サイバー戦争って何? 通常戦争とはどう違うの? 今、サイバー戦争はどうなっているの? この記事では、「まずサイバー戦争について概要を知りたい」という方に向けて、サイバー戦争の定義、特徴、経緯、現在の情勢などを紹介していきます。
サイバー戦争とは何か
サイバー戦争とは何か
そもそも「サイバー」とは何?
「サイバー」?
そもそも「サイバー」とは何なのか、私も元々知りませんでした。
サイバー(Cyber)とは元々、第2次世界大戦後に提唱された学問である「サイバネティクス(Cybernetics)」に由来しています。サイバネティクスは、通信工学や制御工学を統合しようとするもので、「人工頭脳学」とも呼ばれています。
転じて、現在ではサイバーとは「コンピュータの」、「インターネットの」という意味を示す言葉となりました。
よって、サイバー戦争とは、「コンピュータの、ネット上の戦争」、「サイバー空間で行われる戦争」というのが大まかな定義です。
中国での呼び名
日本でも「サイバー戦争」、「サイバー戦」で通じますが、中国では 網絡戦 (网络战)と呼ばれています。網絡は、インターネットのことを差します。中国・台湾でどちらも同じ言葉を使っています。
日本でもよく知られた「電脳」は「コンピュータ、電子計算機」です。
ロシアでは「サイバー」を使わない?
ロシア語でサイバーをそのまま翻訳すると「キーベル(кибер)」です。
では、ロシアはサイバー戦争を「キーベル・ボイナ(кибер война)」と呼んでいるのかというと、違うようです。
NATOが2021年6月に発効した『ロシアのサイバー空間戦略』によれば、ロシア政府やロシア軍が「サイバー」という用語を使うときは、常に西側諸国のサイバー戦略を意味するということです。
ロシア自身は、自国のサイバー戦略を「情報戦略」と形容しています。ロシア語だと「インフォルマチオネ・ポルトバボルストバ(Информационное противоборство)(情報対立の意)」、「インフォルマチオノ・テクノロジチェスカヤ・ボイナ(Информационно-технологическая война)(情報技術戦争の意)」と呼んでいます(カタカナは適当なので間違っていたらすみません)。
つまり、ロシアはサイバーではなく「Information War(情報戦)」という用語を利用しています。
サイバーの語源となったサイバネティクスが、ソ連時代には西側諸国の学問として否定的な意味を持っていたため、使用を避けているのではないか、という推測をNATO報告書は紹介しています。
その他
ちなみに、朝鮮語では「saibeo jeonjaeng(사이버 전쟁)」だそうです。
サイバー戦争の定義は難しい
サイバー戦争とは、コンピュータ・インターネットを利用した「サイバー空間(Cyber Space)」で行われる戦争を意味します。
すぐに思いつくサイバー戦争とは、敵国ネットワークの妨害や、マルウェア・ウイルスの混入、DDoS攻撃、スパイ行為などです。
しかし正確な定義は、「冷戦(Cold War)」の定義と同様、非常に難しいです。
2007年のエストニア大規模サイバー攻撃
例えば、米国のジャーナリスト、P.W. Singerは、サイバー戦争とは「物理的な破壊と死をもたらすもの、直接攻撃であるものを要件とするだろう」と2014年の著作で述べています。
2007年、ロシアがボットネットを利用した大規模DDoS攻撃をエストニアに対し実行しました。その結果、エストニア大統領府をはじめ、通信事業者、メディア、銀行など、国家を支えるインフラの大部分がサービス停止に陥りました。
この攻撃は「サイバー戦争」の始まりともいわれますが、米国はロシアの攻撃が「戦争行為(The Act of War)」であるとは認めませんでした。
戦争行為と認定した場合、米国・NATOは救援義務を果たさなければならないからです。
戦争は政治の延長
