(論文解説)国家のサンドワーム:21世紀の国家間闘争におけるロシアのサイバー活動(Maanpuolustuskorkeakoulu)
Kukkola, Juha. Suvereenit hiekkamadot: Venäjän kybertoiminta osana valtioiden välistä kamppailua 2000-luvulla. Maanpuolustuskorkeakoulu, Sotataidon laitos, Julkaisusarja 2: Tutkimusselosteita nro 31, Helsinki, 2024.
フィンランド国防大学が出している論文となります
1.Johdanto(序章)
本研究は、2000年代のロシアのサイバー空間における行動を、戦略文化的観点から分析する質的なケーススタディである。既存研究では、ロシアのサイバー戦略は対西側諸国への攻撃的行動や国内情報統制の文脈で語られがちだが、本稿ではロシアをサイバー空間における積極的な国家アクターとして捉え、国家的利益を守るために防御・攻撃の双方の手段を用いているとする。戦略文化に基づくロシア独自の思考枠組みを通して、国家戦略と戦術的実施の相互関係が探究されている。
分析の焦点は、サイバー戦略の理論的出発点から、具体的なサイバーオペレーションの展開まで多層的であり、とりわけ2022年2月に開始されたウクライナ侵攻とそれに伴うサイバー作戦に重点が置かれている。技術的インフラ、情報操作、国家機関の関与などが調査対象となり、これらは国家間対立の中でロシアが追求する「情報主権」や「技術的自立」の文脈で分析される。
研究では、ロシアのサイバー防衛体制の構築過程、攻撃的サイバー作戦の履歴、ウクライナ戦争における戦術的な実践、さらに戦争がロシアの情報政策や組織構造に与えた影響を時間軸に沿って検討する。データソースは西側・ロシア・ウクライナの報道、政府文書、サイバーセキュリティ会社の報告書など幅広く、バランスある記述を目指している。
戦争の継続と情報の不完全性を前提に、フェイクニュースや片面的情報を排除し、信頼できる情報に基づいた実証的な分析が志向されている。研究の最終目的は、国家間の戦略的相互作用におけるサイバー活動の本質を明らかにすることであり、それにより今後の情報戦・サイバー戦の在り方を考察するための理論的基盤を提供することにある。
2.STRATEGISEN KULTTUURIN IDEAT, INFORMAATIO JA KYBER(戦略文化のアイデア、情報、サイバー)
本章では、ロシアにおける情報空間(информационное пространство)およびその軍事的・国家安全保障上の役割を、戦略文化の観点から詳細に分析している。ロシアでは情報空間とは、情報の生成・改変・伝達・保存・利用といった活動を包含する行為の場であり、それは技術的(ICT)および心理的な次元を併せ持つ。この空間の核心は、国家主権の一部として管理されるべき領域とみなされている。
ロシアにおいて「情報安全保障(информационная безопасность)」とは、社会・国家・個人が外部および内部の情報的脅威から保護される状態を指し、そこには情報そのものの内容も脅威となりうるという認識が含まれる。この枠組みは、国家が情報の流通を制限し、独自のテクノロジー基盤の構築によって情報空間を「主権的」なものとして囲い込む政策を正当化している。情報通信技術(ICT)およびクリティカルインフラは、ロシアの情報安全保障の柱であり、国家が管理すべき戦略的資源として位置付けられている。
このような文脈で「技術的主権(технологический суверенитет)」が登場する。これは、将来の核心的テクノロジーの研究・開発・生産・運用を自国で完結させる能力を意味する。加えて、国家の通信ネットワークや重要情報の安全性・回復力の確保も不可欠とされ、ロシア国家はこれを自国の「生存」と結びつけている。
情報通信技術は、戦略的均衡を崩す手段としての意味合いを持ち、2015年軍事ドクトリン以降、明確に政治的・軍事的目標のために活用されうるものとされている。さらに、2023年の外交コンセプトでは、情報空間は戦争行為の場と明記された。つまり、情報空間はもはや外交や平和的競争の場ではなく、国家間の直接的対立が展開される戦略的ドメインとされているのである。
ロシアの戦略思考の根底には、ソ連時代のKGBや軍事思想の影響が色濃く残っている。特に、「情報闘争(информационное противоборство)」という概念が、国家間の連続的な力のせめぎ合いを示す中核概念として機能している。これは、直接的な武力行使ではなく、情報を通じた長期的な影響力行使を前提とする。加えて、「情報戦争(информационная война)」は、敵国家の情報基盤を混乱させ、社会不安を引き起こし、国家そのものの統治能力を低下させる手段として捉えられている。
情報戦の方法には、技術的手段と心理的手段の2つの系統が存在する。前者は、ネットワーク攻撃や電子戦、プログラム改変といった「サイバー攻撃」に類する活動を指し、対象はシステムやデータである。後者は、プロパガンダ、反射的制御、認知操作、士気維持といった心理的作用を含み、対象は人間の認識や社会意識である。この2つの手段は並行して使用され、相互補完的に機能する。
特筆すべきは、ロシアが情報空間における戦いを「戦争」や「作戦」と同等のものとみなし、国家の領土的支配を情報空間にも拡張している点である。情報流通の制御、ICT基盤の自立、外来ソフトウェアやハードウェアへの依存の排除といった政策は、すべてこの思想に基づいて展開されている。ロシアの戦略文書には、外国からのテクノロジー依存を国家安全保障上の脅威とする表現が頻出し、国家が情報環境全体を掌握する必要性が繰り返し強調されている。
また、戦争状態と平時の境界が曖昧になる中で、ロシアの安全保障エリートたちは、情報空間での継続的な競争を「平和の延長」として扱い、情報を通じた「低強度の戦争」を国家の基本的な対外行動様式としている。つまり、情報空間を制することが、将来の国家存続と影響力行使の鍵であると考えられている。
ロシア軍や諜報機関においては、情報戦の技術的・心理的手法を融合した「複合戦」の戦略が浸透しており、国家的な法制度や軍事ドクトリンにもその考えが反映されている。電子戦部隊やハイブリッド戦部隊がこのような作戦の実行主体となり、実際の戦争が始まる以前に情報空間での制圧が試みられる。
結論として、本章はロシアの戦略的文化において、情報と技術が国家の主権と戦略的地位を維持・強化するための核心的手段と見なされていることを明らかにしている。情報空間での優位性は、もはや軍事的な補助手段ではなく、独立した戦略的競争領域として制度化されている。これは今後の国際的な安全保障の枠組みに深刻な影響を及ぼす可能性がある。
3.VENÄJÄN KYBERPUOLUSTUS 2000–2021(ロシアのサイバー防衛 2000–2021)
