ロシアのデジタル影響工作についてのRecorded Futureの2つのレポートが気になる

Recorded Futureの2つのレポート

先日、Recorded Futureから2つのレポートが公開された。2024年10月24日の「Russian Strategic Information Attack for Catastrophic Effect」（ https://www.recordedfuture.com/research/russian-strategic-information-attack-catastrophic-effect ）と、2024年10月23日の「Operation Overload Impersonates Media to Influence 2024 US Election」（ https://www.recordedfuture.com/research/operation-overload-impersonates-media-influence-2024-us-election ）だ。

「Operation Overload Impersonates Media to Influence 2024 US Election」は何度か紹介したことのあるオペレーション・オーバーロードの最新情報だ。くわしくはこちらに書いた。

【オペレーション・オーバーロードに関する記事】
アメリカ大統領選で展開されたロシアのオペレーション・オーバーロード、 https://note.com/ichi_twnovel/n/n2e51a51a3a91
ファクトチェックとメディアを誤・偽情報拡散に利用した「オペレーション・オーバーロード」の成功、 https://note.com/ichi_twnovel/n/nedebd72a73bf
ファクトチェック団体とメディアをターゲットにした「オペレーション・オーバーロード」のアップデート、 https://inods.co.jp/news/3912/
ロシアのドッペルゲンガー実施企業Social Design Agencyの2.4GB漏洩文書、 https://inods.co.jp/news/4161/

「Russian Strategic Information Attack for Catastrophic Effect」は、ロシアの古典的な概念「情報対立」からロシアのサイバー空間の展開を読み解く野心的なレポート。情報対立については、このnoteでも紹介したことがある。反射統制理論とならぶロシア独自の概念だが、日本では反射統制理論以上に知られていない（そもそも反射統制理論もほとんど知られていないっぽい）。くわしくはこちらに書いた。

【情報対立についての記事】
ランド研究所の2つのレポートが示すロシアにおける情報対立の概念、 https://note.com/ichi_twnovel/n/n29cd24644753

脅威の根拠が見えないレポート

ドッペルゲンガーについてのレポートは、まず過去のドッペルゲンガーは失敗したという評価になっている。そして、今回取り上げた米大統領選を狙ったものについては影響について具体的な評価を避けている。また、パーセプション・ハッキングである可能性にはまったく触れていない。ロシアのデジタル影響工作のテイクダウンを長年行ってきたMetaの脅威対策チームが、ドッペルゲンガーがパーセプション・ハッキングだった可能性を示唆し、SDAの流出文書に書かれた内容がパーセプション・ハッキングと解釈できる内容だったことを合わせると、いささか目配りが足りない印象だ。

情報対立に関するレポートは野心的なレポートで充実しているものの、姿の見えない脅威の可能性を示唆した内容で、すでに現実に脅威が存在しているエビデンスはない。構築中であるというエビデンスもなく、具体的な姿は見えてこない。もちろん、ロシアのドクトリンなどの文書から存在の可能性を考えて対処する必要がある。
ただ、このレポートではSIAのターゲットとなる最重要インフラはSIA以下においてもターゲットにされているとしているので、欧米は過去にロシアから最重要インフラに攻撃を受けた際、そのインフラを徹底的に調査したはずなので、事前に仕込まれているものは排除されていると考えるのが妥当で、もし残っているならロシアは欧米の防御能力をはるかに超える技術を有していることになる。事前に仕込んでおかなくとも攻撃は可能であるが、相手のシステムの内容を把握しておく必要はあるので、ゼロデイ脆弱性のストックと高頻度の更新などが必要となる。現在、アメリカや中国、EUはゼロデイ脆弱性を重要な資産として囲い込んでおり、ロシアがSIAに必要なゼロデイをストックしている可能性は高いが、それが常時更新され、有効というのはハードルが高い。
SIAが現実に存在する脅威であるためには、ロシアが欧米を凌駕するサイバー攻撃能力を保有しているという前提が必要なのだが、その根拠は示されていない。

正しく恐れ、正しく対応する

「正しく恐れ、正しく対応する」というのは基本だと思うのだが、サイバー脅威についてここ数年はそうではなくなっている気がする。特に、デジタル影響工作や偽・誤情報の脅威については、正しく脅威が評価されることはほとんどない。脅威の実態がわからない以上、対策は被害を抑制、防止するものにはならず、攻撃に対処するものにしかならない。こうした対症療法は見かけ上、「やってる感」はあるものの、効果は限定的というかほとんど期待できない。
といった話を何度も書いていて、やっと同じことを言う人が増えてきたと思ったら、今回のRecorded Futureの2つのレポートのようなものも出てくる。これからどちらに進むのか気になる。