ウクライナのサイバー戦争（新潮新書）

松原実穂子

ウクライナは、国内で人気のＳＮＳがロシアのサーバーにホストされているほど「サイバー意識低い系」だったが、二〇一四年にクリミアを奪取され、その後もロシアによる攻撃が止まない現実を前に徐々に覚醒していった。政府データのクラウド化など防御策と、米軍や大手ＩＴ企業との連携、ＩＴ軍の創設などの攻撃策を組み合わせ、ロシアと互角以上に戦っている。サイバー専門家によるリアルタイムの戦況分析。

• カテゴリ: 小説・文芸
• ジャンル: ノンフィクション / ノンフィクション・ドキュメンタリー
• 出版社: 新潮社
• 掲載誌・レーベル: 新潮新書
• 電子版発売日: 2023年08月18日
• コンテンツ形式: EPUB
• サイズ(目安): 3MB

[ブクログ · ★★★★★]

ロシアによるウクライナ侵攻にて発生したロシアによるサイバー攻撃からウクライナの防御と反撃、台湾有事の際のサイバー攻撃予測から日本のサイバーセキュリティ・重要インフラ防御に至るまでを解説した書籍。国家間によるサイバー攻撃のやり取りだけでなく、ハッカー犯罪者集団が各陣営とタッグを組んで攻撃や防御に加わるなど、混沌としたサイバーセキュリティ情勢の一角を知る事ができる。ロシアの一部銀行を国際銀行間の送金・決済システムから排除した事でハッカーの生活が苦しくなり、ランサムウェア攻撃が一時期減ったとの話が興味深い。ハッカーにも生活があり、一人の人間なのだ。

[ブクログ · ★★★★★]

現代の戦争の実態を多くの事例を基礎に、あまり報道で出てこない部分を含めて解説している好著だ．ロシアのウクライナ侵攻(2022.2.24)はクリミア併合(2014.2.23)を踏まえて考察していく必要があると思っていたが、ウクライナ自体ロシアのサイバー攻撃に初めて直面し、その後対応策を確実に進めてきたことが詳述されていた．軍事侵攻に関して火力による攻撃よりサイバー攻撃の方が今後重点を置いた作戦になることが確実になってきた状況を踏まえて我が国でも国家安全保障戦略が2022年12月に策定されたが、その中に「サイバー攻撃への能動的サイバー防御」という項目が盛り込まれた由だが、国会やマスコミからその点についての関心が薄い感じがしている．由々しきことだと認識している．

[ブクログ · ★★★★★]

SEの端くれとしては胃が痛くなる話満載で、非常に身が引き締まりました。
やはり、レジリエンスが大切だと痛感。
インフラ企業の技術者達が実務で戦場の最前線を支えている話は、本当に胸が熱くなります。
今年こそはセキュリティの勉強がんばろう…。

[ブクログ · ★★★★★]

