トランプ大統領が「アブソリュート・リゾルブ作戦」の最中に、米国がカラカスの一部を「暗くする」能力に言及したとき、その発言が際立っていたのは、確認した内容のためというより、示唆した内容のためだった。技術的な詳細を伴わずに語られたその言葉は、外交と武力の間、そしてサイバー作戦と従来の軍事行動の間のどこかに位置する能力をほのめかしていた。
その発言がベネズエラへの急襲における特定の技術的行動を反映していたかどうかは、ほとんど本質ではない。重要だったのはシグナルだ。民生や経済のシステムをサイバーで混乱させることは、もはや抽象的な可能性としてではなく、公開された紛争の閾値を下回るところで機能する国家権力の現実的な手段として扱われている。
この枠組みは、目に見える物理的(キネティック)または政治的な解決が生じる以前に起きた出来事とも整合する。ベネズエラの国有石油部門は、同国経済の背骨であり、政権収入の主要な源泉だが、操業と輸出に影響を与えたとされるサイバー関連の混乱を経験したと報じられている。帰属は争われており、公的な確認も示されていない。しかし、タイミングと標的は注目に値した。圧力は対立の最中ではなく、それ以前に—国家権力を支えるシステムを狙って—加えられていたように見える。
これらの動きは、より意図的な「グレーゾーン」アプローチ、すなわち孤立した外科的行動ではなく、持続的な圧力キャンペーンの一部として経済・民生インフラに対するサイバー干渉を用いる手法へと向かっていることを示している。
絶え間ない競争の環境で行動する世界的な大国にとって、この変化は当初見えるほど急進的ではないのかもしれない。
なぜグレーゾーンが重要なのか
グレーゾーンの紛争は、しばしば従来の抑止からの逸脱として語られる。しかし実際には、それは主要国間の競争がますますどのように展開しているかを反映している。対立が宣戦布告された戦争として現れることは稀で、代わりに経済・情報・政治・技術の各領域にわたって段階的な圧力が加えられる形で進行する。
サイバー能力は、この空間にとりわけ適している。国家は、通常の軍事的エスカレーションを引き起こす明確な閾値を越えることなく、摩擦を生み、信頼を損ない、行動を形成できる。物理的な武力と異なり、サイバーの効果は可逆的で、否認可能で、時間をかけて調整できる。
技術的観点から見ると、この柔軟性は偶然ではない。現代のサイバー作戦は、単発のエクスプロイトよりも、持続的なアクセス、IDの悪用、サプライチェーン依存、複雑なシステムの詳細なマッピングにより強く依存している。これらの特性は、サイバーツールを混乱のためだけでなく、長期的なレバレッジのためにも有効にする。
米国は長年にわたり、高度なサイバー能力に巨額の投資を行ってきた一方で、それらをより広範な強制戦略に公然と統合することには慎重だった。しかし、この自制は普遍的に共有されていたわけではない。
ロシア型モデルからの教訓
10年以上にわたり、米国当局者はロシアのハイブリッド戦の用い方、とりわけサイバー作戦、経済的圧力、情報キャンペーン、民生インフラの攪乱を統合する手法を批判してきた。ウクライナなどでは、民間への影響は付随的なものではなく、戦略の重要な一部だった。
技術的観点から、ロシアは、電力網、通信ネットワーク、医療システム、選挙インフラ、政府サービスに対する持続的な干渉が、決定的な軍事報復を招くことなく戦略的コストを課し得ることを示した。バルト諸国や東欧で民間航空に影響を与えたGPS妨害のような比較的限定的な行動でさえ、同じ教訓を補強した。すなわち、混乱は壊滅的である必要はなく、効果的たり得る。
これらの作戦はしばしば、控えめな技術的効果を、作戦のタイミングと不確実性によって増幅することに依存していた。断続的な停止、信頼性の低下、曖昧な帰属が、明確なレッドラインを越えることなく政府と住民に圧力を生み出した。