サイバー攻撃やサイバー犯罪、サイバー空間を利用したスパイ行為や嫌がらせは日々発生しています。しかし、何がサイバー戦争かどうかは、政治的判断の影響を強く受けることになるでしょう。
現在では、各国は「サイバー紛争については、武力衝突を引き起こす一歩手前の水準にとどめる」という暗黙のルールに従っています。
しかし、今後物理的な攻撃・死を引き起こすサイバー攻撃が発生し、サイバー戦争と認定される可能性もあります。
通常戦争との違い
サイバー戦争は、サイバー空間をその舞台としています。では、通常の戦争(陸・海・空)とどういった違いがあるのでしょうか。よく次のような特徴があげられます。
- 小国やテロリストでも低コストで参加できる。
- サイバー戦力・基盤に依存すればするほど、弱点も増える。
- 主導権を取れる攻撃側が優勢である。
- 一般的に、物理的な破壊や死を伴うことは少ない(なお軍隊では「物理的戦争行為(Kinetic Warfare)」と「非物理的戦争行為(Non Kinetic Warfare)」といった分け方をすることがあります)。
- サイバー兵器(マルウェアやハッキングツール)は、すぐにコピーされ、拡散される。
- 攻撃が誰によって行われたかを特定することは、一般的に非常に困難である。
この特徴は、現実にも反映されています。アメリカや中国は強力なサイバー戦力を持つ一方、非常に攻撃を受けやすい状態にあります。また、経済力・軍事力で劣るイスラエルやイラン、北朝鮮が、サイバー戦の世界では非常に攻撃的な国家として存在感を誇示しています。
電子戦・情報戦との違い
サイバー戦争とよく混同される概念として電子戦・情報戦(Information War)などがあります。ここでは、それぞれ類似の言葉を紹介します。
電子戦(Electronic Warfare)
電子戦は、電磁波を用いた軍事活動です。電磁波を用いて敵の活動を検知したり、あるいは電磁波によって敵の通信などを妨害・逆用したりといった行為を指します。
防空レーダーや探知レーダー、電波妨害装置、電子防護対策など、電子戦は第2次世界大戦以来、通常戦争にとって不可欠な要素です。
情報戦(Information Warfare)
情報戦は、情報の優位を獲得する、すなわち敵の情報を妨害し、我の情報セキュリティを確保するために行われる戦争行為の総称です。
非常に範囲が広く、定義も様々です。
米シンクタンクRAND研究所に所属する政治学者、Brian Nichiporukによれば、情報戦は次の6カテゴリに分類できます。
- 電子戦(Electronic Warfare)
- 作戦保全(Operations Security)
- 欺へん(Deception)
- 物理攻撃(Physical Attack)
- 情報攻撃(Information Attack)
- 心理戦(Psychological Warfare)
この定義の中では、敵の情報システムなどに情報技術を用いる「情報攻撃」が、サイバー戦争に含まれます。
他にも様々な定義がありますが、「情報(Information)」という、コンピュータ・ネットワークよりも一段上の大きな概念に基づいた用語といえます。
諜報戦(Intelligence Warfare)
こちらは、「インテリジェンス」の方の情報戦です。いわゆるスパイ活動もサイバー戦争とは異なる概念です。
日本陸軍の諜報教育機関である中野学校では、「秘密戦」として以下の項目を教えていました。
- 諜報
- 防諜
- 謀略
- 宣伝
スパイ活動は、人間の歴史が始まる前から行われてきた、戦争と同じくらい古い活動です。
しかし現在では、スパイ活動におけるサイバーの役割は非常に大きくなっています。インターネットを通じた通信傍受、データ収集は、軍事諜報活動においても不可欠です。
米軍で働いた経験では、情報職種(通常「Intel」と略されます)とサイバー戦職種は非常に近い領域であり、運用者はコンピュータ・ネットワークに関する教育・知識が要求されていました。