知らない事については、それを解説するような内容の本を読むのが善いと思う。本書は「サイバー戦争」という事柄に関して、関連分野に纏わる現今のウクライナの状況を引きながら説くという内容である。
「サイバー」とでも言われると、夥しい数のコンピュータと広く張り巡らされたネットワークというようなことを思い浮かべる。それらは生活を便利にしていて、何時の間にかそういう次元を通り越して社会を支えているとも言い得るのかもしれない。そういうモノに関して、通常の利用方法を逸脱して、不正に情報を抜き出す、機能を阻害する、“誘拐”のように大切な情報等をタネに脅迫、または騙して金品を奪うという「犯罪」というモノも見受けられる。それから更に踏み込めば、「戦争」というような目的でその「犯罪」と同様か似たようなことを行ってしまう、逆にそういう行為で損害を受けることから護ろうとする動きも出て来る。本書ではその「戦争」という話題を提供している。
「戦争」とでも言われると、陸海空軍(国によっては一部の部隊の戦力を独立軍種の扱いにしていて、他の〇〇軍というモノが在る場合も見受けられる)というような、装備品を備えた将兵が動き回るような様子、装甲戦闘車輛が走って、軍用機が飛び廻って、軍艦が航行し、砲弾が飛び交うような様を思い浮かべる。が、或る部屋にコンピュータ端末と向き合っている人達が在って、何やら端末を操作していて、やっていることが一般的なオフィスでの作業というようなことでもなく、「戦争」という世界が在る訳である。
近年は、「戦争」または「国際紛争」というようなモノに関して「ハイブリッド」という問題意識が在って、そういう問題意識も高まっていると思う。「戦争」とでも言われると思い浮かべるような軍事行動そのものに留まらず、広い意味での諜報活動を抱き合わせて、紛争の結果として得られるモノを得ようとする行動様式のことを指し示す概念だ。そういう中には、意図的に必ずしも正しくない情報で誘導を行うことや、何らかの混乱を引き起こそうとしてしまうというような、「サイバー」と呼ばれる分野の活動等が入り込んでいる。
現今の「ウクライナ」の問題に在っては、2022年の侵攻のかなり以前、2014年頃からこの「サイバー」という分野の動き、攻防が見受けられ、今でも続いている。既に、少なくても8年にもなってしまっているのだ。本書はそういう事柄に関して詳しく紹介している。
加えて、本書は問題提起も行っている。所謂「サイバー攻撃」というようなことでは、「ウクライナ」に関連して、ウクライナ支援を打ち出して色々と取組む国々を対象とする動きも見受けられるという。「対象」には日本も含まれている。更に、ウクライナを巡る動きを観て、別な地域間紛争ではその「戦訓」を採り入れるようなことをする人達迄現れてしまうかもしれない。
何れにしても、知らない事については、それを解説するような内容の本を読むのが善い。身近な「サイバー」の過ぎる程に意外な一面を知ることが叶うと思う。

[ブクログ · ★★★★☆]

ロシアのサイバー攻撃とその特徴
•侵攻初期から、DDoS・ワイパー（破壊型マルウェア）など多様な攻撃を実施。
•ただし「ロシアの攻撃＝常に成功」ではなく、失敗例も多い。
•攻撃目的は物理的破壊よりも心理的効果（士気低下・攪乱）。
•占領地域で国名コードを書き換えるなど、通信インフラを支配下に置く動きも。

ウクライナ側の防衛と支援
•2021年秋から米国の専門チームがウクライナ入りし、防御能力を強化。
•米軍・民間企業がインフラを分析し、仕込まれたワイパーを検出・除去。
•AWSが政府データを暗号化してバックアップ、クラウド移行を支援。
•GoogleやMicrosoftも無償で防御支援を提供。

国際的対応・非難・連携
•英・米・豪は侵攻直後に迅速にロシアを非難。
•通常は数年かかる特定作業を数日で完了。
•英政府は即座に国内緊急会合を開催。
•FBIはロシアのスキャン活動を警告。
•バイデン大統領は「同盟国も標的」と明言。

エネルギー・経済的影響
•欧州はロシア依存を減らし、米国からのLNG輸入を増加。
•そのタイミングでロシアがLNG施設攻撃を示唆。
•ロシアは半導体制裁で苦戦、トルコ・UAE・カザフ経由で入手を模索。

心理戦・情報戦の側面
•エストニア情報機関は「サイバー攻撃の狙いは心理的消耗」と分析。
•成功率よりも相手社会の不安や疲弊を重視。
•ロシア国内では独立情報へのアクセスが遮断され、プロパガンダのみが流布されている。

ウクライナIT軍（ボランティア組織）
•世界中から志願者が参加。
•支援行為として称賛される一方で、法的にはグレーゾーン（ハッキング行為に該当しうる）。

米国の役割とテック企業
•NSA長官ナカソネが「攻撃的・情報的作戦の実施」を認める。
•米国はウクライナ支援で最も長期的な貢献。
•Apple・Oracleなどの大手はロシアから全面撤退。

