Westend61/Getty Images

ロシアによるウクライナの侵攻は、地上だけでなく、サイバー空間でも展開されている。ただし、サイバー攻撃の標的になるのは、ウクライナだけでないかもしれない。サイバー戦争は、国境を容易に超えてくるからだ。本稿では、グローバルなサイバー戦争に備えて、企業や個人が何をすべきかを論じる。


 1946~58年までの間、北太平洋のビキニ環礁は、原子爆弾・水素爆弾の実験場だった。環礁の上、海中や上空といったさまざまな場所で、計23回の核実験が行われた。実験の主な狙いは、新しい核兵器がどのように機能するのか、どれくらいの威力を持つのかを明らかにすること(そして多くの場合、それを誇示すること)にあった。

 核実験の時代は終わったかもしれないが、サイバー戦争の時代は始まったばかりだ。ロシアにとって、ウクライナとの今回の戦争は、次世代のサイバー兵器を実地で実験する機会になっている可能性が高い。

 最新の展開を見守る国や企業は、以下の点を頭に入れておくべきだ。オンライン上の戦線は、国境を容易に超える可能性がある――そして、すでに国境を超えているという点である。

 旧来の軍事攻撃とは異なり、サイバー攻撃は、実行者を特定するのが難しいことがある。攻撃の主体が「もっともらしい否認」を行うケースは少なくない。たとえば、あなたが知らないうちに自宅のコンピュータの管理権限の一部奪われ、サイバー攻撃に用いられることがある。

 2013年には、スマート冷蔵庫などのスマート家電がボットネットの一部に組み込まれて、企業に対して大掛かりなサイバー攻撃が行なわれた。2016年には、膨大な数の家庭用防犯カメラが乗っ取られて、ツイッター、アマゾン・ドットコム、スポティファイ、ネットフリックスなどの活動が妨害された。

 しかし、ウクライナに対して繰り返されるサイバー攻撃に関しては、ロシアのハッカーによるものだと裏付ける強力な証拠がある。ロシアがクリミア半島に侵攻した後、2015年にウクライナ西部で約23万世帯が停電したのは、ロシアのハッカーの仕業だとされている。攻撃者たちは翌年も同様のことを実行した。この時はサイバー攻撃の標的が拡大され、政府機関や金融機関も狙われている。

 今回、ロシア軍の侵攻が始まる直前にも、ウクライナは過去に確認されたことのないマルウェアによる攻撃を受けた。その目的は、データを消去することだった。ウクライナ政府によれば、過去の攻撃とは「完全にレベルが違う」ものだという。

 攻撃者には、ウクライナがサイバー攻撃の実験を行う標的として、魅力的に見えるのだろう。その理由は容易に理解できる。

 ウクライナは、西欧や北米と似たようなインフラを持っている。しかし、米国や英国、欧州連合(EU)と比べれば、彼らがカウンターアタックに割けるリソースは限定されていた(米国EUは、ウクライナのサイバー防衛強化を支援しているのだが)。

 ウクライナに対するサイバー攻撃の容疑者として、まず疑われるのはロシアだ。しかし、イラン、北朝鮮、中国などもウクライナで自国のサイバー兵器を実験している可能性がある。

 ここでより重要なポイントは、サイバー攻撃の標的はウクライナに限定されない可能性が高いという点だ。世界各国の政府や企業は、ウクライナで起きていることを注意深く見守る必要がある。サイバー戦争は、いとも簡単に国境を超えるものだからだ。