中国とロシアのサイバー攻撃特性の違い- ASERT Japan名誉アドバイザー 名和利男

投稿者:ASERT Japan名誉アドバイザー名和 利男

ここ数年、日本国内のメディアが報じるサイバー攻撃の多くは、中国やロシアに起因したものとなっている。しかし、それぞれのサイバー攻撃の特性や取り巻く環境についての理解が十分にされているとは言い難い。

そこで、海外の報道や学術文献において、中国及びロシアのサイバー攻撃に関する背景認識のうち、思想や体制から観点で共通して見られるものを基にして、中国及びロシアそれぞれの攻撃方針、攻撃態様、攻撃策略、統治形態について比較した。

攻撃方針

サイバー能力を発達させる中国の方針は、保護主義に傾倒しているように見える。これは、従来の軍事的対立の中で米国から国を防衛することができないという認識に立ったものであると考えることができる。

ロシアのサイバー攻撃の方針は、完全に略奪主義である。ロシアの連邦政府におけるサイバー能力を支配する権力の多くは、政府の目の届かないところで犯罪集団により組織及び統制される。

攻撃態様

中国に起因すると強く推定された「高度なサイバー攻撃」には、長期的思考かつ合理性に基づいて行なわれている節が見られる。中国は、社会主義経済の工業化を目指して「五カ年計画」を推進しているが、様々な理由により、研究開発及び製造・生産を伴う重要事項の一部に、計画された工程通りに進まない領域が発生する。そして、そのような状況に追い込まれた現場組織は、様々な創意工夫や自助努力でそれを実現しようとするが、なかには、すでに完成している他国のプロダクトやサービスを模倣しようとする人間や組織が現れる。ところが、科学技術に関する知的財産は、模倣可能な単純な製品とは異なり、それが保管されている(他国の)組織内部にアクセスする必要がある。以前は、物理的な手段で探知・窃取する行為による「産業スパイ」が横行したが、最近は、そのような知的財産を保有する組織がIT利活用を推進したことにより、知的財産がコンピュータシステムに格納され、それがインターネット越しでアクセス可能になってきたため、「高度なサイバー攻撃」による情報窃取が可能な状況となった。一方、(他国の)知的財産を保有する組織は、物理的な手段で行なわれる「産業スパイ」の脅威を容易に認識することができるが、「高度なサイバー攻撃」は難解な概念や技術的知識を必要とするため、ITに詳しくない者(特に、組織の意思決定者)は相応する脅威を感じることが難しい。そのため、実際に発生しうる「高度なサイバー攻撃」に対して適正な対策のための予算獲得や取り組みに必要なリソースを確保することができない状況となっている。これにより、「高度なサイバー攻撃」による情報窃取が拡大の一途を辿っている。

ロシアに起因すると強く推定された高度なサイバー攻撃には、短期的思考かつ大きな利益追求及び強い政治権力の獲得の欲求に基づいて行なわれている節がみられる。中国とは大きく異なり、知的財産の情報窃取と見られるロシアに起因するサイバー攻撃は少ない。その代わり、直接利益に繋がる可能性に高いインサイダー情報や金融取引関連情報を標的とする傾向が見られ、富の追求のために引き起こされるサイバー攻撃が目立つ。また、敵対する国々の内情を把握して、国家としての優位性を確保することに繋がる情報窃取、情報操作、プロパガンダ等のサイバー攻撃が目立ち始めている。

攻撃策略

中国のサイバー攻撃活動に最も多く見られる手段・方法・計画は、戦略的な特徴が伺える。中国はこれまで、国益を確保するために国内のサイバー環境(※1)の統制及びすべての関係主体に対する影響力を維持しようと多大な努力を払っている。

ロシアのサイバー攻撃活動にみられる手段・方法・計画は、互いに類似或いは共通した点が少なく、それぞれに個別具体的な戦術的或いは無政府主義の特徴が見られる。一部では、関係機関の構造が希薄になることで、政府機関が犯罪組織に委託するケースもある。そのため、ロシアの政府機関は、国内のサイバー環境(※1)を独占的かつ排他的に統制することができていない。


※サイバー環境(Cyber Environment)とは、ユーザー、ネットワーク、デバイス、すべてのソフトウェア、プロセス、記憶機器または転送機器の情報、アプリケーション、サービス、およびネットワークに直接または間接的に接続することができるシステムのすべてのこと。出典:ITU Publications X.1205 : Overview of cybersecurity (2008)

統治形態

中国におけるサイバー空間の統治形態は、国家中心である。最近の中国が、規制当局間の競争や水面下の権限構造を国益に関与させることを許さない取り組みと符合する。

ロシアにおけるサイバー空間の統治形態は、犯罪的な官僚主義である。ロシアの国家統治に、サイバードメイン(※2)は含まれているが、サイバードメインを定義する権力や権限は曖昧である。また、ロシアは、愛国的な民族主義者のハッカーが忠誠を主張することに寛容である。しかし、少なくもと中国と比較すると、国内のサイバーネチズン(※3)を厳格に統制しようとする様子は見られない。


※2サイバードメイン(Cyber Domain)とは、1つまたは複数のITインフラストラクチャからなる電子情報(データ)処理ドメインを意味する。出典:Finland’s Cyber Security Strategy Government Resolution (24 Jan 2013)
※3サイバーネチズン(Cyber Netizen)とは、韓国でよく使われているネチズン(interNET+citIZEN;インターネットコミュニティ上の市民という造語)から派生したもので、サイバー空間で市民社会的なコミュニティを構成する者を指す。

まとめ

ロシア及び中国ともに、サイバー兵器を使用することを恐れている様子は見当たらないが、構造、意欲、戦略、思想において大きな違いがある。

ロシアは、国家全体に浸透している犯罪的な官僚主義を具現化しているようにも見える。サイバードメインは、一時的な国家プロジェクトの達成のために利用されるが、すぐに永続的な犯罪プロジェクトのための利用に切り替わる。そのため、サイバードメインは、国家による統制の弱い比較的無秩序な状況であり、これを正す仕組みは未だ確立できていない。

一方、中国は、情報技術戦争の重要性を受け入れた最初の国家であるかもしれない。現実的な物理攻撃能力の欠点を検証し、その代わりとなる攻撃能力をサイバーに求めている様子が伺える。一言で表すと、孫子の兵法とマキャベリの君主論を融合させている。つまり、敵対する軍隊を公然と打ち勝とうとするよりも、内密に敵対者の計画に打ち勝つほうがよりよいということである。

以上