3.1 Kansallisen informaatiotilan turvallisuus ja puolustus(国家情報空間の安全と防衛)
この節では、ロシアが2000年代から情報空間をいかに国家安全保障の対象と捉えて制度化してきたかが論じられている。情報空間は軍事的のみならず、国家統治、経済活動、国民意識に対しても重大な影響を及ぼす領域とされ、プーチン政権はそれを「防衛すべき国家主権の一部」と定義してきた。
2000年の「情報安全保障ドクトリン」では、国家と国民が情報的脅威から守られる状態を「情報安全保障」として明示し、その中には政治的安定の維持や価値観の保護といった要素が含まれている。また、2000年代を通じてロシアは通信ネットワークの国産化や国家的監視システムの強化に着手し、情報空間の「主権化」を進めてきた。インターネットのドメイン・ルーティング管理やソフトウェアの自国製への切り替えはその一環であり、外部依存の削減が国家戦略の柱となっている。
さらに、2010年以降の戦略文書では、国外の情報戦略(とくに米国)を明確に脅威として言及するようになり、サイバー防衛の役割はより明確かつ積極的に定義されていく。2016年改訂の情報安全保障ドクトリンでは、外部からの価値観浸透・反政府的な世論形成、情報空間への技術的攻撃が国家存続の危機とみなされ、これに対応する国家的義務が強調された。
このような文脈のもと、ロシアでは情報空間に対する防衛は単なる防御策ではなく、攻勢的な封じ込め・影響力行使の手段ともされている。国家が主導し、通信事業者やIT企業も統制下に置くことで、国内の情報環境は国家目標と一致するよう管理される。また「技術的主権(технологический суверенитет)」という考え方も制度化され、サイバー技術やインフラの国産化が国家の生存戦略の一部とされている。
この節は、ロシアが情報空間をいかに戦略的に制度化し、サイバー防衛を国家権力の延長として確立してきたかを示しており、現代ロシアの情報政策の根幹を理解するうえで極めて重要である。
3.2 Venäjän kyberpuolustajat(ロシアのサイバー防御主体)
この節では、ロシアのサイバー防衛体制を担う諸組織の役割、構造、相互関係が詳述されている。中心的なアクターとして挙げられるのは、国防省(特に参謀本部情報総局 GRU)、内務省、連邦保安庁(FSB)、連邦警護庁(FSO)、およびロスコムナゾール(通信監督庁)である。これらの機関は、異なる目的や機能を持ちながらも、国家の情報統制と防衛を目的として活動している。
FSBは特に情報の監視・検閲およびインフラ保護に関して中心的な役割を果たしており、全国的な監視システム「SORM(通信の合法的傍受システム)」の運用を通じて、通信の監視を実施している。GRUは軍事サイバー活動、特に国外に対する攻勢的オペレーションを主導しており、有名なAPT28やSandwormなどのグループと関係があるとされている。
また、内務省は警察的役割を担い、国内のサイバー犯罪や反政府的な活動の取り締まりを担当する。一方、FSOは国家指導者の通信保護を担当し、また国家の特別通信インフラも管理している。ロスコムナゾールは、国内のメディアやインターネットを法的に規制し、検閲の実施と違反の摘発を行っている。
ロシアのサイバー防衛の特徴は、これらの組織が軍・治安・行政の垣根を越えて緊密に連携し、国家的な統制モデルの中で機能している点にある。これにより、サイバー領域における脅威への対応は迅速かつ包括的に行われる。さらに、大学や研究機関との協力も進められており、専門的人材の育成や新技術の研究開発が国家的プロジェクトとして推進されている。
このような体制は、サイバー防衛を「軍事的手段」と「情報統制手段」の中間に位置づけ、国内外の脅威に柔軟に対応するための制度的・人的基盤を形成している。また、こうした組織の活動はしばしば非公開であり、国家主導のサイバー作戦とサイバー犯罪との境界も曖昧になっている。
結論として、ロシアのサイバー防衛体制は、多層的かつ権威主義的な国家モデルの一部であり、国家主導の技術的監視と政治的安定維持を目的とする包括的な枠組みである。これにより、ロシアはサイバー空間を支配・操作する能力を高度に制度化しており、他国とのサイバー競争においても優位性を保持しようとしている。
4. VENÄJÄN HYÖKKÄYKSELLISET KYBEROPERAATIOT 2000–2021(ロシアの攻撃的サイバー作戦 2000~2021)
4.1 Alkutaival: Vakoojat ja patriootit(黎明期:スパイと愛国者)
この節では、2000年代初期から2010年頃までのロシアにおける攻撃的サイバー作戦の出現と進化が描かれる。冷戦後のロシアは技術的・組織的に西側諸国に遅れをとっていたが、FSBやGRUなどの情報機関は徐々にデジタル分野での能力を強化し始めた。この初期段階の主な手法は、情報収集(スパイ行為)に特化しており、マルウェアやフィッシングを通じて政府・軍事機関、企業などの機密情報を盗み出す活動が展開された。
2007年のエストニアに対するサイバー攻撃は、ロシアによる国家的サイバー作戦の象徴的事件とされ、世界に衝撃を与えた。この攻撃は、政府機関、銀行、メディアに対するDDoS攻撃を通じて国家機能を一時的に麻痺させたが、公式にはロシア政府の関与は認められていない。この時期、いわゆる「愛国的ハッカー」と呼ばれる民間人やサイバー犯罪者が非公式に国家の利益のために動くという、新たな作戦形態が生まれた。
国家とハッカーの関係はあいまいで、ハッカーたちはしばしば刑事免責と引き換えに国家の指示に従い、外国へのサイバー攻撃に加担する。この「分散型協力モデル」は、国家による直接的関与を否定しつつ、事実上の代理戦争を可能にする仕組みとなっていた。こうした状況は、法的曖昧性と組織的柔軟性を背景に、サイバー空間での影響力行使を促進した。
また、この時期にロシアはサイバー空間におけるプロパガンダ活動にも注力し始め、国内外の世論形成や敵国の不安定化を目的とした情報操作のインフラを整備していった。技術的能力が拡張する一方で、思想的な枠組みとしての「非対称戦争」や「情報主権」の概念が確立され、サイバー攻撃を戦略的に正当化する論理が構築された。
総じてこの節は、2000年代にロシアがどのようにして国家的サイバー攻撃体制を構築し、非国家主体との協調体制を築きながらサイバー戦争の基盤を固めていったかを明らかにしている。
4.2 Maidanista eteenpäin: Informaatiokamppailu kiihtyy(マイダン以降:情報戦の激化)
2014年のウクライナ・マイダン革命とそれに続くクリミア併合は、ロシアのサイバー戦略における転機となった。本節では、これを契機にロシアが攻撃的サイバー作戦を明確な戦略的ツールとして位置づけ、国家レベルでの運用を加速させた経緯が分析されている。
