隣国ロシアの脅威

バルト海沿岸にある人口130万人のエストニアは、EU加盟国で初めて「超オンライン化」した国だ。この10年で行政サービスと医療データを完全にデジタル化した。
今年3月に行われた議会選挙では、国民の44%近くがオンラインで投票し(NP注:原文にある「30%以上」は2017年選挙に関するデータ)最も重要性の高いデータベースも紙のバックアップは取らない。
さらにアメリカその他の国々を混乱に陥れているサイバー攻撃を防ぐため、ボランティアを募ってホワイトハッカーを育成。数百人いるメンバーのなかには民間人も多いが、機密情報へのアクセス権を与えて訓練を施している。
深刻な脅威があることはみな承知していると、ボランティア部隊の司令官アンドラス・パダルは話す。あごひげを生やしがっちりとした体格のパダルは元警察官で、予備役将校でもある。
「何しろ隣がロシアだから、退屈している暇はありません」と、彼は言う。
IT企業の社員、エコノミスト、弁護士などからなるボランティア部隊は、ロシアとの国境から100キロの町タルトゥと、200キロの距離にある首都タリンに拠点を設け、病院、銀行、軍事基地、投票システムなどの中枢機能を麻痺させかねないサイバー攻撃に対し守りを固めている。
公式には、国民の2万6000人が加盟する志願制国防組織ディフェンス・リーグの傘下だ。

アメリカも連携を希望

助けはいくらあっても足りない。
エストニアの情報システム庁によれば、マルウェアの拡散を含む攻撃件数は2017年には前年から20%増加し、約1万1000件を数えた。
2016年にはロシア諜報機関と関係があると見られるハッカー・グループが、シェールオイル生産最大手企業のネットワークに侵入した(ロシア政府は否定)。情報システム庁のウク・サレカンノ副長官は、パダルのハッカー集団と「緊密な連携を心がけている」と言う。
連携を望む機関は、エストニア内にとどまらない。
フランス当局はエストニアのシステムを参考にしている語り、ラトビアは数年前に同じようなグループを立ち上げた。
アメリカのメリーランド州兵デジタル部隊は国防総省とのパートナーシップを通じてエストニアのボランティア部隊と共同訓練し、ミシガン州の市民コープ(文民部隊)のリーダーは今年タリンの拠点を視察する予定だ。
「彼らから学ぶものは非常に大きい」と、メリーランド空軍州兵175航空団のジョリー・ロビンソン副司令官も信頼を寄せる。

4カ国語でプロパガンダにNO

エストニアに民間ボランティアによるサイバーセキュリティー部隊が誕生したのは、2007年、国内史上最悪の暴動が起きた後に大規模なサイバー攻撃を受け、銀行、政府機関、報道その他のシステムが数週間に渡って麻痺したのがきっかけだった。
タリンにあった旧ソ連軍記念碑の移転が暴動の引き金になったこともあり、当局はロシアの仕業と考えた。
専門家は今なおこの攻撃を、国家が関与したサイバー戦争のなかで最悪のケースの1つに挙げている。ウラジーミル・プーチン政権は関与を否定している。
2011年に発足したボランティア部隊には、パダルら幹部の給与を別にして、国から年間15万ユーロの予算が出ている。ずいぶん少ない額に思えるかもしれないが、この国の年間平均所得は1万2000ユーロだ。
ボランティアは、ニュースを装って発信されるロシアのプロパガンダに注意を促すウェブサイトをエストニア語、ロシア語、英語、ドイツ語で運営。
最近は、軍を標的とした攻撃のフォレンジック調査に当たり、国民が銀行口座や病院の診療履歴にアクセスし、投票にも使うデジタルIDに脆弱性が発見されたのを受けて、大がかりな攻撃が計画されている兆しはないかどうか調べた(結果、そうした兆しはなく、脆弱性はすみやかに修正された)。

大手企業もIT専門家を増員

ボランティアはたいてい週末を利用して、軍、医療関係者、管制官、税務や水道、電力関係の公務員とともに訓練を行う。
「このモデルは、ボランティアの熱意の上に成り立っている」と言うアンドラス・アンシップは、2007年のサイバー攻撃時の首相で、現在は欧州委員会でデジタルセキュリティー対策を監督している。
実際に攻撃を受けた際の公務員の反応を見るため、ボランティア部隊はあやしげなリンクを添付したメールを送信したり、ウィルスに汚染されたUSBメモリをばらまいたりもする。
ロシアのお色気タレント、カーチャ・サンブーカのビキニ写真を貼ったCDに軍関係者が続々引っかかったため、軍のコンピュータは不審なCDやUSBを検知した時点でシャットダウンされるようになった。
ラトビアの国家警備隊でサイバー防衛部隊を統括するイバース・エルクムス少佐は、エストニアの戦略はおおいに勉強になると太鼓判を押す。
これまでのところ、ボランティア部隊は2007年の──現在の基準から見れば粗雑な──サイバー攻撃や2015年にウクライナで起き、やはりロシアの関与が疑われた大停電に匹敵するレベルの非常事態には直面していない。
部隊の存在そのものと、2007年の攻撃をきっかけに、IT専門家を増員した大手企業の対策に負うところが大きいと、カーネギー国際平和基金サイバー政策イニシアチブのティム・モーラー共同ディレクターは指摘する。

ボランティアの訓練は軍隊式

生い立ちだけを見るなら、パダルは彼が「仲間ども」と呼ぶボランティア集団のトップに適任とは思えない。
ソ連のプロパガンダ番組を見て育ったパダル少年は、ソ連軍の将校になるのが夢だった。だが、高校時代に「目が覚めた」と、彼は振り返る。
エストニアがソ連からの独立回復を果たした1991年に警察に入り、さらに予備役将校の訓練を何年も受けた。今もヘルメットと軍隊仕様のベストを手近に置き、部下を軍隊式にキビキビと訓練する。
「地中深くに強い根を張った木は、そう簡単に倒れないのです」と、パダルは言う。
原文はこちら(英語)。
(執筆:Natalia Drozdiak記者、翻訳:雨海弘美、写真:©2019 Bloomberg L.P)
©2019 Bloomberg L.P
This article was translated and edited by NewsPicks in conjunction with HP.