ロシアのサイバー非対称戦略「The Russian National Segment of the Internet as a Source of Structural Cyber Asymmetry」
サイバー空間における今後の脅威についてまとめたNATO(北大西洋条約機構)のサイバー防衛協力センター( Cooperative Cyber Defence Centre of Excellence = CCDCOE) の資料「Cyber Threats and NATO 2030: Horizon Scanning and Analysis」(2020年12月、https://ccdcoe.org/library/publications/cyber-threats-and-nato-2030-horizon-scanning-and-analysis/)に、ロシアが2024年にサイバー空間を自国のネットワークを閉鎖ネット化することが今後安全保障上の脅威になると指摘されている。
レポートの第1部の最初の章をロシアの国家単位の非対称戦略にあてている。タイトルは「The Russian National Segment of the Internet as a Source of Structural Cyber Asymmetry」で、はっきりとロシアが構築している閉鎖ネットはインターネットを非対称にすると書いてある。非対称というのは、攻撃と防御に要する能力やコストが同じではないということを指す。サイバー空間においては攻撃者絶対有利と言われているが、これは攻撃のために必要なリソースに比べて防御のために必要なリソースの方がはるかに大きい=非対称であることを指している。ロシアは自国のインターネットを外部と遮断することによって、非対称=有利に攻撃を行える基盤を作ろうとしているのだ。
このレポートでは閉鎖ネットに移行することによって、戦略レベルの優位を得ることになり、サイバー戦のあり方そのものを変える可能性もあるとしている。
ロシアが閉鎖ネットに成功すれば、他にも追随する国が現れ、インターネットは国家ごとに区切られるようになる。
閉鎖ネットについてレポートでは4つの特徴をあげている。
・国内においては通常通り、さまざまな活動をネットを通じて行うことができる。
・閉鎖ネットはロシア国内で閉じられており、国家管理の元にインターネットおよび他のネットワークが運用され、ロシアの政治、行政、司法が含まれる。
・閉鎖ネットはロシアの戦略文化を反映した統合情報空間(edinnoe informatsionnoe prostranstvo)である。
・システムオブシステム(system-of-systems)は国家を守り、攻撃力の源泉となる。
背景となるサイバー主権という考え方は、アメリカのインターネット支配に対抗して2000年代初頭に生まれた(以前ニューズウィークに書いた記事を参照、https://www.newsweekjapan.jp/ichida/2021/05/post-23.php)。その後、2014年になって明確にサイバー空間における主権を意識するようになった。その背景には、西側のカラー革命、中国のグレートファイアウォール、サイバー空間の脅威などさまざまな要因が影響していた。
国家をインターネットから閉鎖し、その中で垂直および水平に統合された国家の統制管理するネットワークを作る。
2015年から2020年にかけてロシアは閉鎖ネットのための関連法規やシステムの開発を行ってきた。サイバーインシデント管理システム=GosSOPKA、ネットワーク監視&管理集中システム(TsMUSSOP)、連邦政府情報管理システム(Upravlenie)などはその成果である。しかし石油価格の下落とコロナによって、計画は2030年まで延期された。
ロシアが2014年に改訂した軍事ドクトリンにはいわゆるハイブリッド戦の考え方が含まれており、そこにおいてはサイバー空間は重要な役割を果たすことになっていた。ハイブリッド戦とは、これまでの戦争が戦闘行為中心だったのに対して、経済などの非戦闘行為を含めたあらゆる側面での戦いを指している。中国の超限戦に似た考え方と言える。ハイブリッド戦には平時と戦争時の境界はなく、参謀総長ワシリー・ゲラシモフは軍事手段よりも非軍事手段が重要でその比率は4:1と言っている。その中でも重要なのがサイバー空間である。
前述のようにサイバー空間では攻撃者絶対有利という非対称性が存在するが、閉鎖ネットはさらなる構造的な非対称的優位性をもたらす。閉鎖ネットの国が攻撃を受ける可能性のある領域を最小限に抑え、多層防御を構築し、ネットワークを一元的に制御できる一方で、自由で開かれたネットワークの国の様々なセクターはあらゆる種類の攻撃を受ける可能性がある。
ロシアのシステムオブシステムは7つのサブシステムから構成されており、これらについて「自由で開かれた」西側のインターネットを比較するとすべての項目で構造的な優位性が認められた。
1.国家の科学産業基盤 科学技術への投資と国有化
2.認証と暗号化
3.ブラックリストとコンテンツ規制
4.監視とデータ保持
5.重要情報インフラ
6.アクティブ対抗手段
7.管理、監視、制御、フィードバック
ただし閉鎖ネットの優位性が目立つ形となっていても実際には必ずそうなるとは限らない。閉鎖ネットの有効性は国家の予算や体制などによって大きく異なってくることには注意が必要だ。
また構造的な非対称性の効果は明らかであるが、その効果のメカニズムや成果は明確ではない。
注意すべき点は、ロシアの閉鎖ネットは単なる遮断スイッチではないことだ。効果的に利用できれば、テロ、内乱、革命、局地戦から核戦争までのあらゆる種類の脅威に対応できる。また、さらにいくつかのセグメントに分けて管理することも可能だ。状況によって特定のセグメントを切り離したり、再び統合することもできる。
よいことばかりのように聞こえるが、その一方で予期しない反応を導く可能性も指摘されている。サイバー攻撃の有効性が下がった場合、相手が従来型の戦闘行為におよぶ可能性も否定できない。閉鎖ネットの外部のリソースが必要な場合、どのような手段を取るかによって新しい戦闘が発生するだろう。
また、このロシアのアプローチは少なからず西側の国々でも採用されつつある。そのため多くの国が閉鎖ネット化を進めた場合のサイバー空間での戦いもこれまでとは異なる。
閉鎖ネット化は権威主義的アプローチだが、その優位性が明らかな以上、民主主義国でも同じアプローチを採用する可能性も低くない。
閉鎖ネット化をどのようにとらえるかは規範の問題であり、以前ニューズウィークに書いた記事(https://www.newsweekjapan.jp/ichida/2021/05/post-23.php)で紹介したようにインターネットに関する国際規範は西側の手から離れつつあることも懸念材料だ。