実業之日本フォーラム 実業之日本フォーラム
2021.11.15 コラム

台湾有事をサイバー安全保障の観点から見る(第2回)
初代陸上自衛隊システム防護隊長 伊東寛

伊東 寛

台湾有事について、サイバー空間における具体的な戦闘様相を考えてみよう。初期の段階では、恫喝を目的とした台湾対岸への軍事力の増強とプロパガンダ、そして、インターネットを利用した台湾国内の情報操作から始まると考えている。以下、段階を追って述べる。

グレーゾーンの段階

まず、情報操作などを目的としたサイバー攻撃が行われるであろう。具体的に言えば、民間人ハッカー(あるいはそれをよそおった軍人等)によるプロパガンダを目的とするホームページの書き換え等が行われる。これは社会の混乱と国民の不安を助長するためである。また、反戦運動、人種差別抗議など一見、正当に見えるがその意図は違うものがネットを活用して行われる。これは国民の政府への信頼感を毀損し民心を政府から離間するのが目的である。さらにこの段階では、社会不安をあおるために、金融や電気・水道といった重要インフラへのDoS攻撃が行われる可能性も否定できない。

戦闘開始前の活動

上記の活動と並行して、戦闘に資するための情報収集活動は常続的に実施されている。具体的に言えば、部隊配置、弾薬・兵站状況などの作戦情報や事後のサイバー攻撃に利用する技術情報の窃取である。さらに、修理に見せかけたスリーパー(装置が誤作動を起こすように欠陥を埋め込まれた集積回路などのハードウエアやソフトウエアであって、普段は正常に動作し、指示や時間経過に基づき作動する。)等の埋め込みやファームウエア更新を利用したバックドア(サイバー攻撃用の裏口)の埋め込み、スリーパー等に対する作動開始時間の予令などが発せられるだろう。

武力侵攻の時期が迫ってくれば、柔らかいサイバー攻撃と呼ばれる攻撃が行われる可能性もある。これは、相手にサイバー攻撃を受けたと気づかれることなく、システムの効率を低下させるようなタイプのもので、各種の警報システムの感度を下げるなど、目立たない不具合を発生させる。

サイバー封鎖

「サイバー封鎖」とは、論理的、物理的に、台湾のインターネットを世界から切り離す活動のことである。「論理的に」というのは、インターネットイクスチェンジと呼ばれる要点(プロバイダーやデータセンター、国家間の相互接続をするための仕組み)の機能をサイバー攻撃により妨害するものだ。「物理的に」というのは、電線や光ケーブル、それらに関する設備を切断・破壊することである。台湾のインターネットは海底ケーブルを使用して世界と繋がっており、その海底ケーブル陸揚げ場所は台湾北部の二箇所に集約されている。ここが破壊されると台湾のインターネットはほぼ機能を喪失する。

インターネットが使用できなくなれば、情報の交換だけではなく、金融や物流といったインターネットに依存する社会インフラに大きな影響を与えるとともに、国際的な孤立を招く。ミャンマーの軍事クーデターにおいて、軍事政権がインターネットを遮断したことは、インターネットによる情報拡散を恐れているためと推定されているが、そのようなものだ。

Submarine Cable Map https://www.submarinecablemap.com より

戦闘、初動の動き

武力攻撃は、サイバー・電磁攻撃による奇襲から開始される。通信機、GPS、レーダーなどは使用不能又は機能が低下する。さらにFCS(火器管制システム)等、コンピューターやネットワークを利用するその他の電子装備品も利用困難となるであろう。併せて、特殊部隊による政府高官の拉致や情報収集のためのオペレーターの捕虜獲得、通信電子機材、特にシステム、暗号関係の機材の鹵獲も実施されるであろう。

このような初期段階のサイバー攻撃の目的は「サイバー優勢」を獲得することであり、今後、このような戦い方が常態化するであろう。センサーや国家から部隊に至る指揮統制機能が失われれば、いかに物理的に優れた兵器を持っていてもそれを有効に活用することはできない。

戦闘中

中国の積極的なサイバー攻撃により、台湾各所でシステムダウンが発生する。さらに、台湾軍は、上級司令部や味方部隊との連絡が阻害されるとともに、正規の加入者に成りすました命令、報告などで指揮系統が混乱し、効果的な戦闘が実施できなくなる。また、システムダウンが起こらなくても、サイバー攻撃により使用しているシステムへの信頼性は大幅に低下することになるであろう。敵味方識別システムへの侵入やデータの改ざんなどによる友軍相撃が発生することも予想される。このような一連のサイバー攻撃により、台湾軍は、次第にシステムに依存できなくなり、前近代的な戦闘を強いられることとなるであろう。

爾後の戦い

指揮通信機能を分断された台湾軍は、組織的な抵抗を実施することができなくなり、次第にゲリラ戦の様相を呈してくるであろう。この段階で、中国が奪取し支配しているネットワークを通じ、情報操作により、市民の厭戦気分や中国への迎合気運の盛り上がりが図られる。この際、拉致した台湾政府高官等が利用されるであろう。政府高官のフェイク映像が利用されるということもあるかもしれない。(最新の人工知能技術を用いることで本人そっくりの映像に嘘の発言をさせることができる)この段階が長期間に及ぶかどうかが、中国が軍事侵攻を決断するかどうかの鍵となるであろう。この期間が長期間になればなるほど、国際的批判の的となる上、他国からの干渉の可能性が高くなる。台湾への武力侵攻が中国にとって割に合わないコストとなる可能性が有る。

以上、台湾有事の際の戦闘様相を、サイバー攻撃を中心として述べてきた。このような攻撃に対して我が国の防衛体制はどうなっているのであろうか?例えば、日本の海底ケーブル陸揚げ所は警察あるいは自衛隊により適切に警護されているのだろうか?

サイバー技術が日進月歩であることにかんがみ、本論で述べたようなサイバー攻撃だけではなく、常に最新技術に注意を払い、ネット上での不具合や銀行システムの不具合がサイバー攻撃の可能性ではないか、その兆候なのではないかというアンテナを高く持っておく必要がある。さらに、重要インフラに関しては、サイバー攻撃への復元力(レジリエンス)に対する配慮も必要であろう。大事なことは、台湾情勢はもはやグレーゾーン状態にあり、情報の窃取を中心としたサイバー戦がすでに行われているという危機感を持つことである。

伊東 寛

工学博士
1980年慶応義塾大学大学院(修士課程)修了。同年陸上自衛隊入隊。技術、情報及びシステム関係の指揮官・幕僚等を歴任。陸自初のサイバー戦部隊であるシステム防護隊の初代隊長を務めた。2007年自衛隊退官後、官民のセキュリティ企業・組織で勤務。2016年から2年間、経済産業省大臣官房サイバー・セキュリティ・情報化審議官も務めた。主な著書に「第5の戦場」、「サイバー戦の脅威」、「サイバー戦争論」その他、共著多数。