米国のハッカーによるロシアのトロールへの攻撃はメッセージを送るが、それはどのようなメッセージか？

米国政府は長年にわたり、より自律的で攻撃的なサイバーコマンドの設置を約束（あるいは脅迫）してきた。これは国家安全保障局（NSA）の姉妹組織であり、NSAのハッカーはサイバー戦争を遂行し、直接的なデジタル破壊工作によって米国の敵対勢力を混乱させる権限を与えられている。昨年11月の議会選挙中、新たに権限を与えられたこの機関は、ロシアのインターネット・リサーチ・エージェンシー（IRA）のインターネットアクセスを遮断する作戦で、静かにその力を誇示したようだ。IRAは、クレムリンと繋がりのあるソーシャルメディアの偽情報の発信拠点である。

しかし、この作戦はIRAのトロールにとって、重要な局面で一時的ではあるものの、即時の妨害となった。しかし、安全保障・情報機関の多くは、この作戦が送ったメッセージ、つまり米国のオンライン上の敵対勢力への「シグナル」としての力は、今後さらに長く、そしてより深く響くだろうと主張している。しかし、疑問は残る。そのメッセージは実際には何を意味するのか？

ワシントン・ポスト紙は火曜日、サイバーコマンドが2018年末にサンクトペテルブルクに拠点を置くインターネット・リサーチ・エージェンシー（IRA）を標的としたサイバー攻撃を行ったと報じた。攻撃の具体的な方法や期間は不明だが、米国中間選挙中にIRAをオフラインにし、選挙結果や投票率に影響を与えることを目的とした土壇場での偽情報の大量流布を阻止した可能性がある。一部の米国上院議員はワシントン・ポスト紙に対し、サイバーコマンドの行動がロシアによる2016年大統領選での介入を阻止したと述べた。

しかし、サイバーコマンドの作戦についてWIREDに語った元情報機関およびサイバーセキュリティ関係者の大半は、IRAのインターネットアクセスを遮断することの重要な意義は、それが引き起こした直接的な機能停止ではなく、クレムリンに伝えたより広範なメッセージにあると述べている。そして、機密作戦がワシントン・ポスト紙にリークされたことで、そのメッセージはさらに増幅された。IRAのネットワークに対するこれほどのレベルの統制力を示したという行為自体が、米国政府がコンピューターの破壊やIRAの内部通信の漏洩といった、もっとひどい手段に出ることもできたことを明確に示している。

「この作戦は、ロシアに対して、あなた方の行為は容認できない、我々は行動を起こし、何らかの武力行使で対抗するというシグナルを送ったに過ぎない」と、NSAの元テクニカルリーダーで、その後マイクロソフトとセキュリティ企業ドラゴスで脅威情報部門に勤務したセルジオ・カルタジローネ氏は語る。「まずは小さなことから始め、メッセージを伝えていく。もしあなた方がこれをやったら、我々は何らかの行動を起こす。もし彼らが再び同じことをしたら、さらに痛みを強めるのだ。」

IRAを標的とした作戦自体がどれほどの直接的な被害をもたらしたかは、依然として全く明らかではない。IRA職員はシステム停止に非常に苛立ち、サイバーコマンドは彼らからシステム管理者に送られた苦情を記録したと伝えられている。しかし、バラク・オバマ大統領の下で国家安全保障会議に4年間在籍した元ホワイトハウス・サイバーセキュリティ顧問のロブ・クネイク氏は、IRA職員は単なるネットワーク停止を乗り切るために、コーヒーショップまで歩いたり、コンピューターを携帯電話に接続したりするだけで済んだかもしれないと主張する。「トロールファームのトロール集団のインターネットアクセスを遮断すれば、彼らは自宅で仕事をしたり、近所のスターバックスに行ったりするでしょう」とクネイク氏は言う。「この作戦が伝えたメッセージは、おそらくはるかに重大だったと思います。」