マイダン革命後、ウクライナの情報空間はロシアによる大規模な情報操作と技術的攻撃の標的となった。ウクライナ政府、選挙委員会、軍、エネルギーインフラなどが標的とされ、破壊的なマルウェアや偽情報の流布が行われた。2015年と2016年のウクライナ電力網への攻撃は、世界で初めて確認された「物理的被害を伴う国家主導のサイバー攻撃」として国際的にも注目された。
この時期、APT28(Fancy Bear)やSandwormといったロシア政府と関係が深いハッカーグループが活動を活発化させ、選挙介入、偽旗作戦、情報漏洩など多岐にわたる作戦を展開した。2016年の米国大統領選挙への干渉もその一例であり、情報の盗取・公開と世論操作を組み合わせた多段階のハイブリッド作戦が行われた。
情報戦の激化は、軍事と非軍事、平時と戦時の境界を曖昧にし、「持続的対立(persistent conflict)」という新たな戦争概念をロシアが実践していることを示している。サイバー空間はもはや戦争の補助的領域ではなく、政治的・戦略的な主戦場の一部となっている。
また、国内でも情報の統制が強化され、ロスコムナゾールを中心に検閲・通信制限が加速した。国家の技術的主権は、もはや単なる防衛戦略ではなく、攻撃を伴う戦略的優位性確保の手段となっている。
本節の結論は、ロシアが2014年以降、情報空間を軍事的戦略の中核に据え、国家的意思の発露としてサイバー作戦を位置づけた点にある。これは国家主権の拡張としての情報支配という、極めて現代的かつ先鋭的な安全保障観を象徴している。
2017年以降のロシアによる攻撃的サイバー作戦が、より組織化され、戦争遂行能力として高度化していく様子が描かれている。とりわけ注目されるのが、2017年に発生したウクライナへのNotPetya攻撃である。この攻撃は、表向きにはランサムウェアを装っていたが、実際には破壊を目的としたマルウェアであり、ウクライナ国内の行政・金融・交通・エネルギーなど広範囲のシステムを麻痺させるだけでなく、国際企業にも甚大な被害をもたらした。
この事件は、ロシアのサイバー作戦がもはや戦術的嫌がらせの域を超え、国家機能全体を標的とする“準戦時的”な性質を帯びていることを示した。また、その国際的波及効果から、サイバー攻撃が現実の戦争に匹敵する戦略的手段として世界的にも認識されるようになった。
ロシアはこの時期、複数のレベルでの攻撃モデルを実施しており、1)技術的サイバー攻撃、2)偽情報の流布、3)社会的分断の煽動、4)国外選挙への干渉、という多層的な手段を組み合わせている。このような「複合情報作戦」は、ターゲット国家に対して軍事的圧力をかけることなく、政治的・経済的に麻痺させることを狙っている。
同時に、ロシアは国際社会の非難や制裁への対応として、国家間の法的責任を否定し、攻撃の出所を曖昧にする「否認可能性」を戦略の中核に据えた。国家が直接的に関与しているにもかかわらず、名指しを避け、非国家主体の行為として処理される構造が出来上がっていた。
またこの節では、ロシア国内における制度的・技術的基盤の強化も論じられている。FSBやGRUといった国家機関は引き続き中核的役割を果たしつつ、民間企業、研究機関、大学との連携を強化し、AI・量子通信・自律型兵器といった新興技術の軍事応用に向けた開発を進めている。国家がサイバー空間を戦略的資源とみなし、全面的に管理・活用しようとする傾向は、この時期に決定的なものとなった。
さらに、海外に対する攻撃にとどまらず、国内における情報統制も同時並行で進行した。政府批判を抑えるための法律、プラットフォーム監視、通信制限の技術的整備が進められ、情報空間における「戦時態勢」が常態化した。
結論として本節は、ロシアが2017年以降、サイバー作戦を単なる補助的な戦術ではなく、戦略的・構造的に国家戦争遂行能力の一部とみなしてきた過程を描いており、これが2022年のウクライナ全面侵攻時にいかに活用されたかへの布石となっている。
5Kyberoperaatiot Ukrainan sodassa 2022–2023(2022–2023年のウクライナ戦争におけるサイバー作戦)
5.1 Valmistelu 2021–2022(準備段階 2021–2022)
この節では、ロシアによるウクライナ全面侵攻に先立つ1年以上の間に行われた、サイバー領域における準備活動の内容が分析されている。2021年以降、ロシアはウクライナに対して複数のサイバー攻撃を段階的に展開し、情報インフラへの圧力を加えつつ、戦時のデジタル基盤を整えていった。
この段階で最も特徴的だったのは、DDoS攻撃、マルウェア配布、偽情報の散布といったハイブリッド型攻撃の反復的な実施である。たとえば、2022年1月にはウクライナの政府機関に対して大規模なDDoS攻撃とともに、破壊的なマルウェア「WhisperGate」が展開され、サイバー戦が物理戦と連携する予兆として注目された。
ロシアの準備は、ウクライナの防衛機構・行政機関・金融インフラを標的とする一方、国際社会の反応を測定する実験的側面もあった。また、サイバー空間での情報収集や心理戦も重要な役割を果たし、ウクライナ国民の不安を煽るような偽情報キャンペーンやSNSを利用した感情操作が積極的に展開された。
技術的には、2021年以降、APT29やSandwormといったロシア国家系ハッカーグループが活動を活発化させ、ウクライナのみならず欧米のターゲットに対する偵察活動やアクセス獲得を試みた。これにより、侵攻開始時点にはすでに多数の標的システムが「感染」状態にあり、ワイパー型マルウェアを用いた破壊的攻撃への即時移行が可能となっていた。
一方で、ウクライナ側もこの期間に西側諸国やIT企業と協力し、クラウドへのデータ移行、防衛体制の強化、専門人材の育成を進めていた。これにより、ロシアの攻撃に対する回復力と耐性が飛躍的に向上し、完全なシステムダウンには至らなかった。
この節は、2022年2月の戦争勃発は突発的な事象ではなく、長期的なサイバー的地ならしの成果であったことを示している。ロシアは物理戦に先立ち、情報・技術・心理の各層で攻撃可能な「準戦争状態」を作り出し、サイバー領域を事前制圧しようと試みていたのである。結論として、サイバー準備段階はロシアにとって不可欠な軍事作戦の一環であり、侵攻の成功可能性を高めるための戦略的布石であったとされる。
5.2 Hyökkäyksen alkuvaihe: Helmikuun loppu 2022(攻撃開始初期:2022年2月末)
この節では、2022年2月24日のロシアによるウクライナ全面侵攻と、その直前および直後に展開されたサイバー攻撃の実態が分析されている。物理的攻撃の数日前から、ロシアはウクライナに対して破壊的かつ心理的影響を狙った高度なサイバー作戦を展開しており、それは「軍事的開戦」と明確に連動していた。
特に注目されたのが、2月23日に実行された「HermeticWiper」というワイパー型マルウェアによる攻撃である。このマルウェアは、ウクライナ政府機関、金融機関、輸送機関のネットワークに対して精密に設計され、ハードディスク上のデータを破壊して業務継続を不可能にした。作戦の正確性と、短時間に複数の標的に対して展開されたことから、ロシア国家による事前準備が周到に行われていたことが示唆される。
