第76号（2020年3月23日） サイバー攻撃主体間の関係性

存在感を増す「軍事大国ロシア」を軍事アナリスト小泉悠とともに読み解くメールマガジンをお届けします。
定期購読はこちらからどうぞ。

【インサイト】サイバー攻撃主体間の関係性

　本メルマガ第25号（2019年2月15日）では、ロシアのサイバー攻撃はいったい誰が仕掛けているのかについて紹介しました。連邦保安庁（FSB）と参謀本部情報総局（GRU）がどうやら主体らしいというのがここでの結論ですが、あとは主に世論操作工作を重点に紹介したので、意外とサイバー戦の話をここではちゃんとしていませんでした（バックナンバーの購入はこちらからどうぞ）。
　一方、『軍事研究』誌2020年1月号では、ロシアのサイバー攻撃の性質とその主体についてもう少し突っ込んだ分析を行いました。以下、サイバー攻撃主体に関して述べた部分を引用しておきたいと思います。

　プーチン大統領は2017年、「ハッカーというのはフリーのアーティスのようなものだ」と述べたことがある。つまり、ハッカーはそれぞれ自分の興味や愛国心に従ってハッキングを行っているのであって、政府がそれを統制することはできないということである。ウクライナに派遣されているロシア軍兵士があくまでも「義勇兵」とされているのと同様である。
　ただし、サイバー戦の実施主体に民間の個人ないし集団が含まれていることは事実であるようだ。ロシア軍の情報機関である参謀本部情報総局（GRU）、旧KGB（国家保安委員会）の国内監視機関等を中心に再編された連邦保安庁（FSB）、そして同じく旧KGBの対外諜報機関を再編した対外情報庁（SVR）といった政府機関は、司令塔として「サイバー民兵」を組織化し、サイバー攻撃を展開していると見られる。また、恐らくは司令塔となる各政府機関間にはそれほど明確な連携が存在するわけではなく、場合によっては競合的である可能性が高い。
　他方、大規模かつ継続的なサイバー戦の実施には相当の金銭的・人的リソースを必要とすることから、サイバー攻撃の全てが「サイバー民兵」に委託されていることもまた想定し難い。
　　ロシア発のAPTとしては、APT28（別名ファンシー・ベア、ツァーリ等）やAPT29（別名コージー・ベア、デュークス等）が知られているが、前者についてはムラー特別捜査官を中心とする捜査委員会の告訴状において、APT28の正体がGRU所属の二つの組織（第26165軍事部隊及び第74455軍事部隊）であることが初めて明らかにされた。このほか、継続的なサイバー戦を行っている主要なハッカーグループはなんらかの形でロシア政府機関と一体ないし密接な関係にあるものと考えられる。
　そして、これら政府機関の上位にはプーチン大統領を中心とする政治指導部が存在するはずである。この点についての立証は困難であるが、ウクライナに対する大規模なサイバー破壊工作や米国大統領選への介入といった極めて政治的インパクトの大きな活動を軍や情報機関が独断で実施するとは考え難い。他方、サイバー諜報やサイバー戦闘については、政治指導部から事前に委任された権限の範囲内で実施されていると見るべきであろう。