2019年頃には、アメリカ太平洋海兵隊(MarForPac)のサイバー戦責任者が、「サイバー・インテリジェンス職種」を創設するべき、とシンポジウムで訴えています。
そういえば、007のようなHUMINT(人間を介した諜報活動)でも、ハイテク機器を駆使していますね。
ネットワーク中心の戦い(Network-Centric Warfare)
ネットワーク中心の戦いは、90年代に米軍によって提唱された概念です。戦車や艦船、航空機といった兵器同士をネットワークで連接し、情報優位を得て敵に勝つという考えです。
こういった軍事作戦のための通信システムは一般にC4Iシステム(Command Control Communication Computer Intelligence system)などと呼ばれます。
自衛隊が著しく立ち遅れていた分野でもあり、私も兵器同士のネットワーク連接器材を一時期担当していましたが、うまく動かず、ひどい目にあいました(米軍物品にありがち)。
ハイブリッド戦争(Hybrid Warfare)
ハイブリッド戦争という用語は2007年に米国防大学研究員Frank Hoffman博士が使用し、以後広く使われています。従来の戦争に対し、政治戦、非正規戦、サイバー戦、フェイクニュース、外交、選挙干渉、法律戦などを統合する新しい戦争を意味します。
ハイブリッド戦争は、類似の戦略を持つ中国やロシアなどによって現在実践されています。
超限戦(Unrestricted Warfare)
近年よく聞く「超限戦」は、1999年に中国の人民解放軍将校2名が公開した著作を指します。
内容は、中国のような大国に劣る国家が勝利するためには、直接軍事力行使ではなく間接的な手段を活用すべきというものです。
具体的には、中国が用いるべき戦略として法律戦、経済戦、ネットワーク戦、テロリズムを挙げています。
サイバー戦争の始まりと発展
サイバー戦争の始まりと発展
サイバー戦争はいつから始まったのでしょうか。ブリタニカ百科事典によれば、「サイバー戦争(Cyber War)」という言葉が最初に用いられたのはRAND研究所発行のレポート「サイバー戦争が来る!(Cyber War is Coming!)」だとされています。
最初のサイバー戦争が何かには諸説ありますが、ここでは初期から現在までの主要なサイバー戦を紹介します。
1996年 ムーンライト・メイズ(MOONLIGHT MAZE)
ムーンライト・メイズは、ロシアのハッカーが米国国防総省、NASA、防衛企業、学術機関、エネルギー省などに対し大規模なハッキング・情報窃取を行った事案です。米国が本格的に捜査を開始したのは1999年ですが、それまでに大量のデータが盗み出されていました。
調査の結果、攻撃者はロシア連邦保安庁(FSB)のハッカー部隊Turlaと判明しました。当時はまだ重視されていなかったコンピュータ・システムの脆弱性を利用し、バックドアを仕掛け大量の情報を窃取しました。
2003年 タイタン・レイン(TITAN RAIN)
中国人民解放軍のサイバー部隊、通称「61398部隊」が行ったとされる、米国防衛企業及び政府機関に対するサイバー攻撃です。
ロッキード・マーティン、サンディア国立研究所、米陸軍レッドストーン兵器廠、NASA、FBI、防衛情報局(DIA、国防総省のインテリジェンス機関)などが標的となり、機密情報が盗まれました。
他にも英国政府などから情報が盗まれましたが、中国政府は関与を否定しました。
この事件をきっかけに、国家によるサイバー攻撃・サイバースパイ活動が表面化し、各国は警戒を強めるようになりました。
2007年 エストニアへの大規模サイバー攻撃
2007年、エストニアが首都タリンの戦没墓地にあったソ連兵の銅像を撤去しようとしました。この動きに反発したロシアが、エストニアの議会、銀行、省庁、新聞社およびメディアに大規模な攻撃をしかけました。