同時期には、広範囲にわたるDDoS攻撃も行われ、政府のウェブサイトや軍事通信に一時的障害が発生した。さらに、フェイクニュースの拡散や、偽の避難情報の発信、戦意喪失を狙う心理戦がSNSやメッセージアプリを通じて行われ、情報戦としての側面も顕著だった。
また、米国のIT企業であるViasatが提供する衛星通信サービスが攻撃され、ウクライナ軍の通信機能に一時的支障が出た。この事件は、民間企業を標的にしたサイバー攻撃が軍事的影響をもたらしうるという新たな現実を浮き彫りにした。
一方で、これらの攻撃は広範囲かつ一時的な混乱を生み出したものの、ウクライナ側のシステムを持続的に麻痺させるには至らなかった。これは、前節で述べたように、ウクライナが事前にクラウド化や分散型防御体制を整備していたこと、また西側からの即時支援(MicrosoftやGoogleによるモニタリング支援など)によるところが大きい。
結論として、本節はロシアが軍事侵攻と並行してサイバー空間での先制攻撃を行い、物理的戦争の「デジタルな先制射撃」として機能させようとしたことを示している。同時に、その効果は限定的であり、サイバー攻撃の戦略的限界と防御側の進化が明らかになったといえる。
5.3 Kaappaushyökkäys vaakalaudalla: Maaliskuun 2022 alku(乗っ取り作戦の危機:2022年3月初旬)
この節では、ロシアが2022年2月末から3月初頭にかけて、短期間でウクライナ政府の中枢を制圧しようとした「政治的カパー作戦(kaappaushyökkäys)」が、想定通りに進まなかった背景をサイバー作戦の観点から分析している。
ロシアの戦略は、軍事的侵攻と並行してウクライナの情報環境・通信基盤・政治的意思決定機構を一挙に無力化する「電撃的な政権転覆」であった。サイバー攻撃はこの中で重要な役割を担い、HermeticWiperなどのマルウェア、DDoS攻撃、通信の妨害、偽情報の大量拡散といった多層的手段を用いた。
とくに、政権中枢との連絡を断ち、指揮系統を混乱させることが重視されていたが、ウクライナ側の準備と西側からの迅速な支援によって、これらの攻撃の多くは想定ほどの効果を発揮しなかった。マイクロソフトの報告によれば、侵攻開始当日からすでに複数のサイバー攻撃がブロックされており、クラウドサービスへの移行やバックアップ体制が功を奏した。
また、ロシアはSNSやSMSを利用してウクライナ国民に向けた偽情報を流し、恐怖と混乱を生み出すことを目指したが、ウクライナ政府の広報体制が即座に対応したことで、情報戦としての成果も限定的だった。ゼレンスキー大統領の継続的なメッセージ発信は、国民の戦意維持と国際世論の喚起に効果を発揮した。
加えて、侵攻直後から欧米のハッカー集団(たとえばAnonymous)がロシアに対する「逆サイバー作戦」を開始し、ロシア国内の情報基盤にも圧力がかかるようになった。これにより、ロシア側は「攻撃一辺倒」の作戦から守勢に回る場面も見られた。
結論として本節は、ロシアが意図していた迅速な政権転覆と情報支配が破綻した要因を、①ウクライナの準備力、②西側の即応支援、③情報空間での対抗言説の拡散、④ロシア内部の統制不全という複合的な要素に求めている。サイバー空間を利用した短期決戦型の戦略は、現代の複雑な情報環境においては必ずしも成功しないことが示唆された。
5.4 Kaappaushyökkäys epäonnistuu: Maaliskuu 2022 loppu
(乗っ取り作戦の失敗:2022年3月末)
この節では、ロシアが2月末から3月にかけて進めていたウクライナ政府転覆計画、すなわち「カパー(乗っ取り)作戦」が最終的に失敗に終わった過程を、サイバー空間での活動を含めて詳細に分析している。物理戦と情報戦を同時進行で展開し、短期でゼレンスキー政権を排除するというロシアの目論見は、3月末時点でほぼ破綻していた。
作戦失敗の一因は、ウクライナ政府の統治・指揮機能がサイバー攻撃にもかかわらず維持されたことである。ロシアは政権中枢の通信・データベース・ネットワークを破壊しようとしたが、ウクライナは早期に重要データをクラウドに移行し、業務継続性(business continuity)を保った。これにより、政治的空白を生じさせるというロシアの狙いは挫かれた。
また、ゼレンスキー大統領自身が前線で継続的に情報発信を行ったことで、情報戦における象徴的勝利を収めた。ロシアのプロパガンダが「ゼレンスキーは逃亡した」「政権は崩壊した」といった虚報を流布しても、それは即座に反証され、信頼性を欠く結果となった。
ロシアは同時にSNS上で偽動画や操作された画像を用いた心理戦も展開していたが、西側メディアと民間の検証ネットワーク(例:Bellingcatなど)が迅速に誤情報を突き崩し、影響を最小化した。これにより、サイバー空間における「認知支配」の試みも結果的に失敗に終わった。
さらに、ロシア国内での統制も完全ではなかった。国営メディア以外にも反体制的な発信がSNSを通じて継続され、一部のハッカーが自国政府の行動に反発して内部告発的活動を行った事例も確認されている。このような不確実性は、ロシアが想定した「一方向的なサイバー優位性」を損なう要素となった。
最後に、ロシア軍が戦場で苦戦し、作戦計画の変更を余儀なくされたこともサイバー戦の効果に波及した。つまり、サイバー作戦単独では決定的な効果を発揮できず、物理的制圧との連携不全がその限界を露呈したのである。
結論として本節は、ロシアの乗っ取り作戦が3月末時点で完全に頓挫し、以降は長期戦・摩耗戦へと移行したことを明らかにしている。情報空間の制圧に失敗したことが、政治・軍事の両面での戦局停滞に直結したとされている。
5.5 Painopisteen siirto ja uudelleen ryhmittyminen: Huhtikuu 2022(焦点の移動と再編成:2022年4月)
この節では、ロシアがウクライナに対する短期決戦型「乗っ取り」作戦の失敗を受けて、2022年4月以降にサイバー戦略・軍事作戦の焦点を再構成していく様子が描かれている。キーウ制圧が頓挫した後、ロシアは戦略の軸足を東部・南部戦線に移し、軍事的にも情報的にも「長期摩耗戦」への移行を迫られた。
この転換に伴い、サイバー空間における作戦の目標も変化した。従来はウクライナ政権の崩壊を狙った「制圧型」サイバー作戦が中心だったが、4月以降は戦術的・作戦的支援に主眼が移った。すなわち、前線部隊の作戦を補完するための情報収集、標的のインフラ妨害、心理的プレッシャーの継続である。
この時期、ロシアは引き続き政府機関やエネルギー関連インフラへのフィッシング攻撃やマルウェア挿入を試みたものの、既にウクライナの防御体制は相当に強化されており、攻撃の成功率は限定的だった。一部にはウクライナ国内の通信遮断や混乱を狙った試みもあったが、Starlinkをはじめとする代替通信手段の存在が致命的な影響を防いだ。
