28日(現地時間)に米国とイスラエルがイラン攻撃に先立ち、イラン政府機関と軍事施設を標的にサイバー攻撃を加えたと伝えられた。複数のニュースサイトがハッキングされ、500万件以上ダウンロードされた礼拝時間通知アプリ「バデサバ(BadeSaba)」には「審判の時が来た」とのメッセージが表示された。その後、イランのインターネット接続が通常の1%水準に急減したとの分析も出た。
サイバー戦は物理的な衝突と異なり、その波及が国境を越えて速やかに拡散しうる。3日にロイターによると、米国土安全保障省(DHS)は、イランと関係するハッカーが米本土を対象にディフェイスメントやDDoS(分散型サービス拒否)といった低強度の攻撃に出る可能性が高いとみている。ディフェイスメントはウェブサイトのトップ画面を差し替えてメッセージを露出させる手法で、DDoSは大量の接続を発生させサーバーを麻痺させる攻撃である。
ではどのような条件でサイバー攻撃が一段と激化し、防御がより難しくなるのか。昨年11月、米国のコルゲート大学の研究チームは国家間のサイバー戦略をゲーム理論で分析し、国際学術誌「エコノミック・インクワイアリー(Economic Inquiry)」に発表した。
ゲーム理論は、相手がどう動くかを予測しながら戦略を定める方式を数学的に検討する手法である。囲碁やチェスのように相手の手を勘案して手を打つ状況を思い浮かべると理解しやすい。
研究チームはこれを踏まえ、国家間のサイバー戦を単純なハッキング事件の連続ではなく、攻撃者と防御者が互いの選択を予想しつつ資源を投入する戦略的競争とみなした。攻撃と防御が同時に行われ、勝っても負けても既に投入した費用は回収できないという点で、「誰がより力が強いか」よりも「誰がより効率的に費用を使うか」に焦点を当てた。
分析の結果、サイバー戦は一方が圧倒的に強いときよりも、互いにやってみる価値があると感じるときに一層激しくなることが示された。研究チームはこれを双方の実質価値が近い状況と説明した。実質価値は軍事力や経済力だけでなく、攻撃に成功したときに得る利益、防御に失敗したときに被る損失、攻撃と防御に要する費用、ネットワーク特性までを併せて反映した値である。
研究チームは、この内容がなぜ最近サイバー戦がより頻発しているのかを説明する手がかりになると述べた。伝統的な軍事力では大国と劣勢国の格差が大きく見えても、サイバー空間では比較的少ない費用でも相手を揺さぶることができる。ゆえに攻撃能力がわずかに高まるだけでも、劣勢側が「これは試すに値する」と判断しうるということだ。
米サイバーセキュリティ企業アノマリは報告書で「米軍の作戦によりイランの在来戦力が弱体化すれば、サイバー攻撃が主要な報復手段として活用される可能性が高い」と明らかにした。
研究チームはまた、攻撃経路が多いほど攻撃者が有利になると分析した。政府アプリ、報道サイト、軍関連システム、民間インフラのように攻撃者が狙える経路が増えるほど攻撃コストは相対的に低下し、逆に防御側はより多くの地点を同時に守らねばならず費用が増大する。
このため研究チームは、ネットワーク構造自体が防御戦略となりうるとみた。とりわけ一つの中心システムが複数の周辺システムを結ぶスター型ネットワーク構造は、概して防御側に有利となりうる。全体を揺るがし得る直接侵入経路の数を減らせるためである。
ここには中心システムを十分に強固に守らねばならないという前提が付く。中央ハブが脆弱であれば、この構造は盾ではなく、かえって全体を貫く近道になりうる。
ただし研究チームは「一般に民間企業がそれぞれ自社システムを守る防御体制では、相互に接続された他のシステムにもたらす利益まで十分に考慮できず、防御投資が不足しうるとみるが、だからといって政府が中心となる中央集権型の統制が常に解答というわけではない」とし、「公共の防御体制はより攻撃的な応酬を招く可能性があり、重要度の低いシステムにまで一律に適用すると不必要に費用がかさむことがある」と説明した。
さらに「今回の結論は特定の戦争事例を直接分析した実証結果ではなく、理論モデルから導かれた含意だ」とし、「なぜサイバー戦が実戦でますます重要になるのか、またデジタル防御体制を単に拡充するだけでは十分でないのかをよく示している」と付け加えた。
参考資料
Economic Inquiry(2025)、DOI: https://doi.org/10.1111/ecin.70027