しかし、クネイク氏をはじめとするサイバーセキュリティアナリストたちは、この一見意味深なメッセージがどのように解釈されたのかについても疑問を呈している。クネイク氏は、米国大統領選を左右しようとする極めて攻撃的なキャンペーンへの対応として、単にインターネットを遮断しただけでは、クレムリン内部では力の誇示とは正反対のものとして受け止められる可能性があると主張する。「非常に敵対的な行為に対する我々の対応が、接続障害を引き起こすということか？それはそれほど強いシグナルとは言えない」とクネイク氏は言う。「ロシア全土のインターネットを遮断するなら、それはシグナルとなる。しかし、建物一つを孤立させるだけでは、大したシグナルにはならないと思う。」

IRAのネットワークが遮断される以前、サイバーコマンドはIRA職員だけでなく、2016年の選挙干渉の多くを担ったロシア軍情報機関GRU（ロシア連邦軍参謀本部情報総局）のハッカーにも、はるかに文字どおりのシグナルを送っていた。ニューヨーク・タイムズ紙が昨年10月に報じたように、サイバーコマンドのオペレーターは、選挙干渉に関与していると特定したロシア人職員個人に直接メッセージを送信し、その活動を追跡していた。ニューヨーク・ポスト紙によると、IRAはこれらのメッセージに強い懸念を抱き、潜在的なリーク元を特定するための内部調査を開始した。

IRAネットワーク全体への攻撃が、サイバーコマンドによるハッキング作戦の効果的な総仕上げとなったかどうかは、まだ明らかにされていない要因に左右されると、ジョンズ・ホプキンス大学のサイバー紛争研究者トーマス・リッド氏は主張する。その要因には、攻撃のタイミングや、サイバーコマンドがIRAが実行していた特定の計画を妨害していたかどうかなどが含まれる。また、サイバーコマンドが他にどのような攻撃行動をとったか、報告されていないのかも不明だ。少なくともこれらの作戦において明らかにされた要素については、リッド氏はシグナルが最も重要な要素である可能性があると主張しているが、そのシグナルの有効性については依然として疑問を呈している。

「ロシアの体制内で最も攻撃的な構成員に、これが意味のある影響を与えるかどうかは疑問だ。彼らはただ笑い飛ばすだけかもしれない」とリド氏は言う。過去数年間、米国を標的としたGRUの情報活動と比較すると、IRAは「簡単に手に入る標的」であり、ロシア政府機関よりも保護も評価も低いとリド氏は言う。「ロシアの情報機関が米国組織を標的とする活動全体を見れば、中核的な活動に関わっていない請負業者へのこうした小さな干渉は、大した違いを生まない」

しかし、サイバーコマンドは、オンライン上での外国の不正行為を抑止するためのシグナルを送ることと、より攻撃的な攻撃につながるエスカレーションの連鎖を引き起こすことの間で、微妙なバランスを保っているように見える。リド氏が指摘するように、ロシアのウラジーミル・プーチン大統領は、プーチン大統領自身の不正資金に関する情報を含む、租税回避地に関する膨大な文書であるパナマ文書の公開を、米国主導によるプーチン大統領への恥辱を与えるための行動と捉えていたと広く理解されている。そして、米国大統領選におけるロシアによる民主党への妨害工作は、その報復として行われた。IRAやロシア全体に対するより強力な反撃は、こうした報復の次のラウンドを誘発するだけかもしれない。

カルタジローネ氏は、その点を踏まえると、ネットワークの停止は適切な保守的な選択肢だったかもしれないと指摘する。「まさに国家統治において望ましい行動だ」と彼は言う。「軽快でありながら、見事な手腕だ」

このシグナルが長期的な効果をもたらすかどうかは、時が経てば分かるだろう。しかし、アトランティック・カウンシルのサイバーセキュリティ専門フェロー、ケネス・ギアーズ氏は、これは米国の敵対国が理解する「エスカレーション・ラダー」を構築するための第一歩に過ぎず、違反ごとに対応が強化されると主張している。「これは『我々はあなた方の行動を阻止する。我々は誰が、ネットワークがどこにあり、どのように行動しているかを知っている。そして、あなた方を阻止できる』と言っているのです」とギアーズ氏は言う。「このメッセージはクレムリンで明確に聞こえるでしょう」

WIREDのその他の素晴らしい記事