ロシアのもう一つの焦点は、被占領地域や占領予定地域における「情報環境の先制的制御」であった。ロシア語のメディアを通じて親露的なナラティブを広め、ウクライナ政府に対する不信を醸成しようとする情報操作が展開されたが、占領地域住民の抵抗やVPNの使用などにより、その浸透力は限定的だった。
ウクライナ側もまた、能動的なサイバー対応を継続しており、ロシアのプロパガンダウェブサイトの妨害や、漏洩したロシア政府文書の拡散を通じて情報的優位を確保しようと試みた。特に欧米メディアと連携した情報公開戦略が、国際世論形成に効果をもたらした。
結論として本節は、戦局の変化とともにロシアのサイバー作戦が「短期制圧」から「長期的圧力」へと質的転換を遂げたことを指摘する。同時に、ウクライナとその支援国がこれに適応し続けたことで、ロシアの情報支配の試みが十分な効果を得られなかったことも明らかになった。
5.6 Taistelut kaakossa: Touko–kesäkuu 2022(南東部の戦闘:2022年5月〜6月)
この節では、2022年春から夏にかけて、ドンバス地域を中心とした戦闘の激化に伴い、サイバー空間においてもその影響と応酬が強まった様子が分析されている。戦場が南東部へと移行する中、ロシアは戦術的な支援を目的としたサイバー作戦を続行したが、その成果は限られていた。
この時期のロシアのサイバー活動は主に、①戦術レベルでの通信妨害、②政府機関や軍事指揮系統へのアクセス試行、③エネルギーや輸送インフラへの妨害攻撃、という三点に集中していた。特にSandwormやAPT28といったロシア政府系ハッカーグループが活動を強め、フィッシングやマルウェア挿入を繰り返した。
しかし、ウクライナ側はクラウドインフラの多層防御と国際的なインシデント共有によって、攻撃の多くを未然に防いだ。また、西側企業(例:Google、Cloudflare、Microsoft)の支援により、攻撃検出と復旧能力が強化され、重大な機能喪失には至らなかった。
サイバー作戦はこの時期、物理戦と連携することよりも、独立した作戦線として展開される傾向が強まった。つまり、直接的な戦闘支援ではなく、ウクライナの社会的・経済的圧迫を狙った心理的・経済的戦略の一部として機能していた。たとえば、銀行や行政サービスへのアクセス妨害は、住民の生活に直接的な影響を与えることを目的としていた。
一方、ウクライナ側も攻勢的なサイバー活動を継続しており、ロシア軍の兵站や通信システムへの妨害、プロパガンダサイトへのアクセス不能化、ロシア国内の行政機関からの情報漏洩などを通じて、「非対称的な」情報優位を維持しようとしていた。
この期間、ウクライナ国民の士気を維持する上で、ゼレンスキー政権による一貫した情報発信や、国家通信サービス(SSSCIP)による情報安全管理も重要な役割を果たしていた。政府と民間の情報共有と協力体制が、国家レベルのサイバー・レジリエンスを支えた。
総じてこの節は、ドンバス戦線の激化に呼応したロシアのサイバー活動が、戦術的には継続されたものの、戦略的にはウクライナ側の防衛体制に阻まれ、想定された効果を十分には発揮できなかったことを示している。情報戦は物理戦と並行するが、それ単体で決定的な影響を及ぼすには至らなかったと結論づけられる。
5.7 Pitkä sota alkaa: Heinä–elokuu 2022(長期戦の始まり:2022年7月〜8月)
この節では、ロシアの「電撃的な勝利」が達成されなかったことを受けて、戦争が明確に長期戦へと移行していく過程と、それに伴うサイバー作戦の変質が描かれている。物理戦での停滞が続く中、サイバー空間においても戦略的・心理的な圧力の長期化が意図されるようになった。
ロシアのサイバー活動はこの時期、従来の破壊的攻撃から、より「恒常的な干渉」へと移行していった。具体的には、定期的にウクライナの政府・軍・民間の情報システムに対して攻撃が仕掛けられ、その多くがAPT28やSandwormなど国家支援型のグループによって実施された。攻撃手法としては、フィッシング、認証情報の窃取、システム侵入、ワイパー型マルウェアの展開などが引き続き利用された。
しかし、ウクライナ側の防衛体制はすでに高い水準に達しており、MicrosoftやGoogleをはじめとする西側のIT企業によるインフラ支援やインシデント対応の迅速化により、ロシアの攻撃は大きな成果を挙げられなかった。国家と民間の緊密な連携により、サイバー防御の「反復学習」能力が向上していた。
この時期はまた、ロシアによる「認知領域」への干渉も継続された。ウクライナ国民に対して恐怖や不信を植え付けるため、SNSを利用した偽情報、偽の避難情報、プロパガンダ映像などが拡散された。しかし、こうした試みはゼレンスキー大統領のメディア戦略と政府広報の効果的な対応によって、大規模な影響にはつながらなかった。
一方、ウクライナの「IT Army」や他のサイバー活動家は、ロシア国内の公共機関や企業、プロパガンダメディアへの妨害活動を強化した。これらの活動は、心理的圧力だけでなく、ロシア側の情報統制や意思決定プロセスへの干渉としても機能していた。
本節の結論としては、サイバー戦がこの時点で「独立した決戦手段」ではなく、物理戦と連携しつつ継続的な影響力を発揮する「摩耗の兵器」として確立されていったことが強調されている。ウクライナとその支援者たちは、ロシアのサイバー圧力を凌ぎつつ、逆にロシアにとっても情報空間が安全でないことを示すことに成功した。
5.8 Harkovan vastahyökkäys ja ohjusiskut: Syys–lokakuu 2022(ハルキウ反攻とミサイル攻撃:2022年9月〜10月)
この節では、ウクライナ軍が実施したハルキウ反攻と、それに続くロシアによる報復的ミサイル攻撃、さらにそれらと連動するサイバー戦の展開が分析されている。サイバー作戦はこの時期、従来の支援・妨害から、報復的・威嚇的な性格を強めるようになる。
2022年9月、ウクライナ軍が東部ハルキウ方面で成功裏に反攻を実施し、ロシア軍にとって戦略的な後退を余儀なくされた。これに呼応する形で、ロシアは軍事的報復としてエネルギーインフラへのミサイル攻撃を強化し、同時にサイバー空間でもウクライナの基幹インフラへの破壊的攻撃を再活性化させた。
特に電力会社、鉄道、政府機関のネットワークに対するワイパー型マルウェア攻撃やサービス妨害(DDoS)が多数観測された。これらは市民生活への直接的打撃を狙ったものであり、軍事的敗北を「情報空間」で補おうとするロシアの意図が見て取れる。
しかしながら、ウクライナ側の防御体制は引き続き強固であり、これらの攻撃によって引き起こされた障害も比較的短時間で回復された。クラウドベースのシステムや西側諸国からのリアルタイムの支援が、重要な役割を果たしていた。
