アンドラヴィアとハーバダス――しばしば対立してきたこの2つの国家は、過去7日間も再び紛争に巻き込まれ、その過程で、戦場の複数ドメインにわたって防御を調整するというNATOサイバーセキュリティ専門家たちの能力が徹底的に試されることになった。
約1,500人の実務家が、オッカスス=アイスバーゲン島をのみ込んだ年次演習に参加し、重要システムに対するサイバー攻撃の修復に協力して取り組んだ。その影響は、陸・海・空の各軍がどのように対応できるかにまで及んだ。
地理マニアでなくとも、これらの場所が実在しないことはすぐに分かるだろうが、デジタル上の激突は紛れもなく本物だった。
この架空の二国家からなる島は、NATOの訓練演習の舞台として長年使われており、防衛を任された国家に対して敵対勢力がハイブリッド攻撃を仕掛ける中で、軍のサイバーセキュリティ要員がどれだけ連携して対応できるかを試している。
NATOは、今年の「サイバー・コアリション」演習の最終局面を視察し、同機関および加盟国が、各ミッションのシナリオを支えるストーリーラインをどのように決定しているのかを理解してもらうため、エストニアの首都タリンにある本部にThe Registerを招いた。
サイバー・コアリションは2008年に始まり、それ以来毎年実施されている。演習は1週間続き、関係者全員にとって精神的に非常に消耗するものだという。その目的は、NATO加盟国のサイバー防御要員を集め、現実世界の敵対者が用いる最新の手口に対して彼らの胆力を試すことにある。
今年は、29のNATO加盟国と7つのパートナー国から軍要員が参加した。各国要員は限られた情報――紛争状況の異なるスナップショット――しか与えられない中で、それぞれが把握している内容を国際的な同僚たちと共有し、各問題を解決するよう求められた。
7つのミッション、すなわちストーリーラインが同時進行で展開された。いずれも、現実世界のサイバー攻撃が各国の従来型の運動戦能力に波及効果を及ぼすケースに関連している。
あるチームは重要インフラ(CNI)システムへのサイバー攻撃に対処し、別のチームは国家のバックアップ環境に潜む敵対者の特定に取り組み、さらに別のチームは衛星通信プロバイダへの攻撃への対応にあたっていた。
これらすべてのストーリーラインは、実在の軍事システムに対する同種の攻撃から国を守る任務を負う各国の、現在の訓練ニーズに合わせて調整されている。防御側が敵の最新の手口を抑止できるかどうかを試すものであり、演習リーダーのブライアン・キャプラン司令官が述べたように、毎年必ず、その年に実際に起きたサイバー攻撃から影響を受けている。
NATO級ストーリーラインの作り方
サイバー・コアリションは、参加国が出席する一連のストーリーライン会議を通じて毎年綿密に作り込まれており、防御側の協力スキルを強化するよう設計されている。
キャプラン司令官はThe Registerに対し、ストーリーラインはほぼ常に過去の年のものをベースにしており、現在運用されている中で最も関連性の高いスキルを試せるように、また難易度が適切な水準になるように、いくつかの調整を加えているのだと語った。
草案となるストーリーラインは、その後、一連のスクリプト会議に持ち込まれ、参加国によって詳細が肉付けされる。各国代表は1つのストーリーを選んで発展させ、その詳細をNATOに提案する。NATO側がそれをさらに洗練させ、最終的なシナリオとして確定させる。
キャプラン司令官は次のように述べた。「最初に企画会議があり、そこでストーリーライン、つまり“殻”を紹介します。参加国は自国に戻り、自国の代表や現地トレーナーと話し合って、どこでプレーしたいかを検討します。なぜなら、どのストーリーラインを引き受けるかは、あくまで各国の自主性に委ねられているからです。
「その後、彼らは戻ってきて、ナショナル・スクリプト会議に至るまでに、どこに向かいたいのか、何をしたいのかの80%ほどを固めてきます。そしてそれを我々に提示する。そこで我々は『その方向性で問題ない』と言うか、『ここはどう考えた?』と問いかけるわけです。」
