最近の報道から判断すると、米露間のサイバー対立はますます重要な民間インフラ、特に電力網へと焦点を移しつつある。この普段は秘密裏に行われるこの対立は、先月ニューヨーク・タイムズ紙が米サイバー軍がロシアの電力網への攻撃をより攻撃的かつ積極的なアプローチに転換したと報じたことで、公になった。
この報告書は一部専門家から懐疑的な見方を招き、政権側もこれを否定したが、この暴露を受け、モスクワはこうした活動は「直接的な挑戦」であり対応が必要だと警告した。WIRED誌は同日、ロシアの研究機関から発信された高度なマルウェアによる米国の電力網へのサイバー偵察活動の拡大を詳述する記事を掲載した。このマルウェアは、2017年にサウジアラビアの石油精製所の操業を突然停止させたものと同じで、WIRED誌はこれを「史上最も無謀なサイバー攻撃の一つ」と評した。
ニューヨーク・タイムズの記事によると、両陣営は少なくとも2012年以来互いのインフラを標的にしてきたが、現在、こうした作戦の攻撃性と範囲は前例のないほどだそうだ。
ワシントンとモスクワは、サイバー抑止力に関していくつかの共通点を持っている。例えば、両国は互いを非常に有能な敵対国と見なしている。米国当局は、モスクワが権威主義的な権力を行使し、ロシアの学術界、民間セクター、そして犯罪ネットワークを囲い込み、サイバー能力を強化する一方で、国家支援のハッカーを直接の攻撃から守ろうとしていることを懸念している。
モスクワは、米国が揺るぎないサイバー全能性を持っていると見ている。米国は「スタックスネット」ウイルスのような非常に高度なマルウェアを作成する能力を持ち、同時にデジタル作戦を駆使して2011年のアラブの春のような地域的大変動を画策する能力も持っている。明らかに、少なくとも一部の両陣営の当局者は、民間インフラこそが相手を抑止するための適切かつおそらく必要な手段だと考えているようだ。
サイバー攻撃の標的設定における類似点にもかかわらず、モスクワとワシントンは、サイバー戦争の能力と政策の開発において異なる道を歩んでいた。その主な理由は、両国の世界情勢に関する解釈と利用可能な資源の量が大きく異なっていたためである。
サイバー作戦を実行する意志と、それを実行に移す能力の双方に、約20年にわたり大きな隔たりがあった。米軍がサイバー作戦能力を強化する一方で、いつ、どこでサイバー作戦を実行すべきかという問題は、新たな能力の発展に追いつくことができなかった。一方、ロシアは、特に軍事力における能力の発展よりも、敵対国とみなされる国に対してサイバー作戦を実行する意志の発展が遅れていた。
テッククランチイベント
サンフランシスコ | 2025年10月27日~29日
とはいえ、2016年以降の出来事は、この2つの要因の収束を反映している。米国がロシアに対する作戦開始への意欲を強めている一方で、モスクワは採用活動の拡大とマルウェア開発によって、軍事サイバー能力をある程度強化している。
しかし、両国のサイバー抑止力における危険性は、両国の意志や能力の収斂というよりも、むしろ相互の誤解に根ざしている。例えば、クレムリンのサイバー当局は、米国がデジタル戦線におけるあらゆる場面でロシアの国際的地位を損なおうとしていると、ほぼ揺るぎない見解を抱いており、モスクワの外交政策目標に不利な世界的な事件の背後には米国のサイバー作戦があると指摘している。ロシアの電力網への攻撃拡大を宣言すれば、将来的に突発的に発生する可能性のある混乱を、モスクワは紛れもなく米国のサイバー攻撃と見なす可能性がある。
ワシントンでは、ロシアのサイバー戦争と抑止力に対する複雑な考え方を理解しようとする努力があまりにも不足しているように思える。2016年の米国大統領選挙に影響を与えようとしたロシアの試みを「サイバー」あるいは「政治的」真珠湾攻撃と捉える見方は、米国当局がモスクワのサイバー戦争に対する独特のアプローチ、すなわち心理戦と技術戦をほぼシームレスに融合させた、西側諸国のほとんどの概念とは異なるアプローチに不意を突かれたという点においてのみ、適切な比較と言えるだろう。
ロシア軍の工作員らは、大統領選挙介入の1年前に、ISISのオンライン支部である「サイバーカリフ」を装い、米国のメディアを攻撃し、米軍人の配偶者の安全を脅かすという、より攻撃的なサイバー作戦を実行した。
一方、ロシア側は2016年の活動について、異なる歴史的比較を行った。クレムリンのサイバー外交問題担当の誇大な責任者であるアンドレイ・クルツキフ氏は、同年のロシアのサイバー能力の発展を、1949年のソ連による初の成功した原爆実験に例えた。
西側のアナリストたちは、今は廃れた「ゲラシモフ・ドクトリン」という概念を解明することに固執し、ロシア軍の実際のサイバー専門家にはほとんど注意を払っていなかった。彼らは2008年以降、ワシントンによるサイバースペースの軍事化の認識の結果について一連の記事を執筆しており、2016年半ばの最終回では、ロシアが同等の「情報ポテンシャル」を示すことで米国とのサイバー平和を追求する必要性について論じていた。
サイバーコマンドの新たな権限にもかかわらず、モスクワのハッカーたちは法的・規範的な制約に比較的縛られておらず、全面戦争に至らない限り、米国と対抗するための手段と手法ははるかに幅広い。例えば、ロシア軍のハッカーたちは、正教会から米国のシンクタンクに至るまであらゆる組織を標的とし、トランプ政権が史上最も大きな被害をもたらしたサイバー攻撃と呼んだ攻撃を仕掛けた。
戦争と平和の間の厄介な空間において、ロシアのサイバー作戦は権威主義国家によって与えられた非常に寛容な超法規的権限から確実に恩恵を受けているが、ワシントンはおそらく(当然ながら)不満からそれを模倣することを嫌がるだろう。
クレムリンの活動に決して無視されるべきではない。しかし、ロシアの「トロールファーム」へのインターネットアクセスを遮断することから、ロシア全土の通信を遮断すると脅すことにまで踏み込めば、二国間のサイバー競争において存在する数少ない脆弱な規範を危険にさらし、核施設への標的拡大につながる可能性もある。
米国の政策立案者たちが当然ながらテロ対策や反乱鎮圧の緊急事態に気を取られていた当時、ロシアの防衛関係者の多くがずっと以前からこの対決を予見していたが、米国は遅れてこの対決に臨んでいる。
ワシントンはモスクワに倣い、これは反射的な解決策ではなく、革新的で思慮深い解決策を必要とする長期的な闘いであることを認識すべきだろう。ロシアのサイバー攻撃の外交コストを増大させ、サイバー防衛を強化し、あるいは、たとえ慎重に非公式に進めようとも、サイバーレッドラインについて協議するための軍対軍あるいは実務者レベルの外交ルートを整備することは、両軍が守ることを誓約している民間人の安全を危険にさらすような賭けをするよりも、より良い選択肢となる可能性がある。