TechCrunch Global Affairs Project は、テクノロジー業界と世界政治のますます複雑化する関係を調査します。
ロシア軍が再びウクライナ侵攻を企てる中、ここ数日、紛争のエスカレーションをいかに回避するかが大きな注目を集めている。ウクライナへのサイバー攻撃の最近の(そしておそらくは継続的な)激化は、この紛争が残念ながらデジタル領域において深刻なものとなることを示唆している。そして、地上侵攻とは異なり、米国政府はデジタル紛争地帯が米国にも拡大する可能性があると警告している。ロシアによる長年にわたるサイバー探査と「環境整備」は、今後数週間から数ヶ月の間に、米国の民間部門の利益に対する重大かつ潜在的に破壊的な攻撃へと発展する可能性がある。
このレベルの脆弱性が耐え難いと感じるなら、それはそれで良いことだ。そうあるべきだ。しかし、なぜ私たちはこのような状況に陥ったのだろうか?そして、破滅を回避するために必要な対策とは?まずは、ウラジーミル・プーチン大統領が、長年のロシア構想の実現に貢献するために、21世紀の技術的手法をどのように試してきたかを理解することが不可欠だ。
サイバープロローグとしての過去
ロシアの動機はごくありふれたものだ。2005年4月、プーチン大統領はソ連の崩壊を「今世紀最大の地政学的大惨事」であり「ロシア国民にとって真の悲劇」と呼んだ。この信念は、それ以来、ロシアの多くの行動の指針となっている。今日、残念ながらヨーロッパでは戦争の鼓動が激しく鳴り響いている。プーチン大統領はロシアの周辺地域を強制的に正式な統治下に置き、西側諸国による侵略とみなされる勢力に抵抗しようとしているのだ。
ロシアが今こそウクライナに対する攻撃を強化し、より広く欧州で自国を主張する時だと選択したのには多くの要因があるが、サイバーなどの分野におけるロシアの非対称的な能力は、ロシアに有利な結果を導くためのより幅広いツールを与えていることは間違いない。
人口基盤の衰退と悲惨な経済状況を抱えるロシアの地政学的立場は、指導部が国際舞台で自らの立場を再び主張する方法を模索する原動力となっている。ロシアの指導者たちは、従来型の手段では太刀打ちできないことを認識しているため、より容易に利用でき、そして結果的に非常に強力かつ効果的な非対称的な手段に頼る。彼らの偽情報キャンペーンは、米国における既存の社会的な亀裂を助長し、ロシアの諜報活動の常套手段である分断された政治を悪化させるのに大きく貢献している。実際、ロシア指導部は、西側諸国が新型コロナウイルス感染症のパンデミックと、自らが時に助長する国内の混乱に気を取られている現状を、機会と捉えている可能性が高い。
テッククランチイベント
サンフランシスコ | 2025年10月27日~29日
しかし、プーチン大統領が長年にわたり非対称的な手法を採用してきたことは、ロシアが長年にわたりこの瞬間に備えてきたことを意味する。こうした活動には馴染み深いものがある。ソ連時代の古い手段とツールが、21世紀のデジタルツールと脆弱性を巧みに利用することで新たな様相を呈しているのだ。そして近年、ロシアはウクライナ、リビア、中央アフリカ共和国、シリアといった紛争地域を、情報作戦と破壊的なサイバー能力の「実験場」として利用してきた。
クマはとげとげしくなる
今日、ロシアの主体は、基本的な民主主義制度を混乱させ、疑念を植え付け、正当性を失わせるための「積極的措置」として、多種多様な手法を展開している。ロシアがウクライナに派遣している傭兵や秘密工作員は、欺瞞と実戦行動を巧みに組み合わせ、さらに否定可能な影響力行使や攻撃的なサイバー活動を巧みに組み合わせ、海外のハイブリッド戦場でそのスキルを磨いてきた。
サイバー空間において、ロシアは2007年に当時前例のないエストニアへのサイバー攻撃、そしてその後のウクライナの公共事業、省庁、銀行、ジャーナリストを標的としたNotPetya型のサイバー攻撃から脱却し、現在までに史上最も被害額の大きいサイバー攻撃の一つに発展した。ロシアの諜報機関は、これまでも米国の重要インフラシステムへのハッキングをしていたことが判明しているが、これまでのところ、重大な物理的または有害な影響や行動は見られない(アンディ・グリーンバーグの「サンドワーム」などの書籍で詳述されているウクライナやその他の地域とは異なっている)。ロシアは米国とその同盟国の反応を試し、何をすれば逃げ切れるかを学び、NATO諸国がウクライナへの対応を議論する中、さらに圧力をかけている。
つまり、ロシアは偵察活動を行い、いざという時に米国などの国に対して使用したいと思われる武器を事前に配置している可能性が高い。そして、その日が間もなく来るかもしれない。
ヨーロッパの戦争がアメリカのネットワークを襲うとき
ロシアがウクライナへの侵略を強める中、米国はエスカレーション・ラダー(紛争において敵対国を抑止するために国家が計画的にリスクを高める手法)の一環として、「壊滅的な」経済的対応をちらつかせており、その対応はますます危険で、暴力的な解決につながる可能性が高まっている。しばしば語られることのないのは、ロシアのサイバー能力が、自らの抑止力への試みであるということだ。前述の通り、ロシアが長年にわたり行ってきた準備活動は、サイバー空間の卵を孵化させ、その影響がアメリカ本土に降りかかることになりかねない。
米国政府は、ロシアが米国の潜在的に深刻な制裁措置への報復として、米国の民間産業を攻撃する可能性があると、明確かつ広範な警告を発している。この分野におけるロシアの巧妙さを考えると、これらの攻撃が大胆に、あるいは即座に行われる可能性は極めて低い。ロシアの攻撃は時にずさんで不正確である可能性もあるが(NotPetyaを参照)、その能力は、サプライチェーン攻撃やその他の間接的で特定が困難な手段を通じて、米国の重要インフラや民間産業に干渉することを可能にするだろう。その間、企業やサービスプロバイダーは甚大な被害と深刻なダウンタイムに直面する可能性がある。過去の出来事が厄介なものであったとしても、プーチン大統領とその寡頭政治家たちが長年の政策を推し進め続ける中で、短期的には経済への悪影響がはるかに大きくなる可能性がある。
ロシアが侵略を強め続けず、これらの様々なシナリオを回避するための出口を見つけてくれることを期待しています。私たちは皆、このような事態が決して起こらないことを願うべきです。しかしながら、産業界は、今や非常に高い確率で起こり得る攻撃から自らを守るために、適切な対策を講じることが賢明であり、むしろ遅きに失したと言えるでしょう。多要素認証の強化、ネットワークのセグメント化、バックアップの維持、危機対応計画の綿密な検討、そして本当に必要な人だけへのアクセスの遮断など、対策を講じるべきです。ウクライナで起こっていることはまるで別世界のように思えますが、ほんの数クリックで、その影響はまさに国内にまで及ぶ可能性があります。