「その後、実施前に最終会議をもう一度開きますが、その時点で各国は、シナリオをどう展開したいかというスクリプトの98%を完成させているはずです。あとは微調整と、実施に向けた準備だけです。いざ本番となれば、ゲーム開始で、彼らは走り出して素晴らしい成果を上げてくれます。」
サイバー・コアリションは、NATO合同戦争センター(JWC)が作成した演習をベースにしており、それが全体コンテンツの約80~85%を占める。そこに参加国のニーズに合わせた調整を加える。これがキャプラン司令官の言うストーリーラインの“殻”だ。
ただし1つだけ例外がある。サイバー・コアリションのストーリーラインには、NATO条約第5条の発動を招くような状況は一切含まれない。
CNI事業体への攻撃のように、演習プログラムの定番として毎年繰り返し登場するものもあれば、衛星通信への攻撃ストーリーのように、防御側に新しいシナリオを提示するものもある。しかし状況がどうであれ、いずれも現代の脅威を中心に構築されており、防御側のスキルが最新の状態に保たれるようになっている。
キャプラン司令官は「昨年も実施したものか新しいものかにかかわらず、あらゆるストーリーラインについて、現実世界で何が起きているかを必ず確認します」と語る。「そして、各国にとってより現実味のあるものになるよう、必ずある程度の調整を加えます。意味をなさない、あるいは時代遅れすぎるシナリオをやりたい国などありませんから。
「ですから我々は、各国が現在どのような影響を受けているかを調査し、把握することに非常に力を入れています。複数の国に影響を与えた事案――少なくともインターネットや公開プラットフォーム上で確認できるもの――を取り上げ、それをベースとして活用する傾向があります。」
現実の攻撃が訓練演習にどのような影響を与えているかを示す一例が、今年新たに加わった衛星通信プロバイダへの攻撃シナリオだ。NATO当局者によると、ロシアがウクライナ侵攻開始に合わせて仕掛けたViasatへの2022年の攻撃が、今年の宇宙ドメイン・ストーリーラインに大きなインスピレーションを与えたという。
NATOは2019年に宇宙を軍事ドメインとして認定したが、宇宙を扱うストーリーラインがサイバー・コアリションに登場したのは今年が初めてだ。
サイバー・コアリションの演習ディレクター兼ストーリーライン責任者であるエツィオ・チェッラート氏は、宇宙レイヤーへの攻撃は現実世界で増加しており、日常の多くのテクノロジーが何らかの形で宇宙と関わっているため、即座にクロスドメインの結果を引き起こすと述べた。
参加国が提出したストーリーに対してNATOがどのような調整を加えるのかという質問に対し、司令官は、近年では攻撃対象となるCNI事業体の種類について、プレーヤーにより多くの選択肢を与えるようになったと語った。以前は、どのような組織を焦点に据えるかについて、NATOがより強い主導権を握っていたという。
別のケースでは、難易度を適切に設定し、プレーヤーにとって十分な学びが得られる余地を残しつつ、同時に挑戦的でもあるようなペース配分でストーリーを進行させることが重要になる。
キャプラン司令官は次のように述べた。「ほとんどの“ひねり”は、ストーリーをより複雑にするか、あるいは我々がやり過ぎてしまった場合の調整です……最初から難しすぎて、インジェクト(事象投入)が多すぎたので、今年は少し間隔を空ける必要があったり、逆にペースが遅すぎたので、もっとエンジンを追加しなければならなかったり。つまり、演習やストーリーラインの流れを、できるだけ多くの国にとってうまく機能するように整えることが主な目的なのです。」
敵ではなく、仲間として
The Regの読者の中には、この演習がどの程度成功したのか気になる人も多いだろう。NATOは紛争を収束させることができたのか?勝者は誰なのか?