この時期、ロシアはまた情報操作の強化にも乗り出し、「ゼレンスキー政権は制御不能である」「NATOは関与しすぎている」といったナラティブを国際的に流布しようと試みた。一部はソーシャルメディアのボットネットやフェイクアカウントを通じて展開されたが、西側のファクトチェック機構やジャーナリズムによって即座に反証され、広範な影響には至らなかった。
一方でウクライナは、ハルキウ反攻の成果を国際世論に強く訴える広報戦略をとり、士気向上と支援獲得のための情報操作を積極的に展開した。これにより、情報空間においても「攻勢の転換点」としての印象付けに成功したと評価されている。
結論として、サイバー作戦はこの時期、物理戦の勝敗と密接に連動するようになり、特に象徴的・心理的効果を狙った形での展開が強化された。ロシアの攻撃は継続されたものの、戦略的に決定的な成果は得られず、ウクライナ側の防御と国際支援の強化がサイバー領域においても成果をあげていた。
5.9 Voimien kerääminen ohjusten varjossa: Marras–joulukuu 2022(ミサイルの影における戦力再編:2022年11月〜12月)
この節では、ロシアが前線での劣勢を補うかのように、2022年末にかけてウクライナの都市部やインフラに対する大規模なミサイル攻撃を継続するとともに、サイバー空間でも圧力を維持しようとした様子が描かれている。軍事的には一時的に前線の活動を抑えつつ、戦力の再編と準備を進めていた。
ミサイル攻撃の主な標的は電力・暖房・上下水道といった市民生活を支えるインフラであり、これと並行して、同様の目標に対するサイバー攻撃も複数回試みられた。ワイパー型マルウェア、サービス拒否攻撃(DDoS)、システム侵入といった手段が併用され、市民に混乱と不安を与える心理的圧力が意図されていた。
このような「ハイブリッドな圧力」は、ウクライナの民間部門への負荷を高め、国民の戦意を削ぐことを狙ったものだった。しかし、ウクライナの防御体制はすでにサイバー・物理の両面で洗練されており、これらの攻撃は限定的な影響しかもたらさなかった。多くの公共機関や重要インフラは、クラウドシステムや分散型アーキテクチャを通じて継続的な運用を維持した。
また、西側諸国からのサイバー支援も引き続き継続しており、ウクライナは防御だけでなく、プロアクティブな対応も強化していた。たとえば、被害の即時評価・復旧、国民への適切な情報提供、通信手段の保持などが体系化されていた。
この時期、ロシアは「制裁無効化」や「NATO拡大の阻止」といったナラティブを国際的に流布しようとする情報作戦も展開したが、西側のメディア・諸政府・市民社会との情報環境における連携によって、影響力は限定された。また、ロシア国内でも情報統制の強化が図られる一方、国外ハッカーによるロシア機関への情報漏洩が続いた。
結論としてこの節は、ロシアのサイバーおよびミサイル攻撃が軍事的主導権の喪失をカバーするための「持続的圧力手段」となっていたこと、そしてそれがウクライナによって大部分打ち破られていたことを強調している。サイバー戦はこの時点でも決定打とはなりえず、摩耗戦の一構成要素として機能し続けていた。
5.10 Yhteenveto vuodesta 2022(2022年の総括)
この節では、2022年におけるウクライナ戦争のサイバー面の展開を総合的に総括している。ロシアの侵攻は、物理的戦闘だけでなく、サイバー空間においても広範な影響を及ぼしたが、その成果と限界が明確に示された年でもあった。
ロシアは戦争初期に、ウクライナ政権の機能停止や情報空間の支配を目的とした電撃的なサイバー作戦を展開した。DDoS攻撃、破壊的マルウェア(特にワイパー型)、通信の遮断、プロパガンダの大量投下など、国家支援型ハッカー集団(APT28、Sandwormなど)による多層的攻撃が確認された。しかし、これらの攻撃は、ウクライナの高い対応能力と国際的なサポートによって大部分が無力化され、目立った成果には結びつかなかった。
また、戦争が長期化するにつれて、ロシアはサイバー作戦を「瞬間的決着」から「持続的摩耗」の手段へと切り替えていった。エネルギー・交通・行政システムなど、国民生活に直結するインフラへの攻撃は、心理的圧力を通じて社会の安定性を揺るがすことを目的としたが、ウクライナ側のレジリエンスと西側の支援により、被害は抑制された。
一方、ウクライナは「IT Army」などを通じて、ロシアに対するサイバー反攻も展開。情報漏洩やWeb改ざん、サーバーダウンといった手法でロシアの情報統制に揺さぶりをかけた。これにより、情報空間は一方向的な支配ではなく、常に両者が争う「双方向戦場」として維持された。
2022年を通じて明らかになったのは、サイバー作戦が従来のような短期的・決定的な兵器ではなく、物理戦と連携しながら「摩耗戦の道具」として用いられているという事実である。また、サイバー防御と社会的レジリエンス、そして国際的な企業・政府間の連携の重要性も浮き彫りになった。
結論として、この年はロシアのサイバー優位の限界を示すとともに、現代戦における「デジタル・レイヤー」が不可欠であることを世界に示した。情報戦・心理戦・破壊行為が交錯する中で、サイバー空間は今後の戦争における持続的な戦場であり続けると締めくくられている。
6.KYBERSODANKÄYNTIÄ UKRAINASSA 2023(2023年におけるウクライナでのサイバー戦)
2023年に入ると、ウクライナ戦争は新たな段階へと移行した。戦争の初年度を通じて、ロシアのサイバー戦略は短期的な勝利を目指す電撃的攻撃から、長期戦を見越した持続的圧力へと変容したが、その成果は限定的だった。ロシアはエネルギー・インフラ・政府機関に対するミサイル攻撃と並行して、サイバー空間でも市民生活への干渉を試みたものの、ウクライナの防衛体制は一貫して強固であった。西側諸国の支援、特にIT分野での協力がサイバー防衛を支え、物理的戦場と同様にサイバー戦場でもロシアの優位は確保されなかった。2023年初頭には、こうした状況がさらに進展し、ウクライナが主導権を取り戻し始める兆しが見られるようになる。
6.1 Aloite kääntyy Ukrainalle: Tammi–huhtikuu 2023(主導権はウクライナへ:2023年1〜4月)
この節では、2023年の初めにおいてウクライナがサイバー空間でも主導権を握り始めた様子が詳細に描かれている。ロシアによる攻撃は継続されたものの、その規模・効果は前年度に比べて縮小していた。一方、ウクライナは攻撃的かつ戦略的なサイバー作戦を展開し、ロシアの情報インフラ・指揮系統・プロパガンダ装置に対する干渉を強めていた。
この時期、ウクライナのIT Armyを含む複数のグループが、ロシアの官庁サイトの停止、メールシステムの漏洩、プロパガンダ動画の拡散阻止など、対抗的な作戦を継続していた。特に、ロシア国防省に関係する複数の情報源が標的となり、内部文書や連絡先情報が公開される事例も報告された。これにより、ロシア側は情報漏洩のリスクを常に意識せざるを得なくなり、指揮統制に支障が生じた可能性がある。
