現実世界がサイバー空間に与える影響――日本企業も要注意、中国と台湾をめぐるサイバー空間の動き

 こんにちは、Armoris 広報の酒井です。エストニアのサイバーセキュリティの権威で、Armorisの協力メンバーでもあるRain Ottis(レイン・オッティス)が、2023年12月、企業向けに講演し、現実世界がサイバー空間に与える影響と2023年のサイバー紛争について、2023年11月11日時点の情報を語りました。今回は、中国と台湾、その同盟国を交えて繰り広げられるサイバー空間の動きについて、Rainが語ったエッセンスを紹介します。(以下は、Rainによる講演内容の要約です)

レイン・オッティス――タリン工科大学サイバーオペレーション学科教授で、以前は、NATO Cooperative Cyber Defence Centre of Excellenceとエストニア国防軍に勤務していました。

中国から台湾に向けたサイバー攻撃が激化

 最後のお話は、中国と台湾をめぐるサイバー空間の動きです。こちらもかなり活発化しています。日本の皆さんにとっても興味深い情報となるでしょう。

 ここ数年、中国から台湾に向けたサイバー攻撃が激化しているとされています。これらの動きは軍事作戦の準備だと捉えることもできるでしょう。なぜなら、つまり、台湾の軍事ネットワークやその他の重要なネットワークにアクセスすることで、軍事衝突が発生した場合、重要なシステムの電源を切ったり、無効にしたり、潜在的な紛争の過熱期に防御システムを混乱させることができるのです。いざ軍事攻撃が発生した際に、防御システムが妨害される可能性も考えられます。

 しかし、こうしたサイバー攻撃は、市民社会全体や民主的な統治システムも標的にしており、国民と政府、そして国民の間に不信感を植え付けることで、台湾側の潜在的な攻撃的動きを統治しづらくしているという主張や報告もあります。

 台湾に対するサイバー攻撃には潜在的な経済的影響があります。台湾はICチップの生産の最重要拠点です。したがって、サイバー攻撃が成功して台湾のサプライチェーンが侵害されれば、台湾経済だけでなく、日本経済、世界経済全体に大きな影響を与えます。これが、台湾に向けてこれほど多くのサイバー攻撃をしている理由の一つと推察されます。

同盟国が狙われる

 日本の人々が中国と台湾に注目すべきもう一つの理由は、中国が台湾の同盟国、潜在的な同盟国も標的にしているとされているからです。中国のマルウェアは、グアムを含むさまざまな米国政府および軍のネットワークで発見されています。これがアメリカ軍の航空作戦や一般的な軍事作戦を妨害するための軍用マルウェアである場合、中国側からすれば、このマルウェアを適切な時期に使用することは理にかなっています。また、中国の脅威アクターが、日本の防衛ネットワーク、防衛省、サイバーセキュリティ機関ネットワークを含む日本のさまざまなネットワークに侵入していることも報道でよく知られています。

 中国は今後も、アメリカ、台湾、日本、および中国が潜在的な競争相手とみなす国々のネットワークを侵害し続けるでしょう。現状これは確実に行われています。というのも、ほとんどの国はこの種の攻撃が実際の武力攻撃に相当するものであると主張したがらないため、サイバー攻撃はこの種の国際紛争で、自らの地位を高めるための効果的な手段の一つとなっているのです。(ですから、実際にリアルな軍事衝突まで引き起こす可能性は低いと考えられます)

エストニアの海底ケーブルと海底ガスパイプラインに起きた怪しい事象

 今日議論したい最後の例は、私の身の回りからかなり近いものです。それは、過去数か月で、エストニアと欧州の他の地域とを結ぶ海底ケーブルと海底ガスパイプラインに関連していくつかの事件が発生しているというものです。

 具体的には、2本の海底光ファイバーケーブルが損傷し、エストニアフィンランドを結ぶ海底ガスパイプラインの1つが損傷しました。これらの事件の真相はまだ調査中ですが、エストニアフィンランド、およびスウェーデンの当局はすでに、これは意図的に行われたもので、外部のアクターが関与している可能性があると述べています。

 事実として、中国のコンテナ船がこれらの侵害地点を通過したことが分かっています。侵害が発生していた時点で、おそらく船が海底に錨を引きずっており、それによって少なくとも2つのインフラが壊れたようです。

 中国の船は、ロシアに到達した際に写真を撮られ、その船が錨の一つを失くしていることが確認されました。そして、海底には錨が一つ放置されているのが見つかりました。

 なぜこの例が日本にとって興味深いと言えるのでしょうか。それは、日本が島国だからです。日本はエストニアよりもはるかに世界と接続するケーブルが多数あります。日本が世界の国々とあらゆる接続を持っているかぎり、同様の攻撃に脆弱だということです。

 平時においてもこのようなインフラの混乱が起こり得ると考えるべきです。つまり、冗長化が重要で、複数のケーブル、理想的には衛星接続も必要です。

 ここまでお話したことは、あなたの国、あなたの会社でしっかり認識すべき問題です。仮に、国に対してサービスを提供する企業であるならば、敵対勢力が侵入する理由になります。考え得るさまざまな事象を検討し、インシデント対応計画を策定し、事業継続性を高めるために、演習が有効です。

――以上が、Rainが語った中国と台湾をめぐるサイバー空間の動きです。最後に、インシデント対応への準備の重要性が示唆されました。Armorisでは、個人向けのトレーニングジムのように各自の課題に好きな時間に取り組む講座から、企業・団体向けのインシデント対応演習講座、さらに合宿型の演習サービスなど、受講者のレベルやニーズに合わせたさまざまな講座を用意しています。まずはサイトを覗いてみてください!

Armorisのトレーニング一覧:https://www.armoris.jp/top/service