我々ハゲタカ記者も同様に興味をそそられたが、演習の結果や、7つのストーリーラインすべてでチームが成功したかどうかを尋ねても、NATO当局者は明確な答えを示すことには消極的だった。
また、記者たちは、CNIへの攻撃といった大まかな説明を除き、ストーリーラインの具体的な内容を知ることも許されなかった。
唯一の例外は、燃料管理システムへの攻撃を扱うストーリーラインにマルウェアが関与していたという事実が明かされたことだ。参加者は、インシデントの調査、マルウェアの動作や配布方法の解明、そして展開による運用上の影響を軽減することを任務とされた。
こうした基本的な情報を得ることの難しさを示すために言えば、我々が架空の国家が関与していると突き止められたのは、シミュレーションセンター内のあちこちから手がかりを拾い集め、さまざまなインタビュー内容をつなぎ合わせ、互いに意味を推測し合った結果に過ぎない。NATOが国名を認めたのも、こちらから丁寧に突っついた後のことであり、それでもどこに位置する想定なのか、オッカスス=アイスバーゲンの架空の地政学、どちらの国が攻撃側なのかといった点は明かされなかった。
しかし、サイバー・コアリションにおいて成功は本当の目的ではない。この演習は、レッドチーム対ブルーチーム型の演習であるNATO「ロックド・シールズ」とは異なり、採点されない。参加者は、現代の脅威に立ち向かい、協力体制を磨くために集められるが、現実の結果を背負わされることはない。リスクを取り、それから学ぶことが奨励される、より低リスクな環境なのだ。
キャプラン司令官によれば、参加国の多くは競争心が強いが、サイバー・コアリションで攻撃的に成功を収めることが、必ずしも演習全体での勝利につながるわけではないという。
ロックド・シールズでは各国が互いに競い合うが、サイバー・コアリションでは、すべての参加国が目標を達成して初めてストーリーが先に進む。各国は状況の一部しか見えない――これは、NATO加盟国が実際の攻撃にどう対応するかを反映したものだ――ため、攻撃の一端しか理解していない他国と協力しなければ、演習を先に進めることはできない。
司令官は次のように述べた。「良い点としては、ある国は他国より早く特定のポイントに到達できるかもしれませんが、他国が追いつくまで待たなければならないことです。なぜなら、その国からの情報が必要だからです。ですから、必ずしも速さが有利に働くとは限りません。」
「以前の演習では、そうした“待ち”のポイントを設けていなかったため、ある国はそのストーリーラインを最初の数日で終えてしまうこともありました。その後は別のストーリーラインに集中できるとはいえ、そのストーリーライン自体は、彼らにとってはもう終わってしまっていたわけです。そこで我々は、各国にとってのバランスを取るよう努めています。」
成功に対するこの共同責任は、参加国同士の信頼を構築することを目的としている。というのも、各国は自国の運用方法について詳細を共有したがらないことが多いからだと聞かされている。
しかし、NATOによれば、演習が進むにつれて、当初存在していたコミュニケーション上の障壁は取り払われ、参加者たちはシミュレーションルームを頻繁に離れて共用スペースで交流するようになるという。
そして、コーヒー片手の雑談で打ち解けられなかったとしても、米国チームが約70人のサイバー・コアリション仲間のために用意した感謝祭のごちそうが、その役目を果たした。
演習は11月28日(金)に始まり週末にかけて実施されたため、第16空軍は祝日も返上して勤務したが、夜には祝う時間を見つけ、七面鳥、スイートポテト、デビルドエッグなど、アメリカ流の料理でもてなし、大西洋の向こう側から来た仲間たちを歓待した。
サイバー・コアリションと、そのおいしいチーム向け食事会が行われたのは、エストニア国防省から徒歩圏内に位置し、NATOがこの種の訓練演習を実施できる唯一の認定施設であるCR14だ。
各国の演習コントローラとして勤務する約200人の軍要員がシミュレーションルームを占め、約1,300人のサイバー実務家が遠隔で参加した。
例えば米国は、自国の専門家の一部をルーマニアとジョージアに派遣する一方で、演習期間中、自国のサンアントニオ・ラックランド基地で同盟国の実務家を受け入れた。
シミュレーションルーム自体は、想像するほどハイテクではない。壁は真っ白に塗られ、木製の床板は使い込まれた様子を見せ、CR14施設内のすべての窓はグレーがかったベージュのサテン地のシートで覆われていた。
チームは、低予算の米国オフィス――少なくともテレビドラマで描かれるような――にあるものと似た布製パーティションで区切られており、各国の旗が印刷されたラミネート紙がホチキス留めされているだけで、どの“戦闘ステーション”がどの国のものかを見分けられるようになっていた。®
翻訳元: https://go.theregister.com/feed/www.theregister.com/2025/12/10/nato_cyber_training/