ウクライナ側の作戦は、純粋な技術的成果だけでなく、情報戦の一環としての心理的影響も狙っていた。たとえば、ロシア市民や兵士の間に疑念や不信感を広めることによって、体制への忠誠心を揺るがす効果が意図されていた。このような「情報環境への働きかけ」は、従来のサイバー戦の範疇を超えた、戦略的コミュニケーションとして機能していた。
ロシアは引き続きエネルギーや水道などの民間インフラへの攻撃を試みたが、多くはウクライナの防御体制によって阻止され、障害が発生しても短時間で復旧された。また、米国やEUのサポートにより、サイバー防衛部門の人材・技術力が向上していたことも防御成功の一因とされている。
本節の結論として、2023年初頭は「ロシアのサイバー攻勢が鈍化し、ウクライナが戦略的優位を獲得しつつある時期」として位置づけられている。これは単なる一連の作戦の成果ではなく、社会全体のレジリエンス、国際協力、そして迅速な学習・適応能力の結実であった。
6.2 Vastahyökkäys epäonnistuu: Touko–elokuu 2023(反攻の失敗:2023年5月〜8月)
この節では、ウクライナが2023年春から夏にかけて実施した大規模な反攻作戦が期待された成果を上げられず、その影響がサイバー空間にも波及した様子が分析されている。軍事的には戦線の進展が限定的であり、ロシア側の防衛も想定以上に強固だったため、ウクライナ国内では焦燥感が高まり、国際的な支援にも揺らぎが生じた。
このような情勢下で、ロシアはサイバー空間を再び積極的に活用し、ウクライナの通信、エネルギー、行政機関へのサイバー攻撃を強化した。特に電力インフラや地方自治体のシステムに対する妨害活動が観測され、夏季のエネルギー需要の増加を背景に、市民生活に影響を及ぼすことを意図していた。
一方、ウクライナ側のサイバー防衛体制は依然として高水準にあり、攻撃の多くは未然に防がれた。西側諸国による継続的な支援、たとえばソフトウェアの提供やリアルタイムでのインシデント対応協力が、被害最小化に寄与した。加えて、ウクライナは国家サイバーセキュリティセンターを中心に情報共有ネットワークを強化し、各部門間の対応スピードを向上させた。
反攻の停滞は情報戦にも影を落とした。ロシアはウクライナの軍事的失敗を誇張するプロパガンダを拡散し、SNS上での認知戦を展開。戦果を偽装する画像や動画、ウクライナ政府への不信を煽るメッセージが多数拡散された。しかし、これらに対してもウクライナ政府と民間のファクトチェック団体が迅速に反論・訂正を行い、情報の正当性を維持する努力がなされた。
また、ウクライナのIT Armyを中心とするハクティビズム活動も継続され、ロシア国内の行政機関やプロパガンダメディアに対する攻撃が実施された。ただし、その効果は象徴的な側面が強く、戦略的影響は限定的であった。むしろ国内の士気維持や国際的な支持獲得の手段として、象徴的な価値を持つものとなっていた。
総じてこの節では、サイバー空間における攻守が一進一退の様相を呈しており、物理戦の停滞が情報戦にも複雑な影響を及ぼしていることが強調される。ロシアは攻勢を強めるものの決定打には至らず、ウクライナも防衛と反攻の両立に苦慮している状況が描かれている。
6.3 Kulutussotaa: Syys–joulukuu 2023(消耗戦:2023年9月〜12月)
この節では、2023年秋から冬にかけてのウクライナ戦争が完全な「消耗戦」の様相を呈する中で、サイバー空間における作戦も長期化・反復的傾向を強めていった様子が描かれている。前線の大規模な動きが少なくなる一方で、ロシア・ウクライナ双方はサイバー作戦を通じて相手の持久力や士気を削ぐことを目指した。
ロシアは引き続きウクライナの重要インフラ、特に電力、水道、交通網に対する標的型攻撃を繰り返した。この時期に再び登場したのが、かつて使用されたマルウェアファミリー(KillDiskやWhisperGateなど)の改良版であり、これらはシステムを一時的に無力化することを目的としていた。特に寒冷期に入るタイミングで電力関連インフラを狙った攻撃は、市民生活への影響を最大化する意図があったと考えられている。
また、ロシアの作戦は情報操作の面でも活発で、TelegramやX(旧Twitter)などを通じて、ウクライナの指導部への不満や西側支援の「疲労感」を煽るようなコンテンツが散見された。これらは明確に認知領域への働きかけを意図したものであり、「降伏論」や「和平待望論」の拡散もその一環であった。
一方、ウクライナ側はこれに対抗し、ロシアの官庁や企業に対する妨害攻撃を継続した。特にIT Armyなどの非正規グループが、ロシアのプロパガンダ拠点や連邦政府のポータルサイトにDDoSや改ざんを実施し、その象徴的影響を通じて国内外の士気維持と同盟国の支持喚起を試みた。また、ロシア国民向けの情報発信も行われ、「戦争の現実」や政府の腐敗を明らかにするコンテンツの拡散を意図した。
この時期のサイバー戦は、戦略的成果というよりも、累積的影響と心理的・政治的摩耗を狙ったものへと変化していた。即時の軍事的打撃を狙うのではなく、長期的に敵社会に負荷をかける「情報包囲戦」とも言える性格を帯びている。
結論として、2023年末のサイバー戦は、物理的戦線の停滞と軌を一にしながら、「勝敗を決する」というよりも「崩壊のきっかけを待つ」ような戦いへと移行していた。情報の信頼性、継戦意志、外交支援の維持など、サイバー空間における摩耗の戦いが戦争全体の持久力を左右する重要要素となったことが示唆されている。
6.4 Yhteenveto vuodesta 2023(2023年の総括)
この節では、2023年におけるウクライナ戦争のサイバー側面を総合的に振り返り、前年度との比較を通じて特徴と傾向の変化を浮き彫りにしている。戦争は物理戦・情報戦ともに長期化・消耗化し、サイバー空間における作戦も即効的な打撃から持続的圧力と摩耗の手段へと確立されていった。
ロシアは2023年もサイバー攻撃を継続したが、もはや戦略的サプライズをもたらすことは難しく、ウクライナ側の防御体制は前年以上に成熟していた。多くの攻撃はインフラ(エネルギー、行政、通信)に集中したが、その大半は阻止・無効化され、深刻な社会的混乱を引き起こすには至らなかった。これは西側の支援(技術・資金・ノウハウ)と、ウクライナ社会のレジリエンス強化の成果である。
2023年の重要な変化として、ウクライナ側がより積極的にサイバー空間での反撃に出た点が挙げられる。政府系・民間系のアクター(例:IT Army)は、ロシアの情報統制をかく乱する作戦を多様に展開した。中でも、ロシア官公庁へのDDoS攻撃、プロパガンダ拠点の遮断、漏洩資料の公開などが象徴的であり、対ロシア心理戦の一翼を担った。
また、ロシアによる認知領域での影響工作(偽情報、陰謀論、和平幻想など)にも一定の規模で対抗措置がとられ、ウクライナ政府・市民社会・国際メディアが連携して情報の透明性と信頼性を確保する努力が続けられた。国内世論の維持、同盟国の支持確保、情報空間の優位保持といった戦略的目標が意識されていた。
