昨日NTTHDの横浜CISOの近著「サイバーセキュリティ戦記」を紹介したのだが、本書も最新刊、横浜氏のチームのストラテジスト松原実穂子氏のウクライナ紛争レポートである。著者は、防衛庁から複数の企業を経験して現職にある。昨年度の「正論大賞:新風賞」の受賞者でもある、サイバーセキュリティのエキスパートだ。
本書の前半は時系列を追って、ウクライナ・ロシアのサイバー空間での闘いを複数のソースからの情報で構成している。後半は戦闘の背景となった関係国の施策とその成果から、台湾有事への備えや日本の「Active Cyber Defense」の在り方を考察したものだ。
ウクライナはIT(産業)国だったが、2014年のロシアのクリミア侵攻時には、全く抵抗できなかった。2015年にはサイバー攻撃による大規模停電、2017年にはWiperウイルスによって省庁や銀行など重要インフラが被害を受けた。
ロシアは2022年2月の侵攻の前から、各種のサイバー攻撃を仕掛けていたが、ウクライナ側も米国などの支援を受けて防御を整えていた。民間企業のAWSは政府機能をクラウド化して避難させていたし、Microsoftも重要インフラ防衛に力を貸し、サイバー義勇兵も加わって来た。重要インフラ、特に通信網については物理的な攻撃も相次ぎ、基地局やケーブルを補修する技術者を兵士が護衛している写真は印象的だ。ロシア占領地では通信技術者が捕虜となり、パスワードなどを聞き出そうと拷問したともある。
ウクライナを支援する国(含む日本)にもロシアのサイバー攻撃はあり、米国は銀行などにインテリ情報を供与し民間の防衛力強化に務めた。日本の「Active Cyber Defense」については、
・サイバー領域と他領域の双方での演習を官民で実施
・日本の知見を各国と共有、国際協力を拡大・深化
することがが必要だという。防衛三文書改訂に反対の人も、血が流れない戦場の実態を理解するために一読いただきたいと思います。