モスクワの目的がどう評価されようとも、国家運営の道具としてのサイバーおよび電子的干渉の有効性は見過ごされなかった。近年、他国、とりわけ中国とイランは、こうした作戦と能力を着実に拡大している
グレーゾーン・キャンペーンはどのように機能するのか
サイバーの観点から見ると、グレーゾーン作戦が単発の攻撃に似ることはほとんどない。それはキャンペーンとして展開する。
アクセスは、資格情報の侵害、サードパーティベンダー、露出した管理インターフェースなどを通じて、しばしば何年も前に確立される。侵入後、オペレーターは依存関係をマッピングし、フェイルオーバー機構を理解し、限定的な混乱で過大な運用上の影響を生み得るポイントを特定する。
これらの効果は、適用される際には通常抑制的だ。長期の停電や物理的損傷を引き起こすのではなく、キャンペーンは断続的な障害、データ完全性への懸念、運用遅延を誘発し、信頼を損ない資源を消耗させることがある。目的は破壊ではなく圧力—指導者や運用者に不確実性の下で行動することを強いることだ。
また、可逆的で否認可能になるよう設計されている。混乱を開始する能力と同じくらい、停止・一時停止・強度調整する能力が重要である。この制御により、サイバー作戦を外交的シグナル、経済制裁、その他の国家運営手段と同期させることができる。
絶え間ない競争の時代における国家運営
ベネズエラでの出来事は、より広い現実を浮き彫りにする。サイバーを通じた圧力は、国家が政治的成果を追求する方法の標準的な構成要素となった。従来の紛争の指標が現れるはるか以前から、環境を形成する。
戦略上の問いは、サイバーによる経済的干渉が使われるかどうかではなく、他の手段とどれほどシームレスに統合されるかへと移った。制裁、外交、軍事態勢、サイバー作戦は、別々の領域というより、単一の連続体の一部として機能する度合いを増している。
これは、次にどこへその圧力が適用され得るのかという自然な疑問を提起する。西半球では、米国の関心はキューバとコロンビアへ向かっている。地域外では、イランが依然として強制戦略の焦点であり、サイバー作戦はすでに、公開された紛争に踏み込むことなく産業システムと公衆の信頼に負荷をかけるために用いられてきた。
要点は特定の作戦を予測することではなく、サイバー作戦による圧力が政策の周縁から中核へ移ったことを認識することにある。
今後これが意味すること
世界的な大国にとって、グレーゾーンの力学を無視することはますます非現実的になっている。しかし、それを受け入れることは新たな形のリスクももたらす。戦争の閾値を下回るサイバー干渉は柔軟性と否認可能性を提供する一方で、統制、比例性、長期的安定性をめぐる曖昧さも生み出す。
この領域でのエスカレーションは、単一の劇的な出来事として到来することは稀だ。むしろ、繰り返される混乱が積み重なり、競争と紛争の境界を徐々に曖昧にしていく。しばしば明確なシグナリングや合意された閾値を欠いたままに。
そのリスクを管理するには、技術力以上のものが必要だ。規律ある判断、複雑なシステムの理解、そして一見控えめなサイバー効果が政治的・経済的に連鎖し得ることへの認識が求められる。
グレーゾーンは避けられないかもしれないが、その中で国家がどのように行動するかが、それが競争の有効な道具となるのか、それとも持続的な不安定の源となるのかを左右する。
バイナリー・ディフェンスの副社長アーロン・エステスは、サイバーセキュリティとソフトウェア工学で25年以上の経験を持ち、ロッキード・マーティンのフェローに3度選出された人物である。 エステスはキャリアの大半を、国防総省、情報機関、主要防衛請負業者に向けた任務のレジリエンス向上と適応型防御の推進に費やしてきた。
翻訳元: https://cyberscoop.com/gray-zone-cyber-operations-state-power-below-threshold-conflict-op-ed/
