず、ひそかに身代金を支払うなどして穏便に済ませようとする。 報復のネックは攻撃者の特定 さらにレッドラインを越える攻撃があった場合、どのような対応をすべきかについても明確な基準がない。「マルウエアによる攻撃をミサイル攻撃と同列に扱うのか。どんな基準で比較し、適切な対応を決めるのか」と、国防総省情報局(DIA)の元副長官ダグラス・ワイズは問う。そこが不明瞭なためサイバー攻撃が絶えない、というのだ。 報復のターゲットも見定めにくい。情報機関は「デジタル足跡」を追跡して攻撃者を特定するが、証拠は極めて技術的なもので、同盟国や世論の理解を得にくい。「やられたからやり返す」と言っても、口実と取られるかもしれない。しかもロシアは捜査を攪乱する術にたけている。 こうした事情から、重要インフラへの大規模攻撃が「2つか3つ同時に起きて(攻撃者が)明確に特定できたようなケースでもなければ」、報復攻撃はできないと、ワイズは言う。「攻撃者の特定がネックになる」 だからといって、拙速な報復が避けられるとは限らない。攻撃者の特定が困難な一方で、敵対的な国家の仕業だと決め付けるのはいとも簡単なのだ。米ロの緊張が高まるなか、第三者がアメリカにサイバー攻撃を仕掛け、ロシアの仕業に見せ掛けることもあり得る。 ===== サリバン米大統領補佐官はサイバー攻撃に対してあらゆる行動を準備していると強調 LEAH MILLISーREUTERS 米情報機関がそうした策略を見抜けたとしても、ロシアが攻撃を仕掛けたように見えれば、それが米軍のロシア侵攻を正当化する口実になることもあり得る。実際、イラクは01年の9.11同時多発テロに全く関与していなかったが、当時のジョージ・W・ブッシュ政権はテロを口実に03年にイラク侵攻に踏み切った。 開戦のきっかけとなった敵の大規模な攻撃はアメリカ人の記憶に刻印されている。1941年12月7日、ハワイのパールハーバーの米軍基地に対する旧日本軍の奇襲攻撃が、アメリカを第2次大戦参戦に駆り立てた。01年の9.11テロへの報復としてアメリカは同年アフガニスタンを攻撃。20年続いた紛争は今ようやく終わりを迎えようとしている。 アメリカの対ロ瀬戸際政策の前例となったのは、1962年のキューバ危機だ。「当時は1つ間違えば核戦争になりかねなかった」と、サイバーセキュリティー保険会社レジリエンスのラージ・シャー会長は言う。 サイバー攻撃をきっかけに本格的な戦争が起こり得ることは、外交の世界では共通認識になっている。6月14日に行われたNATO首脳会議では、「度重なる重大な悪意のあるサイバー活動の影響は、特定の状況下では武装攻撃に相当すると見なされる」との共同声明が発表された。 従来の軍事攻撃と同列に扱う可能性 声明はまた、「悪意あるサイバー活動への懸念を共有し、各国の対策と対応について情報交換するとともに、可能な集団的対応を検討する」など、サイバー領域での防衛協力を一段と強化することもうたっている。 声明は「必要とあれば、われわれは危害を加える者に代償を払わせる」とも警告している。「われわれの対応は必ずしもサイバー領域に限定されない」 場合によっては、サイバー攻撃を従来型の軍事攻撃と同列に扱う可能性があることも確認された。「サイバー攻撃が、いかなるときに(個別的または集団的自衛権の行使を定めたNATO条約)第5条の発動につながるかは、個別のケースに応じて、北大西洋理事会(NATOの最高意思決定機関)が決定するものとする」と、声明は述べている。 サイバー攻撃に対する物理的な報復攻撃は、既に現実に実施された先例がある。アメリカは15年8月、過激派組織「イスラム国」(IS)のサイバー機能を標的に空爆を行い、当時ISの事実上の「首都」だったシリアのラッカにいたハッカーのジュナイド・フセインを殺害したのだ。 ===== 米軍はサイバー攻撃を想定した訓練を重ねている(米インディアナ州キャンプ・アタベリー) SGT. STEPHANIE A. HARGETT/U.S. ARMY その4年後、世界は即時的な軍事行動を目撃した。19年5月にイスラエル国防軍が、パレスチナ自治区のガザでイスラム組織ハマスの本拠地とされる場所を空爆。「イスラエルを標的とするサイバー攻撃の試みを阻止した」と発表した。今年5月にも11日間にわたる武力衝突があり、イスラエル軍はハマスのサイバー拠点を攻撃した。 