攻撃はPingフラッドやBotnetを利用した大規模なDDoS攻撃のほか、エストニアの政党Webサイトの改ざん、「ソ連兵の像」に関するWikipediaの編集合戦も発生しています。
この攻撃の結果、エストニアはロシアを非難、またNATOはサイバー防衛戦略に関する機関「NATO Cooperative Cyber Defence Center of Excellence(NATO CCDCOE)」を創設しました。
またNATOは、サイバー空間・サイバー戦争に適用できる国際法について記載した「タリン・マニュアル」を発行し、サイバー空間に国際規範を導入しようと試みました。
大規模攻撃を主導したのがロシア政府・軍なのか、ロシアが主張するように親プーチン青年団体「ナーシ」によるものなのかは議論が分かれています。ある専門家は、組織化されたサイバー攻撃というよりは暴動に近いとの見解を示しています。
2009年 オーロラ作戦(OPERATION AUROLA)
中国人民解放軍の北京サイバー攻撃グループ「APT17」、別名「The Elderwood」、「Deputy Dog」が、Googleに対し執拗なサイバー攻撃を行い、多くの機密情報を盗み出しました。この事実は、当時中国にビジネスを展開していたGoogleが暴露したことで世界中に露見しました。
Google以外にも、アドビシステムズ、アカマイ・テクノロジーズ、ジュニパー、ラックスペース、ヤフー、シマンテック、ノースロップ・グラマン、モルガンスタンレー、ダウ・ケミカルなどの知的財産や製品ソースコードが標的となりました。
以後の調査によって、軍だけでなく上海交通大学と山東藍翔技師学校も攻撃に参加していたことが発覚しました。
中国の大手検索エンジン「百度(Baidu)」は、Googleから盗んだソースコードを転用しているとも考えられています。
2010年 オリンピック・ゲームズ作戦(OLYMPIC GAMES)
「スタックスネット(Stuxnet)」として有名な、米国・イスラエルによるイラン核施設攻撃です。
米国とイスラエルのサイバー部隊「8200部隊」が共同でイラン・ナタンズ核施設の遠心分離機にマルウェアを仕込み、施設を破壊しました。
歴史上でも初めて攻撃的サイバー兵器が使われた作戦の1つです。
なお、この攻撃で使われたマルウェアStuxnetは作戦の過程でインターネットにも流出し、無関係のITサービスなどに障害を起こしました。
ナタンズ核施設については、2020年、2021年にもイスラエルからサイバー攻撃を受けています。
2014年 ソニー・ピクチャーズへのサイバー攻撃
金正恩を題材にしたコメディ映画『ザ・インタビュー』に反発した北朝鮮ハッカー部隊が、映画会社ソニー・ピクチャーズのネットワークをハッキングし、大量の個人情報、業務データ、公開前の映画データなどを流出させ、さらにマルウェアを利用し社内のシステムからデータを消去した事件です。
攻撃の手口が、北朝鮮の対韓国サイバー部隊121局に共通していたことから、FBIは正式に北朝鮮政府を非難しました(北朝鮮は関与を否定)。
数か月後には、オバマ政権の支持により報復が行われ、北朝鮮がインターネットから切断されました。
2015年 ウクライナへの大規模サイバー攻撃
2015年、ロシアがウクライナの電力会社複数に対してサイバー攻撃を行い、大規模な停電を発生させました。
クリミア併合を含むウクライナとの対立が背景にあり、国家のインフラに対するサイバー攻撃として注目されました。
同様の電力インフラに対するロシアのサイバー攻撃は、その後も毎年のようにウクライナで発生しています。
実行グループはロシア軍参謀本部情報総局(GRU)のサイバー攻撃グループ「Sandworm」、別名「74455部隊」、「Voodoo Bear」、「Telebot」、「Iron viking」だと推測されています。
2016年 アメリカ大統領選挙への干渉
ロシアのプーチン大統領は、2016年大統領選のおいてドナルド・トランプを勝利させるために、様々な工作活動を行いました。
