WIRED / ゲッティイメージズ / デジタルビジョン
英国はロシアとの対立を激化させている。政府は、ロシア軍情報機関GRU(参謀本部情報総局)が英国や国際機関に対してサイバー攻撃を仕掛け、西側諸国の民主主義を弱体化させようとしていると非難している。
GHCQとMI6の活動を監督するジェレミー・ハント外務大臣は、GRUは近年「無謀かつ無差別」な行動をとってきたと述べた。ハント外務大臣と情報機関は、GRUとサイバー攻撃を公に結びつけるという、異例ながらも重要な一歩を踏み出した。
特に、政府は4つの大きな事件についてGRUを非難している。2015年7月から8月にかけて英国の小さなテレビ局の電子メールが盗まれた攻撃、2016年の民主党全国委員会(DNC)へのハッキング、世界アンチ・ドーピング機関からのアスリートデータの漏洩、そして2017年10月に蔓延したBadRabbitランサムウェアである。
英国がサイバー攻撃の責任をロシアに公に認めたのは今回が初めてだが、ロシアがこのような事件の責任を問われたのは今回が初めてではない。民間のサイバーセキュリティおよび脅威インテリジェンス企業はこれまで、GRU(ロシア軍参謀本部情報総局)とハッカー集団ATP28(ファンシー・ベア、ソファシー、ポーンストームなどとも呼ばれる)がこれらの攻撃の責任を問われてきた。
サイバー攻撃の帰属先を特定するのは容易ではない。しかし、ある国家が別の国家を非難するとなると、事態はさらに複雑になる。「民間企業がサイバー攻撃を行うのは問題ない。なぜなら、彼らは自分たちの仕事は素晴らしいと言えるし、それを公共の利益のために公開し、商業戦略として自分たちの能力を実証していると言えるからだ」と、キングス・カレッジ・ロンドンで国際安全保障の講師を務めるティム・スティーブンス氏は言う。「政府が行うとなると全く違う」。スティーブンス氏はさらに、英国は技術的な詳細がすべて正確であるだけでなく、ロシアを批判することが政治的に正しいと確信する必要もあっただろうと付け加えた。
国家サイバーセキュリティセンター(NCSC)は、全ての事件についてGRUが「ほぼ確実に」関与していると「高い確信」を示している。民間企業がロシアを攻撃の発信源として名指ししているにもかかわらず、英国政府にとってロシアを名指しすることは依然として重要な一歩である。
「サイバー作戦において、これ以上の攻撃は考えられません」とスティーブンス氏は言う。「つまり、『あなたが攻撃したことはわかっています』と言っているようなものです」
続きを読む: 元GCHQ長官「世界的なサイバー戦争条約が必要だ」
そして、重要なのは、英国がこれらの攻撃をロシアのせいにする決定は、政治的空白の中で行われたわけではないということです。「こうした行動パターンは、ロシアが国際法や確立された規範を無視して行動し、何の責任も負わず、何の責任も負わないという姿勢を示している」とハント氏は声明で述べた。「我々のメッセージは明確だ。同盟国と共に、GRUによる国際的安定を損なおうとする試みを摘発し、対処していく」
このメッセージは、ソールズベリーで元ロシア連邦軍参謀本部情報総局(GRU)工作員セルゲイ・スクリパリ氏が毒殺された事件を受けて、テリーザ・メイ首相が以前に述べた発言を反映したものである。9月5日、メイ首相は毒物を撒くために英国に渡航した2人のGRU工作員として、アレクサンダー・ペトロフ氏とルスラン・ボシロフ氏の名前を挙げた。その後、調査報道機関ベリングキャットが容疑者の正体を公表した。
英国が4件のサイバー攻撃にロシアを関与させたと発表する前日、プーチン大統領はスクリパリ氏について「彼はただのクズ野郎だ」と述べた。さらにプーチン大統領は、スクリパリ氏は「祖国の裏切り者」だと付け加えた。
「すべてはタイミングの問題だ」と、チャタムハウスの国際安全保障アソシエイトフェロー、エミリー・テイラー氏は言う。彼女は、民主党全国委員会へのサイバー攻撃がロシアによるものだというのは目新しいニュースではないとしながらも、その責任追及はより広範な政治情勢と関連している可能性があると付け加えた。
「外交用語で言えば、これはある国が他国の干渉やハッキング行為を非難する行為です」とテイラー氏は述べた。「異例のケースですが、この種の攻撃の疑いが高まっています。」
4月、英国と米国政府は共同で、世界中の企業のルーター、スイッチ、ファイアウォール、コンピュータシステムへの攻撃についてロシアを非難しました。同様に、NCSCは、世界中の物流・輸送事業に支障をきたし、ウクライナから拡散したNotPetyaサイバー攻撃についても、ロシアがほぼ間違いなく関与していると述べました。北朝鮮の国家主体も、過去にサイバー攻撃を仕掛けたとして非難されてきました。
「サイバー空間におけるオンライン環境は、各国が備えるべき戦略の一部であり、一部の国が積極的な対策を講じていることを非常に明確に示している」とテイラー氏は付け加えた。英国は、他国に対して独自にサイバー攻撃を仕掛ける能力を持つ多くの国の一つだ。英国政府がサイバー攻撃を仕掛ける能力を持つことが初めて明らかになったのは2013年だった。それ以来、英国が公に語ってきた攻撃的なサイバー攻撃は、ISISのテロリストに対する攻撃攻撃1件のみである。
この記事はWIRED UKで最初に公開されました。
