ロシアの対ウクライナ戦争はただ戦われているだけではない爆弾もバイトもあるその結果、各国はサイバー防御能力を強化するようになりました。
彼らが多くを学べる国のひとつがエストニアです。ロシアと国境を接するこの国は、15年前にこの現代形態のハイブリッド戦争による攻撃を受けた最初の国の一つだった。
それ以来、人口 130 万人のこの小国はサイバー防衛インフラを構築し、グローバル サイバーセキュリティ インデックス (GCI) によると、米国、サウジアラビアに次ぐ世界第 3 位にランクされています。
エストニアはその歴史の中で二度占領されました。前回は 1940 年から 1991 年までソ連によって行われました。それ以来、この国はこのようなことが二度と起こらないようにあらゆる保護を講じてきました。
「我々の推定によれば、ロシアが正しい方向に進んでいたとき、この短い機会窓があった。そして我々はこの機会窓を利用して、可能なすべてのクラブ、つまりNATO、欧州連合に参加した」 」とエストニアのカジャ・カラス首相は、ユーロニュース・ネクストが出席した記者会見で述べた。
「そして実際、人々は私たちに尋ねてきました。なぜこれが必要なのですか?ロシアはもう脅威ではないからです。そして私たちは、『私たちは隣人を知っています』と言いました。」
2022年2月のロシアによるウクライナ侵攻は、エストニアに痛ましい記憶を呼び起こした。
「我々がいる地理的な位置にいると、選択肢は2つある。西側につくか、ヨーロッパにつくか、あるいはロシアにつくかのいずれかだ」とカラス氏は語った。
最近エストニアに倣い、NATOへの加盟を目指している他の国はスウェーデンとフィンランドである。ロシアがどう反応するかとの質問に対し、カラス氏は「おそらくサイバー攻撃が行われるだろう。何らかの権力の誇示が行われるだろう。しかし、それはそれだけだと思う」と答えた。
カラス氏はさらなるサイバー攻撃の可能性についてあまり心配していないようだった。おそらく、エストニアは過去にそれらへの対応方法についてすでに教訓を学んでいるからでしょう。
青銅の兵士
物語は2007年に始まり、彫像とフェイクニュースに行き着きます。青銅の兵士は 1947 年にソ連当局によって除幕され、当時は「タリン解放者の記念碑」と呼ばれ、首都に鎮座していました。
エストニアのロシア語話者は、この記念碑がナチズムに対するソ連の勝利を表していると信じているが、多くのエストニア民族にとってソ連兵は解放者ではなく占領者であり、この像はそれを思い出させるものである。
2007年、エストニア政府は青銅兵士をタリンから市郊外の軍人墓地に移した。
その後、銅像とソ連戦没者墓所がエストニア政府によって破壊されているというロシアメディアの誤った報道によって抗議活動が引き起こされた。
2007 年 4 月 26 日、二晩にわたって暴動が首都を襲い、150 人以上が負傷し、1 人が死亡した。その翌日、エストニアはサイバー攻撃に見舞われ、攻撃は数週間続き、エストニアの銀行、政府機関、メディアが攻撃された。
攻撃の背後に誰がいたのかは正確には不明です。サイバー攻撃はロシアのIPアドレスからのもので、政府は常に関与を否定してきた。
「多くの専門家がこれを第1次ウェブ戦争と呼びましたが、当時、その影響は、私たちがデジタル社会と私たちが構築しているデジタルインフラの脆弱性を本当に認識したということでした」とエストニア政府最高情報責任者のルーカス・イルベス氏は語る。ユーロニュースネクストに語った。
「このおかげで、おそらく世界の他の地域よりも数年早く、私たちはサイバー攻撃やサイバー不安に関するリスクを認識するようになりました。」
エストニアはサイバーセキュリティをどのように強化しているのでしょうか?