- ロシア政府と関係する企業「インターネット・リサーチ・エージェンシー(Internet Research Agency)(IRA)」を用いたSNS等での荒らし・偽情報の拡散
- ヒラリー・クリントン選挙対策本部長ジョン・ポデスタのGmailアカウントをハッキングし、WikiLeaksで公開
- 米民主党全国委員会のネットワークに侵入し、Eメールを窃取、WikiLeaksで公開
- アフリカ系アメリカ人(民主党支持率が高い)や保守派に向けた偽情報やプロパガンダの拡散
- 州選挙登録システムへの侵入
- 全米ライフル協会やトランプ陣営への、ロシア新興財閥を経由した資金提供
一連のサイバー攻撃は、ロシア軍GRUのハッカーグループ、「Cozy Bear」、「Fancy Bear」が実行しました。
オバマ政権は報復措置としてGRU職員4名・ロシア外交官35名を追放し、ロシアが米国に保有していた2件の別荘区画を閉鎖しました。
しかし、工作活動が引き起こした選挙の正統性に関する疑惑や、トランプ政権に対する論争はその後も深刻な問題として残存しています。
なお、敵国民に対する情報操作、プロパガンダは旧ソ連時代からさかんに行われてきました。
ある亡命KGB職員の暴露本によれば、アメリカ人になりすまして人種差別的な手紙を国連職員に大量に送り付けるという仕事も担当していたそうです。
2020年 米連邦政府へのデータ侵害
昨年、海外で大きく報道された米国でも史上最大規模のサイバー攻撃です。一般的には「SolarWindsハッキング事件」として有名です。
ロシアの政府系ハッカー集団が、Microsoft、SolarWinds、VMWareの製品をハッキングし、このメーカーを利用する多数の組織に対しサプライチェーン攻撃を実行しました。
システム侵害やデータ流出の被害は、国防総省、国務省を含む12主要省庁、4州の自治体や大学、15のIT・セキュリティ企業に及びました。
攻撃はロシア軍GRU、FSB、対外情報庁(SVR)によるものと推定されています。
なお、FSBとSVRはどちらも旧ソ連KGBの後継機関で、前者が国内・CIS諸国を、後者が外国を対象に諜報活動を行っています。
サイバー戦争の現在 ー大海賊時代
サイバー戦争の現在 ー大海賊時代
増大するサイバー戦争行為
国家間のサイバー戦は常態化しています。
- スパイ行為・情報収集
- 逆情報・選挙干渉
- サービス妨害攻撃
- 濡れ衣作戦(他国がやったとみせかける)
社会がインターネットや電子機器に依存すればするほど、サイバー攻撃の機会も増大します。
セキュリティ企業のレポートによれば、国家が関与するサイバー攻撃の量は、今も増加し続けています。ただし、サイバー戦の性質上、攻撃を検知し、攻撃元を特定することが難しいため、正確な数をはかるのは容易ではありません。
参考ですが、ある調査によれば、サイバー攻撃は39秒間に1回の頻度で発生しているとのことです。
サイバー空間における脅威者
脅威インテリジェンス企業Recorded Futureによれば、サイバー空間における脅威者(Threat Actorといいます)は、次の4つに分類できます。
- 国家所属のハッカー
- サイバー犯罪者
- ハクティビスト(政治活動の一環としてサイバー活動を行う者)
- 内部犯行者(意図せず、あるいは意図的に組織内部からサイバー攻撃等に協力・加担する者)
国家所属のハッカーは、一般的に制服を着ており、軍や情報機関の階級を持ち、政府機関の一員として勤務を行っていることがほとんどです。かつて中国人民解放軍のハッカーは、朝9時から夕6時までの時間に規則正しくサイバー攻撃を行っていたため、中国が夜になると攻撃が止むと言われていました。
サイバー犯罪者は最も数が多く、公的機関から民間企業、個人までを幅広く標的とし、金銭窃取、詐欺、恐喝、情報窃取、違法なビジネス、薬物やポルノの販売、盗聴などを行っています。