中国の動きと関心領域
•中国はウクライナ・ロシア双方にサイバー関与。
•台湾有事を想定した内部情報収集を目的とする可能性。
•PLA研究者がStarlinkへの対抗策に関心。
•衛星追跡・監視システムの開発。
•その運用システムを「破壊可能にすべき」と主張。

その他補足
•Googleの分析：選挙期にウクライナ支援派が優勢になると妨害が増加。
•ロシアのスパイ活動：外交官追放により人的情報収集が制約され、サイバー偏重に。

[ブクログ · ★★★★☆]

防衛省出身、NTTのチーフサイバーセキュリティストラテジストの著者がウクライナ戦争におけるサイバー活動を詳細につづった書。クリミア半島併合時にウクライナがうけたサイバー被害からウクライナはサイバー能力向上に取り組んできていた。アメリカ州兵が戦争前からウクライナにサイバー演習や侵入検知手段を提供していたこと、インターネットのバックボーンである光ファイバー網を補修し続けているキーウスター等通信企業の献身、ロシアの攻撃がDDosよりもむしろワイパー（消去タイプのランサム？ウェア）であったことなど、知られざる舞台裏がわかる。

[ブクログ · ★★★★☆]

報道ではミサイルや戦車、ドローンといった実弾系による戦争の状況が伝えられることが多い。本書はサイバー攻撃という観点でウクライナ戦争を俯瞰する。どちらかというと、サイバー攻撃に詳しくない人が、サイバー空間での戦争ってどういうものなのかを理解するのに役立つと思う。逆に、セキュリティに詳しい人は知っていることなども多く、オープンな情報をまとめた感じがして物足りないかもしれない。新書らしく、現状をさくっと知る読み方をすべきで、そういう意味では、ウクライナ戦争の真っただ中の今でこそ読むべき本なのだろう。

[ブクログ · ★★★★☆]

ウクライナ侵攻のある種の影の部分としてのサイバー戦争は、いくらか通信の異常という形で仄聞することもあったように思うが
それらの具体的な事案について、クリミア紛争からの経緯と教訓の元、サイバー領域でのしのぎを削る争いがいかに現在進行系で繰り広げられているか手を変え品を変え取り上げている。
事実とその背後に潜む不可視の部分に対する推測を羅列するだけでも新書の紙幅の限りでは厳しい部分もあるため、淡々と出来事を連ねている記述にも感じられるかもしれないが、それこそが斯様な客観的な事実認識が必要となる領野での基礎たる視野のあり方とも思える。

[ブクログ · ★★★☆☆]

いつまでロシアのウクライナ侵攻は続くのか。まだ「戦争」とは言われてないけど、戦争じゃないのか？サイバー面でもたいへんな攻防があることが、詳しくレポートされています。その方面の理解があるひとには、もっと面白いのではないかと思います。苦手なわたしが読んでも、かなり分かりやすく様々な視点で書かれていて、とにかく知ることから始めようという思いで頑張りましたが、理解できてない部分もまだまだあります。
サイバー攻撃でも、戦争犯罪になるのではないかというのは、今後の新しい課題なのでしょうね。また、義勇軍というものがサイバー上に出てくるという話が興味深かったです。コンパクトな存在でもネットなら多大な影響を与えることがあります。しかも正規軍の指揮下にないというのは、ガバナンス的に非常に危うくなりうるというのが、ネット社会ならではの問題というのが衝撃でした。個人のテロも脅威ですが、物理攻撃では武器を持ち運ぶだけで捕まりますし、要人には近づくのも難しい。でも、ネットなら、何でもありになりうる。最終的に、人間ひとりひとりの倫理で踏みとどまるしかないものも、あのように理不尽な状態に長期間さらされていて、故国と家族と友人が傷ついていて、ネットとプログラムという技術が手元にあった場合、、、、そら恐ろしくなる。

[ブクログ · ★★★☆☆]

・日本も官民が連携してサイバーセキュリティを高めるべき
・日本の強みを発信して国際協力を得られるようにする
・戦争前に日本人がどれだけサイバーセキュリティに危機感を持てるかが大切