ウクライナのサイバー戦争

　この一年半、ウクライナは驚異的なサイバー防御能力の高さを示してきた。2022年2月24日の軍事侵攻の直前から、ロシアはウクライナに対して、あの手この手の業務妨害型サイバー攻撃を続けている。それにもかかわらず、被害は予想以上に小さい。
　2014年のクリミア併合、その後二年連続で真冬に発生した停電をはじめ、ウクライナがどれだけロシアのサイバー攻撃で苦汁をなめさせられてきたか。過去の事例を見てきた専門家たちは、一様に驚きを隠せない。
　ウクライナの善戦を支える三つの柱がある。クリミア併合以降の徹底的な重要インフラ防御強化、他国からの支援、そして情報発信力だ。
　英米等の政府だけでなく、マイクロソフト等の大手ハイテク企業も、サイバー攻撃に関する情報や製品・サービスの提供を無償で続けている。尚且つウクライナは、一方的な支援に甘んじていない。政府高官や民間企業の経営者が戦禍の中、命がけで海外の国際会議に足を運ぶ。戦争での学びを共有し、世界のセキュリティ強化や企業防御に貢献する意思を行動で示している。
　これら全ての活動の土台となっているのが、通信や電力、エネルギー、鉄道など民間企業の社員たちが現地に残り、サービスの提供を続けていることだ。ミサイルが降り注ぎ、サイバー攻撃が続く激戦地でも、名もなき一般社員たちが経済を回し、国民の命と生活、安全保障を支えている。
　軍事侵攻から一年が経った頃、ウクライナの軍や民間企業によるサイバーを巡る戦いについて本を書きたいと思うようになった。かつて防衛省に一時身を置き、現在は重要インフラ企業で働いている者だからこそ見える人間ドラマを掘り下げられれば、今後の日本や台湾が有事に備える上で新たな視点を提供できるのではないかと考えた。
　実際、中国もウクライナで続く戦争に着目している。教訓を今後の台湾有事に使う可能性があり、欧米の政府高官は昨年6月から企業経営層も対象に、具体的な対応策の取り方について警鐘を鳴らし始めた。
　幸い、日本も台湾も、現時点ではまだ有事に巻き込まれていない。しかし、台湾は、少なくとも2021年から年次軍事演習に重要インフラ企業を招き、有事の際に台湾軍が企業を守れるよう備え始めた。一方、人民解放軍は今年、サイバー戦を含む新領域に詳しい人材の登用に力を入れ始めた。台湾有事をにらんだ動きと見られる。
　ウクライナは、八年かけて重要インフラの防御能力を高めた。情報共有をはじめとする官民連携の進め方、国際支援を取り付けるための努力、民間企業の矜持等、日本が学ぶべき点は多い。本著が少しでも参考になれば幸いである。

（まつばら・みほこ　NTTチーフ・サイバーセキュリティ・ストラテジスト）
波　2023年9月号より

　ウクライナはもともと、それほど「サイバー強国」だったわけではありません。2014年、ロシアにクリミアを奪取された時点で、国内で人気のSNSはロシアのサーバーにホストされていたくらいです。ロシアは盗聴も情報窃取もフェイクニュースの拡散もやり放題。そうした下地があった所にサイバー攻撃を仕掛けられたウクライナは、戦わずして領土の一部を失うことになりました。

　ウクライナはそこから覚醒します。政府データのクラウド化、米軍サイバー部隊との協力、重要インフラの抗堪化などを次々に実行。今般の戦闘が開始された後も、就任時28歳だった若きデジタル転換大臣の主導でIT軍を結成し、サイバー義勇兵の力も借りてロシアと互角以上の戦いを転換しています。

　さらに注目すべきは、ウクライナが自国のサイバー戦争の様子を、積極的に国際社会に発信していることです。そこには、自国への支持を集めるという「ナラティブの戦い」の側面もありますが、同時に「ならず者国家のやり口」に関する情報を積極的に共有して国際社会に貢献したいという、国家意志もあります。台湾有事を睨んでの対応を迫られている日本にとっても他人事ではありません。

　著者はサイバーセキュリティの専門家であり、国際シンポジウムでの登壇経験も数多くあります。オンライン上で展開される「見えない戦争」の攻防と、背後に潜む人間ドラマ。ぜひご一読頂ければ幸いです。