かれらは普段、ダークウェブのハッカーフォーラムや違法マーケットで情報交換や取引を行っています。
サイバー犯罪捜査の専門家によれば、こうしたサイバー犯罪者・ハッカーは、闇社会や犯罪集団の中では頭領やボスに次ぐ地位を持ち、大変な尊敬を受けています。
ハクティビストは、アノニマスやWikiLeaks、各国の愛国ハッカーなどが有名です。
内部犯行者は、組織内部に所属する人間がサイバー攻撃に加担する例です。外部の脅威者に騙されたり、善意で手助けしたり、あるいは組織に不満を持ち敵対行為を働いたりと、パターンは様々です。国家機関による攻撃と並んで、対処が難しい脅威と認識されています。
国際法上の取扱い
国際法は、国際社会を規律する法であり、海での活動や宇宙での活動、国際組織の活動に関しルール・合意を定めるものです。
ところがサイバー戦争は、国際法上ではほぼ何も定義されていません。
各国それぞれが、サイバー空間、サイバー戦略について異なる認識を持っているため、サイバー戦争の概念もバラバラです。
国際政治学者の土屋大洋氏によれば、西側諸国と中国・ロシアはサイバー空間について次のような見方をとっています。
- 西側諸国:サイバー空間は、非政府的な開かれた存在であり、国際法で秩序を形成するべき
- 中国・ロシアは:サイバー空間は政府によって統治されるものであり、個別の条約を適用するべき
中国・ロシアをはじめ複数の国家が、サイバー空間における国際法の適用を拒否するのは、盗聴や検閲が違法になることを心配しているからだそうです。
サイバー「ジュネーブ条約」は前途多難
伝統的な戦争には、ジュネーブ条約(戦時中の傷病者・捕虜の待遇に関する条約)や、ハーグ陸戦条約といった国際規範が存在します。
一方、サイバー戦争において交戦法規を定めるのは非常に難しいとされています。サイバー攻撃やサイバー兵器は、物理兵器のように目に見えにくいからです。
サイバー軍・サイバー兵器は、弱小国でも大国に対抗できる数少ない手段です。このため、弱小国が軍備管理条約などでその武器をわざわざ手放すようなことはしないでしょう。
しかし、冷戦時代に米CIAとロシアKGBが暗黙の了解で結んでいた協定――お互いの属国・同盟国スパイは殺していいが、お互いには殺さない――のように、明文化されるにしろされないにしろ、サイバー戦争の激化を抑制する何かしらの決まりはつくれるはずです。
海賊の世紀?
サイバー空間における各国の争いや、金銭目的の犯罪者や活動家が跋扈する様子を、海賊になぞらえる専門家がいます。
マルウェアやハッキングツールなどのサイバー兵器は、国家、犯罪集団、ハクティビストを問わず、皆が利用しています。また、かつての私掠船(国家が敵国に対する略奪を認可した海賊船)のように、犯罪集団などを使い間接的に攻撃を行う例もあります。
いまはまさに、サイバー空間の大海賊時代ともいえるのではないでしょうか。
かつて海の脅威だった海賊は、国際法の確立などを経て、法律上は人類共通の敵(ostis humani generis)とりました。サイバー空間においても、サイバー攻撃・犯罪を撲滅するために国際的な協調が可能かどうか、検討が進められています。
サイバー戦争とは何かのまとめ
サイバー戦争とは何かのまとめ
サイバー戦争とは何かを、簡単にまとめてみました。
- サイバー戦争は、インターネット上のサイバー空間で行われる戦争である
- サイバー戦争の定義は難しい
- 90年代中盤以降、国同士での大規模なサイバー戦争/サイバー攻撃が行われてきた
- 現在のサイバー空間は、国家、犯罪者、活動家などが活動する海賊の海状態
- サイバー戦争に関する規範や国際的な枠組みの策定は前途多難
サイバー戦争とは何かがわかれば、世界や日本で起きているニュースなども理解しやすくなるのではと思います。
タルタル・ネットウォーコムでは、各国のサイバー戦力や過去のサイバー戦争、最新のサイバー攻撃ニュースなどについて情報をわかりやすくまとめていきます。