独占記事:ウクライナに学ぶ 対ロシア情報戦争 1
第1回 重要なのは個々の対策そのものではなく、総体としての効果
本稿はウクライナサイバー戦司令部 Maksym Pavliuk大佐へのインタビュー記録である。ロシアのプロパガンダとデジタル影響作戦に対抗するためのウクライナの戦略に焦点を当てている。ウクライナは、大統領令第47/2017で情報戦の脅威と対抗手段を定義している。それに比べると、8年経った今でも日本には欠けている側面が数多くある。
Pavliuk氏は、教育、情報とサイバースペースの継続的な監視、インフラの保護、政府、民間部門、国際パートナー間の協力など、ウクライナの取り組みの重要な要素について語った。特に透明性のあるコミュニケーションと立法上の取り組みを通じて国民の信頼を維持することの重要性を強調した点が印象に残っている。
また、ウクライナのサイバー防衛能力の強化において、特にエストニアからの国際支援が果たす重要な役割を強調している。インタビューでは、ウクライナの情報戦争との戦いの経験についての洞察が示され、同様の課題に直面している日本を含む他の国々への提言も語られた。
インタビュー 黒字:Maksym Pavliuk 赤字:一田和樹
一田和樹:世界は多極化しているとはいえ、大きく分けて2つのグループに分けられます。そして、2つのグループの間には地理的な緩衝国があります。ウクライナも日本もこの2つのグループの間にあるので、ウクライナで起きたようなことが日本でも起きる可能性はゼロではありません。すでに日本に対して非軍事的干渉が行われており、今後さらに深刻化することは間違いないと考えています。
Maksym Pavliuk:私は、世界の多極化の背後に、明らかな二分化が見られ、条件付きで民主的国家と権威主義的国家の形成として特徴づけられるという考えを全面的に支持します。さらに、ここ数十年の経験は、統合的なパワーという点では独裁国家が自由主義国家よりも有利であることを示しています。最近それはより顕著になっています。したがって、世界の現在の地政学的状況、近隣諸国との未解決の歴史的矛盾の悪化、そして時には地域的優位を確立または回復しようとする露骨な脅威を考えると、ウクライナで実際に起こったこと、起こっていること、そしておそらく今後も起こり続けるであろうことは、日本にも起こる可能性があります。ウクライナ国民の伝統は、他者の過ちから学ぶことを勧めています。残念ながら、我々は1世紀前と同様に、自らの過ちを正さなければなりません。「情報を持つことは武装を意味する」という言葉の重要さを学んだのです。私たちの協力が、そのような日本の「戦闘能力」の強化に貢献することを願っています…
1.ロシアのプロパガンダやデジタル影響力工作に対抗するには、ロシアメディアの排除、政府からの正しい情報の発信、国民のメディアリテラシー教育、ファクトチェックなど、さまざまな対策が考えられますが、その中心となる対策とそれを実行する組織について教えていただけますか?
各国は、国家制度、法的規制、社会的伝統、宗教的信念などの特殊性を考慮して、自国の情報(サイバー)空間の保護を確実にするために、さまざまな方法とアプローチを選択します。私の意見では、使用されるツールセットが何であるかはそれほど重要ではなく、利用するうえでの相乗効果を実現し、最大の効果を達成し、敵対的なプロパガンダを回避することが非常に重要なのです。ひとつの要素であるツールセットが何であるかはそれほど重要ではありません。ウクライナの情報対立(筆者註)の例を使用して、もう少しくわしくご説明します。
–教育と意識向上は、最初で最も重要なステップです。人々はサイバーセキュリティ、情報衛生に関する基礎知識を持ち、フェイクニュース、ボットネット、ソーシャルメディアの操作など、メディア操作、プロパガンダ、偽情報の手法に注意する必要があります。学校時代から始まる、国民向けの国家サイバーセキュリティ教育プログラムの作成と効果的な実施が重要です。ウクライナ教育科学省は、関係省庁、ウクライナとパートナー国の科学コミュニティ、民間セクター(ウクライナと国際)と協力して、学校、大学、研究所、大学の教育プロセスにおける情報とサイバーセキュリティに関する教育プログラムの開発と実施を確実にします。
会話の冒頭で、ウクライナは自らの過ちから学ばなければならないと述べました。偽情報やデジタル影響力工作に対する包括的な対策の欠如、不十分なサイバーセキュリティ、国民の情報衛生の低さにより、2014年2月、ロシアの侵略者はクリミア半島を自由に占領し、ドンバスで敵対行為を開始し、後にウクライナに対する全面戦争に発展した。
ロシアは、近隣諸国、特にソ連崩壊後に出現した国々に対する攻撃的な意図を隠したことは一度もありません。1990年代半ばから、当時のロシア外務大臣エフゲニー・プリマコフは、ロシアが米国や中国のような世界覇権国になる道というロシアの政治ドクトリンを策定しました。このプロセスの軍事的要素は、いわゆるゲラシモフ・ドクトリン(2013年2月)に反映され、ロシア参謀総長はその中でハイブリッド戦争の重要性を概説しました。このアプローチは、ジョージアでの急速な戦争(2008年8月)でテストされ、その後、前述のクリミア占領とウクライナ東部での戦争の始まりの際に驚くほど効果的に適用されました。
