ロシアとのサイバー戦争を防げない理由

WIREDに掲載されているすべての製品は、編集者が独自に選定したものです。ただし、小売店やリンクを経由した製品購入から報酬を受け取る場合があります。詳細はこちらをご覧ください。

サイバー戦争の脅威が迫り始めてからわずか数年しか経っていないが、その予防法を誰も解明できていない。国家支援のハッカーたちが互いに混乱と麻痺を引き起こす新たな手段を編み出すにつれ、軍拡競争は減速するよりも加速する方がはるかに容易であることが証明されている。しかし、安全保障専門家の間では、少なくともサイバー戦争を防げない方法が一つあるという点で意見が一致している。それは、敵国の民間インフラに対して先制攻撃、あるいは過剰なサイバー攻撃を仕掛けることだ。トランプ政権がサイバー戦争への警戒を強める中、元国家安全保障当局者やアナリストの中には、そうした攻撃を脅かすことさえ、サイバー戦争を抑止するどころか、エスカレートさせる可能性がはるかに高いと警告する者もいる。

先週末、ニューヨーク・タイムズ紙は、米サイバーコマンドがロシアの電力会社にかつてないほど深く侵入し、送電網を混乱させる可能性のあるマルウェアを仕掛けていると報じた。これは、ロシアのハッカーによるさらなるサイバー攻撃を抑止するための報復措置なのかもしれない。しかし、ロシアの反応から判断すると、送電網ハッキング作戦のニュースは既に逆効果をもたらしている可能性がある。クレムリンは、ロシアの送電網はそのような脅威にさらされていないと主張しながらも、今回の侵入が両国間のサイバー戦争にエスカレートする可能性があると警告したのだ。

一方、トランプ大統領はニューヨーク・タイムズ紙の報道を即座に否定した。しかし、ジョン・ボルトン国家安全保障問題担当大統領補佐官をはじめとする政府高官は、数ヶ月前から米国の敵対勢力に対するサイバー作戦へのより積極的なアプローチを示唆しており、ボルトン氏が先週ウォール・ストリート・ジャーナル紙のカンファレンスで述べたように、「攻撃の口を開き、行動準備の領域を拡大する」としている。また、2017年以降、トランプ大統領はサイバーコマンドの権限を強化し、攻撃的なハッキング作戦を開始する前に他機関の承認を求めていたオバマ政権時代の規則を覆してきた。

しかし、ホワイトハウスの元サイバーセキュリティ担当者たちは、こうしたサイバー戦争における強硬姿勢に警鐘を鳴らしている。「サイバー攻撃能力を使って破壊工作のような効果を及ぼし、しかもそれを大規模かつ高額な方法で実行し、相手に勝てないと悟らせるという考えは、うまくいかないだろう」と、昨年4月までホワイトハウスの国土安全保障顧問を務め、大統領のサイバーセキュリティ担当最高責任者を務めたトム・ボッサート氏は語る。「相手よりも我々が多くの損失を被るような、エスカレーション的なサイバー攻防戦に陥らないようにしたい」

ボッサート氏は、米国の経済とインフラは多くの点でロシアよりもはるかにデジタル化と自動化に依存しており、将来の容赦ないサイバー戦争においてクレムリンが本質的に優位に立つと指摘する。彼はアシュ・カーター元国防長官の言葉を引用し、「ガソリンを浴びせられたら、マッチ投げ競争を始めてはいけない」と述べている。

ボッサート氏は、ニューヨーク・タイムズ紙のグリッドハッキング報道の事実関係を肯定も否定もしなかったものの、外交や経済的インセンティブ、そして罰則といった、より伝統的な手段を用いてロシアのような敵対国からのサイバー攻撃を抑止するための対策が不十分だと、現政権のトランプ政権を批判した。トランプ政権は、ボッサート氏の任期中に、グリッドハッキングと前例のないNotPetyaサイバー攻撃に対し、ロシアに新たな制裁を課したが、ホワイトハウスや国務省がその後、同様の措置を講じたかどうかは不明だ。「彼らは、何が容認できないのかを説明し、その後、（ロシアの）行動を変えるために脅迫や結果、あるいは誘因（アメかムチか）を課すという、他の国家権力の手段を十分に検討していないと思う」と、その後、まだ名前を明かしていないサイバーセキュリティのスタートアップ企業に就職したボッサート氏は語る。「ある程度のエスカレーション的な強気な態度は構わない。しかし、もし我々がそれだけしかやらなかったとしたら、私は激怒するだろう」

オバマ政権のサイバーセキュリティコーディネーター、J・マイケル・ダニエル氏もこの警告に同調し、トランプ政権とサイバー軍がロシアの電力網への侵入に際し、より攻撃的なアプローチを取っているとしても、その潜在的な結果を真に理解していないと主張した。「これは多くの点で未知の領域です。抑止を目的とした活動が、かえって反撃を誘発する、第一次世界大戦前の状況に陥りつつあるのでしょうか」と、現在非営利団体サイバー脅威アライアンスの会長を務めるダニエル氏は語る。「これらの活動は、各国にとって行動を起こさなければならないほど脅威なのでしょうか？これはまだ完全には結論が出ていないと思います」

