サイバー・アトリビューション、露ウクライナ侵攻で重要さ増す

2月15日から16日にかけて仕掛けられた一連のサイバー攻撃の影響で、ウクライナの銀行と政府のWebサイトが一時アクセスできなくなってからわずか48時間後、米国はこれをロシアのスパイによる攻撃だと公然と非難した。

ホワイトハウスの国家安全保障副顧問で、サイバー・新興技術を担当しているアン・ノイバーガーは、ウクライナのWebサイトに過負荷を与えて破壊した今回のDDoS攻撃と「ロシア連邦軍参謀本部情報総局（GRU）の関連を示す技術情報」を米国は握っていると述べた。

ノイバーガー副顧問は2月18日、「GRUのインフラから、ウクライナのIPアドレスとドメインに対して、大量の通信が送られていたことが観測されました」と報道陣に説明した。今回のサイバー攻撃は、15万人のロシア兵がウクライナとの国境付近に集結する中、ウクライナにパニックの種を蒔く意図があったとみられている。

米国と英国の政府関係者が共同で本件をすばやく公表するに至ったことは、これまでに比べて大きな変化であり、米国にとってアトリビューション（属性や帰因の特定）がサイバー紛争においていかに重要なツールになっているかを示すものだ。近年の米国は、サイバー・アトリビューション（サイバー攻撃者を特定し、手法や目的を明らかにすること）を世界のどの国よりも頻繁に地政学的ツールとして利用しており、多くの場合、特に今回のケースのようにターゲットがロシアの場合は英国を同盟国として運用してきた。

「我々がアトリビューションに至るまでのスピードは、異例の速さだったと申し上げておきます」とノイバーガー副顧問は話した。「なぜなら、国家が破壊や動揺をもたらすサイバー攻撃を実行した場合、その責任を負わせる一環として、その行為を迅速に非難する必要があるからです」。

この新しい政策は、2016年の米国大統領選挙での出来事がベースになっている。米国国家安全保障会議の元局長で、ロシアを担当していたギャヴィン・ワイルドは、米国の大統領選への介入を目的としたロシア政府によるハッキング／デマキャンペーンの内容を詳細に記した画期的なインテリジェンス・コミュニティ・アセスメント（各政府情報機関が参加する組織による評価）の作成に関わった。関連する米国のすべての情報機関を一堂に集め、広範囲にわたる機密レベルの情報を共有するプロセスの始動には、当時のオバマ大統領自らが旗を振り、ジェームズ・クラッパー国家情報長官が後押しするといった多大な努力が必要だった。

だが、ロシアによるサイバー活動の評価とアトリビューションは、米国の大統領選終了後から数カ月後となる2017年になるまで公表されなかった。ワイルド元局長は、「ロシアが標的にしていたのは明らかに米国民でしたが、米国の情報機関は（何もできなかったことに） 無力感を感じていました」とMITテクノロジーレビューに語っている。

ただ、公 …

ホワイトハウスは、ロシアがウクライナに対してサイバー攻撃を仕掛けたとしてすばやく非難した。効果的な先制攻撃の重要な武器として、サイバー・アトリビューションを位置付けていることを示している。