米サイバー軍司令部は同盟国と協力して、ロシアをはじめとする敵の活動に関する洞察と情報を収集し共有している。司令部の報道官は、サイバー攻撃の出所を追跡するために他国で作戦を展開する「ハント・フォワード」だと語る。「これらの作戦は『前方防衛』戦略の一部だ。敵が何をしているかを見極め、国内のパートナーと情報を共有し、防衛力を強化していく」 NATOの共同声明が強調しているように、大規模なサイバー攻撃に対してバイデン政権はさまざまな選択肢を検討してきた。「(ソーラーウインズのような規模と範囲の攻撃に対し)われわれは一貫して、目に見えるものと見えないものの両方に対応する行動を準備している」と、ジェイク・サリバン大統領補佐官(国家安全保障担当)はNATO首脳会議の直前に記者団に語った。 「意図せぬ戦争」を回避せよ こうした曖昧な発言にも、ロシアは神経をとがらせる。「アメリカの人々が恐れることは、まさにわれわれにとっても危険になり得る」と、プーチンはバイデンとの会談前に米NBCのインタビューで語った。「アメリカはハイテク国家であり、NATOはサイバー空間が戦闘領域だと宣言している。つまり、彼らは何かを計画していて、準備しているということであり、われわれとしては恐れずにいられない」 米ロ首脳会談でサイバーセキュリティーが議題になった理由の1つは、意図せぬ戦争を避けるためだ。攻撃としても防衛としてもサイバー作戦を展開する権利は、双方が主張している。ただし、どんな行動が許容され、あるいは許容されないかについては、国際的な合意が必要になる。 「このままエスカレートすることは許されない」と、元FBI高官で、サイバーセキュリティー会社クラウドストライクの社長兼CSO(最高セキュリティー責任者)のショーン・ヘンリーは言う。「(首脳会談で)核軍縮が協議されたのは、まさにそのためだ。事態がエスカレートし続けて、制御不能に陥ってはならないと分かっているからだ」 ===== プーチンはその言動から推察すると、サイバー上の不正行為を抑制するための合意に応じるつもりはあるようだ。昨年9月には「今日の主要な戦略的課題の1つは、デジタル分野における大規模な対立のリスクだ」と発言したと、駐米ロシア大使館筋が本誌に明かした。 プーチンはさらに、核やコンピューターの問題に即応する既存の機関を利用して、「国際的な情報セキュリティー」に関する米ロ政府のハイレベルなコミュニケーションを確立したいと考えている。軍事衝突の回避や「内政不干渉の保証」に関する2国間の合意に沿った、新しいルールの制定も支持している。 そして、冷戦時代の核軍備をめぐる議論のように、通信システムへのサイバー攻撃に関して「先制攻撃禁止」のルールを世界的な合意にしたい。大使館筋はプーチンの意向をこう説明した。 一方で、サリバンは記者団に、ロシアとの2国間協議では核の議論が「出発点」になるとも語った。「宇宙やサイバーなどの分野で、戦略的安定の協議に新たな要素を加えるかどうかは、今後の検討課題だ」 実際、米ロ首脳会談後に発表された「戦略的安定」についての共同声明は、核戦争には強い言葉で言及したが、ほかの分野には触れていない。 とはいえ、会談ではサイバー戦争についても一定の進展があった。バイデン政権は最近のランサムウエアの攻撃について、ロシア政府の関与を公には明言していない。ただし、米政府高官はロシアに対し、国内にいるハッカーに、ロシアを出所とするあらゆる攻撃の説明責任を追及するように求めている。 プーチンは首脳会談前にロシアの国営テレビのインタビューで、アメリカも同様の対応をするなら、ロシアで逮捕された者の引き渡しに同意すると述べた。バイデンは、そうした攻撃が米国内から行われた場合は引き渡しに応じると明言している。 今回の会談は、サイバー攻撃をほかの軍事技術と同じように国の兵器の一部として認め、その抑制に国際的な合意が必要であることも示唆している。さらに、国防において情報技術が決定的な重要性を持つことも浮き彫りになった。 「競争の領域はもはや、厳密には軍事ではない」と、米国防総省の国防イノベーションユニット(DIU)のマイク・マドセン戦略的関与担当ディレクターは言う。「経済的なものや社会的なものなど、あらゆる領域がある。これまでは空軍の優位性が語られてきたが、競争に関してはいずれ、サイバーの探究と優位性が重視されるようになるだろう。大国間の競争の時代に、技術競争は最も重要な戦線だ」