2007 年の遺灰の中から、政府がサイバー脅威に立ち向かうのを支援するために 10 年前に設立されたボランティアのサイバー防衛部隊であるエストニアのサイバー防衛リーグが誕生しました。
ボランティアは一流の IT 専門家であり、サービス プロバイダーがサイバー攻撃によってダウンした場合の対処法を実践することに時間を費やしています。
民間部門の人材を結集することは、エストニアがサイバー防御を構築する方法の 1 つです。
「私たちは、今日この国に対する安全保障リスクの大部分がサイバースペースから来ており、それらのリスクに対処する人材や能力の多くが政府にないとしたら、というかなり明白な認識を持っていたと思います。それは民間部門であり、学術界やその他の分野の個人です」とイルヴェス氏は語った。
「これは、サイバーセキュリティに関して文民側と軍の両方で既に働いている人材を超えて政府の能力を高め、全体としての回復力を高める方法です。」
最近のウクライナ戦争だけでなく、非常に多くの個人データがオンラインに保存されているため、サイバー防御も政府の優先事項となっています。
エストニアは先進的なデジタル国家の一つであり、投票や納税から会社設立や身元確認に至るまで、国民と政府とのやりとりの大部分はデジタルで行われている。
このデジタル社会のバックボーンは、分散政府情報システムのように機能し、さまざまなデータベースやさまざまな組織を結び付けるソフトウェア ソリューションである X-Road です。
「システムの一部に何かが起こった場合、システムの別の部分が引き継ぎます。すべてがさまざまな場所にバックアップされ、単一障害点がありません。」と Cybernetica の CEO、Oliver Väärtnõu 氏は述べています。とX-Roadを開発した会社がユーロニュースネクストに語った。
サイバー戦争と攻撃的攻撃
しかし、あまり語られていないのは、攻撃能力の構築です。
エストニア首相にこの質問がなされたとき、彼女は次のように答えた。「これは非常に難しい立場なので、私が言えることは。秘密の部屋では話せないことを聞いています。私たちは話していないと思います。」物事について公に話すことはできませんが、[サイバー]攻撃を行うことはさまざまなリスクをもたらしますが、それを瓶に戻すことはできません。」
この話題について詰め寄られると、「我々がやっていないとも言えないし、やっているとも言えないが、もしやるとしても、私たちはこのことについて話しているわけではないと答えるだろう」と彼女は付け加えた。
各国政府はサイバー攻撃の開発問題について口を閉ざしたままだが、これは公然の秘密であり、ウクライナの場合は必要不可欠であるようだ。
「政府が攻撃(サイバー)能力を開発していることには、もはや本当の秘密はないと思います。そして、ウクライナが成功した理由の一部は、政府がサイバー軍を創設し、いわゆる積極的防衛を行っていることです。これは、攻撃的な防御です。別の言葉で言えば」とヴァルトヌー氏は語った。
「今日では、各国がこれらの(サイバー)能力を開発し、紛争状況でも同様に使用することは非常に一般的です。また、ヨーロッパ全体、つまり欧州防衛庁などがこれらの能力を共同開発することを検討していることも見てきました。」
ヴァルトヌー氏は、法的な意味でのサイバー紛争が何を意味するのか、また、NATO条約第5条(1加盟国への攻撃は全加盟国への攻撃であることを意味する)が、サイバー紛争の場合に適用されるべきかどうかについて、現在多くの議論があると付け加えた。サイバー紛争。
しかし同氏は、サイバー攻撃の原因を敵対者に帰するのは困難であり、それが各国がサイバー攻撃を行っているのか、あるいはその能力を構築しているのかについて明らかにしていない理由であると指摘する。
「集団的目標」
エストニア政府はサイバーセキュリティの開発を継続的な投資とみなしており、より複雑なシステムを改善し構築する方法を常に検討していると述べている。
同国はまた、ウクライナ戦争から多くのことを学べると信じており、ロシアのサイバー活動を注意深く監視する必要がある。
「ロシアに対して私たちが適切に講じた制裁や行動の結果としてのサイバー空間の脅威とリスクレベルは、ロシアがこれまでに行ったことのないタイプの攻撃を試みる可能性があることを意味していることを認識することが非常に重要だと思います」ヨーロッパ、あるいはより広く世界のその他の地域のさまざまな種類の重要なインフラに対してこれまで試みられたことはありません」とイルヴス氏は述べた。
しかし、NATOとEUの加盟国であるエストニアは、潜在的なサイバー攻撃を単なる国家への攻撃とは考えていない。
「エストニアがそこでの特定の標的であるとは思わない。むしろ、我々はこのより広範な集団的標的の一部であると考えている」とイルベス氏は語った。