たとえサイバーコマンドがロシアのネットワークへのアクセスと、実際に攻撃を実行することなく混乱を引き起こすマルウェア「インプラント」の設置のみにとどまるとしても、その脅威だけでクレムリンはアメリカの電力会社ネットワークへの同様のアクセスを維持する必要があると確信するだろう。ロシアのハッカーは既に、おそらく世界で最も積極的に外国の電力会社ネットワークを標的としており、2015年と2016年にはウクライナで停電を引き起こし、2017年にはアメリカの電力会社の産業制御システムへの深いアクセスを獲得している。

「ロシアの電力網にインプラントを埋め込めば、ロシアも我々に同じことをしないという考えは馬鹿げている」とダニエル氏は言いながら、ボッサート氏と同様に、ニューヨーク・タイムズの記事以外にはそのような活動について独自の知識はないと強調した。ロシアが我が国の電力網をハッキングしたのと同じ程度にロシアの電力網をハッキングすることでロシアの抑止力となるという考え自体が、意図せぬ深刻な結果をもたらす可能性を孕んでいる。「もし我々が互いの電力網を危険にさらし、それが本質的に安定化につながるという議論であれば、その理論が完全に成り立つとは思えない。事故や誤算の可能性は高いと思う」

非常にあり得る誤算の一つは、米サイバー軍がロシアの電力網に侵入したのが「戦場を準備するため」、つまりロシアで停電を引き起こす能力を構築しただけで、すぐに停電させる意図はなかったのに、ロシア側がその侵入を差し迫った脅威と誤解した場合だ。ジョージタウン大学のベン・ブキャナン教授は、同名の著書の中で、この危険な曖昧さを「サイバーセキュリティのジレンマ」と呼んでいる。「ハッキングの標的になった場合、侵入者の意図を見極めるのは非常に困難です」とブキャナン教授は述べている。「真剣な攻撃と、後で攻撃する選択肢の構築、おそらくここで起こっていることは、この二つを区別するのは非常に困難です。」

サイバーコマンドによるロシアの電力網ハッキング情報をニューヨーク・タイムズ紙にリークした米国当局者は、実際にはロシアに対し、モスクワの電力網を遮断する権限があるというシグナルを送ろうとしていた可能性がある。実際には、そうする必要はなかったかもしれない。（ニューヨーク・タイムズ紙自身も、国家安全保障会議が報告書の公表について懸念を表明していないことから、その可能性を示唆している。）しかし、サイバーコマンドがどのような状況下で電力網遮断能力を使用するのかは依然として不明である。また、ニューヨーク・タイムズ紙の見出しは、米国がロシアの電力網への「攻撃」をエスカレートさせているとだけ述べており、攻撃の準備とは捉えていない。「そのような表現に頼ってしまうと、シグナルが伝わりにくくなる」とブキャナン氏は言う。

こうした曖昧さを考慮すると、米国は敵国の民間重要インフラへの攻撃を一切控えるべきだ、とロブ・M・リー氏は主張する。リー氏はかつて国家安全保障局（NSA）で産業制御システムの脅威インテリジェンスを率い、その後重要インフラセキュリティ企業ドラゴスを設立した。彼は、より慎重かつ的を絞った作戦の例として、サンクトペテルブルクにあるインターネット・リサーチ・エージェンシー（IRA）のトロールファームに対する最近のサイバーコマンドによる攻撃を挙げる。この攻撃で、米国のハッカーはクレムリンと関連のある偽情報作戦のサーバーを破壊したが、電力網への攻撃に伴う付随的な被害は一切引き起こさなかった。「正当な軍事目標を狙い、ある程度の不快感を与えたり、単にメッセージを送るだけの方法はたくさんある。民間インフラをいきなり攻撃するよりもはるかに受け入れやすいだろう」とリー氏は言う。

リー氏はニューヨーク・タイムズ紙の主張に懐疑的な見方を示したが、ドラゴス社は既に顧客に警告を発しており、ロシアやその他の国が米国の能力と同等の地位を獲得しようとしており、今回の報道は米国のインフラに対する新たな攻撃につながると警告している。「このように緊張が高まるたびに、産業インフラへの攻撃が増えることになる」とリー氏は述べた。

彼は、米国がロシアに対して使用する可能性のあるグリッドハッキング技術は、米国またはその同盟国に跳ね返される可能性があり、西側諸国のはるかにデジタル化された経済に対する高度な妨害工作の青写真となる可能性があると指摘する。しかし、その懸念を超えて、住宅、学校、病院を停電させる可能性のあるサイバー攻撃の巻き添え被害者として民間人を冷酷に扱うことは、アメリカのハッカーにとって不必要かつ不道徳な行為だと主張する。「それは必ず報復する。しかし、報復するから反対するわけではない。倫理に反するから反対するのだ」とリー氏は言う。「これは、私たちが目指す国像とは合致しないと思う」

WIREDのその他の素晴らしい記事