2022年2月24日、ロシアは、この能力を自国の伝統的な破壊手段の力に加え、新しいレベルの情報とサイバーの影響力を発揮しました。最初のミサイル攻撃の間、侵略者はウクライナ国防軍が使用する衛星通信システムに対して十分に準備されたサイバー攻撃を実行し、国家の情報資源と重要なインフラ施設を攻撃しました。この物理的手段と非物理的手段の組み合わせが全体的な混乱に寄与し、国の制御を失うための前提条件を作り出しました。
–情報とサイバースペースの常時監視と脅威のタイムリーな検出– 影響力操作の早期発見のために、メディア、デジタルプラットフォーム、ソーシャルネットワークを常時監視するためのシステムを構築する必要があります。これには、ビッグデータの処理、操作コンテンツを検出するためのアルゴリズム、作業資料を処理および分析するための有能な人材のトレーニングと確保に多大な労力が必要になります。同時に、デジタル影響力操作に効果的に対抗するには、フェイクニュース、ビデオまたはオーディオのディープフェイクなどを検出するための人工知能、機械学習などの最新技術に投資する必要があります。もう1つの重要なタスクは、デジタルプラットフォームが国家当局と透明性を持ってやり取りすることを奨励する法的枠組みを開発することです。これには、サイバー詐欺、プロパガンダ、偽物に対処する義務、隠れた影響力コンテンツ、広告を通じた操作などを削減する義務が含まれる場合があります。
ウクライナでは、情報空間の監視は、国家安全保障国防会議の調整の下、偽情報対策センター、ウクライナ安全保障局、ウクライナ文化戦略通信省、その他の省庁がそれぞれの権限に従って関与して行われています。サイバー空間に関しては、ウクライナ国家安全保障国防会議の下にある国家サイバーセキュリティ調整センターの支援の下、国家サイバーセキュリティシステムの主要主体であるウクライナ国家特別通信情報保護局、ウクライナ国家警察、ウクライナ安全保障局、ウクライナ国防省、ウクライナ軍参謀本部、諜報機関、ウクライナ国立銀行の常勤スタッフが、法律で定められた責任に従って活動しています。
–インフラ保護— コンピュータ システムやネットワークへの攻撃から重要なインフラを適切にサイバー保護するための対策も重要な優先事項です。これは、技術的対策 (ファイアウォール、SIEM、ウイルス対策プログラム、暗号化) と法的対策 (データ保護に関する規制サポート、特定の法律、サイバー インシデントへの対応および攻撃の影響を排除する際のやり取りに関する合意された手順) を組み合わせたものです。この文脈では、そのような保護の規範に違反した場合 (違反の試みが検出された場合) の法的責任と制裁についても検討することが重要です。これは、デジタル影響作戦を実行する者、または重要なインフラを保護するためのタスクを不適切に実行する (またはまったく実行しない) 者の責任を追及するための適切な法的裏付けのためです。そこにはサイバー攻撃に対する刑事責任と、そのような作戦に従事する国に対する制裁の両方が含まれます。
ウクライナ国家特別通信情報保護局は、国家の重要インフラのサイバー保護問題の全国的な調整を担当しています。サイバーインシデント対応のための国家政府チームCERT-UAは、この機関の監督下で活動しています。同時に、重要インフラ施設の監督または調整下にある各省庁および国家機関は、組織およびサイバー防御の提供に責任を負っています。中にはウクライナ国防省のMILCERT-UA、ウクライナ国立銀行のサイバー専門家チームなどのように、独自のセキュリティオペレーションセンター(SOC)および対応チームを持つ場合もあります。国家の重要インフラの保護を確保するための立法イニシアチブは、ウクライナ最高議会(国会)のデジタル変革専門委員会を通じて提出され、その後採択されます。-政府機関、民間部門、国際パートナー、セキュリティ組織間の協力- 脅威をタイムリーに認識し、その発生を予防するか、またはその結果を速やかに排除するための共同作業は、破壊的な情報の影響に対する効果的な対抗手段の重要な要素です。また、このような影響は国境を越える性質を持つ可能性があるため、情報交換、対策の調整、情報およびサイバーセキュリティの共通基準の開発には、他国や国際組織との協力が重要です。たとえば、サイバー防御の分野で侵害の兆候に関する情報を交換するための効果的なツールは、MISP(マルウェア情報共有プラットフォーム)です。同様のプラットフォームがNATO加盟国とパートナー(ウクライナを含む)で利用できます。同様のプラットフォームがウクライナ国内で運営されており、国家サイバーセキュリティシステムの利益を代表する志を同じくするコミュニティを網羅しています。
関連記事
独占記事:ウクライナに学ぶ 対ロシア情報戦争 1
独占記事:ウクライナに学ぶ 対ロシア情報戦争 2
独占記事:ウクライナに学ぶ 対ロシア情報戦争 3
独占記事:ウクライナに学ぶ 対ロシア情報戦争 4
デジタル影響工作に対する新たな対策:取材速報 ウクライナ サイバー戦司令部大佐