結論として、2023年のサイバー戦は「物理戦と密接に結びついた情報摩耗戦」として成熟し、もはやサイバー単独で戦況を左右するものではなくなった一方、国家の総合的な継戦能力に直結する「非軍事的決定要因」として重みを増していることが明確となった。ウクライナはサイバー防衛と戦略的反撃の両面で進歩を見せたが、ロシアもまた戦術を適応させており、長期的視点での技術・資源・士気の維持が今後の鍵となると締めくくられている。
7.VENÄJÄN KYBERTURVALLISUUS JA -PUOLUSTUS UKRAINAN SODASSA 2022–2023(ウクライナ戦争におけるロシアのサイバー安全保障と防衛:2022〜2023年)
本章では、ウクライナ戦争中におけるロシアの国内サイバー防衛、情報統制、対応能力について分析されている。これまで主にロシアのサイバー攻撃能力に注目が集まってきたが、本章は逆にロシア国内の「守り」に焦点を当て、戦争によって顕在化した脆弱性、適応、対処の試みを取り上げている。
まず、戦争初期にはロシア政府とその機関が比較的無防備であったことが明らかになった。ウクライナのIT Armyや国際的なハクティビストによるロシア政府機関、地方行政、軍、教育機関への攻撃が数多く成功していた。政府ポータルの停止、電子メールの漏洩、文書の暴露、プロパガンダメディアの改ざんなどが相次ぎ、これに対する中央政府の初動対応は鈍かった。
ロシアにとってこれらの攻撃は二重の問題を孕んでいた。一つはサイバー空間の安全性が保証できないという制度的課題であり、もう一つは国民の不信感と指導部の正当性が損なわれるという認知戦的ダメージである。さらに、ロシア国内のハッカー集団が国家の意図を超えて独自行動をとることもあり、国家的統制の限界も露呈された。
これを受けて、2022年末から2023年にかけてロシア政府はサイバーセキュリティ分野の集中強化を進めた。ロシア連邦保安庁(FSB)は主要なIT企業と連携し、政府機関のシステムを国産ソフトウェアへ切り替える政策を加速。国外のクラウドサービスや通信インフラの遮断と国内システムへの移行が推進された。また、企業・教育機関に対しても情報セキュリティ訓練の義務化や報告体制の整備が求められた。
しかし、その実効性には限界があった。一つには、外国製ハードウェアやソフトウェアへの依存が依然として高く、自国産技術への移行は急激には進まず、技術的なギャップが露呈した。また、経済制裁によりIT機器や高度人材の流出が進んでおり、技術的自立に向けた人材基盤も十分ではなかった。
サイバー防衛の観点から特筆すべきは、国内の通信インフラと情報環境を保護するために導入された「ソブリン・インターネット」構想である。これは、ロシア国内のインターネットトラフィックを完全に国家の監視下に置くものであり、技術的にはある程度の独立運用が可能になったものの、その封鎖性は情報の自由な流通を著しく制限することになった。
さらに、戦争中に生じた「反乱的情報流出」――すなわち、内部告発やサイバー攻撃によるロシア国内情報の国外流出――も深刻な問題であった。国防省や警察、兵役関連データなどが漏洩し、敵対勢力にとって貴重な諜報源となった。これに対抗してFSBは「情報作戦対策部門」の再編を行い、攻撃源の特定や物理的な摘発も強化した。
2023年後半になると、ロシア政府の情報空間統制はより厳格になり、報道の検閲、VPN遮断、反体制的な言論やSNSアカウントへの訴追が頻発した。サイバー防衛は単なる技術対応にとどまらず、社会統制と結びついた国家戦略として機能するようになったと言える。
総じて、本章はロシアのサイバー防衛がウクライナ戦争において「受動的領域」から「積極的統治対象」へと進化した様子を描いている。単なる技術対策ではなく、国家の生存戦略として情報空間をコントロールしようとする意志が濃厚であり、その一方で人材・技術・国際的孤立という構造的課題が克服されていないことも明らかになった。
8.結論(JOHTOPÄÄTÖKSET)
本章は、ロシアによるウクライナ侵攻(2022–2023年)において展開されたサイバー戦を総括し、これまでの戦争との違い、そして将来的な教訓を示す。著者クッコラは、サイバー戦の戦略的性格、政治的意義、そして軍事的限界を多面的に検証しながら、現代の戦争におけるサイバー空間の本質を浮き彫りにしている。
まず、サイバー戦は今回の戦争において決定的な武器ではなかった。ロシアは開戦当初から大規模なサイバー攻撃を行ったが、ウクライナ政府の機能を麻痺させることには失敗した。むしろ、侵攻の「事前準備」として用いられたこれらの攻撃は、物理的侵略との連携が不十分で、戦争の決定要素にはなり得なかった。
一方で、サイバー戦は戦争全体の「認知環境」を形成する上では極めて重要な役割を果たした。情報操作、プロパガンダ、心理戦、偽情報の拡散といった行為は、国際世論の形成、士気の維持、敵内部の混乱誘導などを通じて、物理的戦闘と密接に結びついていた。この意味で、サイバー戦は「戦術的道具」ではなく、「戦略的環境制御装置」として機能した。
また、ウクライナの対応は予想以上に迅速かつ有効であった。クラウド移行の早期実施、西側の民間技術企業(Microsoft, Amazon等)との協力、政府と市民社会の連携によって、ロシアの攻撃は限定的な効果しかもたらさなかった。さらに、ウクライナはIT Armyを通じて自発的なサイバー反撃を展開し、国家による正規戦と市民的デジタル戦闘との融合を体現した。
ロシア側もサイバー能力は高かったが、指揮統制や戦略的一貫性に欠けていた。また、情報空間における国家の信頼性を保つことに失敗し、逆にロシア国内の不満や疑念がサイバー空間を通じて外部に可視化されることとなった。特に、2022年の攻撃情報漏洩、プロパガンダ機関の改ざん、兵士個人情報の流出などはその象徴である。
著者は、将来的にサイバー戦が「戦争の中心」になることは考えにくいとしつつも、戦争の成功/失敗に対する「複合的な影響因子」としての重要性は増大すると論じる。とくに、国家のレジリエンス、社会的信頼、戦時のガバナンスに対してサイバー空間が果たす役割は無視できない。
本章ではまた、サイバー戦が「法と規範」の空白地帯で行われている現実についても言及がある。国際法はサイバー戦への適用において未整備であり、民間企業が国家間戦争の戦略的主体になるという事態への制度的対応が求められる。MicrosoftやStarlinkが果たした役割は、今後の国際秩序に新たな問いを投げかけている。
結論として著者は、ウクライナ戦争が示したのは「ハイブリッド戦争の限界」ではなく、「デジタル時代の持久戦」の実相であると主張する。サイバー空間は、戦争を短期間で決するのではなく、情報・心理・物理のすべての領域をつなぐ戦略的土台として戦争を支える。それゆえ、今後の国家防衛戦略においては、軍事力・技術力・社会的信頼の三位一体の設計が不可欠になると結ばれている。
