ロシアの主たる標的は依然としてウクライナだが、この攻撃は国境を越えて飛び火している。ウクライナの隣国ポーランドでは昨年12月29日、風力と太陽光からの電力供給を制御する熱電併給施設がサイバー攻撃の標的となった。米サイバーセキュリティー企業ドラゴスによると、攻撃者はネットワークと物理機器を接続するデジタルインターフェースである運用技術(OT)を乗っ取り、ハードウエアを損傷させたが、停電は間一髪で免れた。実際に停電が起きていたら、約50万人に影響が及んでいたとみられる。
ポーランド当局と専門家は後日、攻撃者はロシア軍参謀本部情報総局(GRU)ではなく、ロシア国家保安庁(FSB)と関連している可能性が高いと結論付けた。FSBは伝統的に破壊活動ではなく情報活動と結び付けられてきた機関だ。その区別は重要だ。FSBは長年、情報収集のために外国のネットワークに密かに潜入してきた。破壊工作のために侵入を有効化することは、ロシア側のリスク許容度が急激に高まっていることを示している。
ロシアは現在、イタリアに目を向けているとされている。ミラノ・コルティナ冬季五輪の開催国であるイタリアは、ロシアが参加を禁止された大会開幕に合わせ、五輪関連ウェブサイトへのロシアによるサイバー攻撃を阻止したと発表した。ロシアはこれまで、軍事的衝突には至らず政治的な恥辱を最大限に高める報復手段としてサイバー攻撃を利用し、主要な国際スポーツ大会を標的にしてきた。
北大西洋条約機構(NATO) のイェンス・ストルテンベルグ前事務総長は、重要施設を標的としたサイバー攻撃は深刻な戦略的脅威であり、同機構はこうした侵入を、空、陸、海への攻撃と同等の戦争行為と見なしていると強調した。言い換えれば、サイバー攻撃もNATOの「集団防衛」の傘の下にあるということだ。
一部の専門家は、ロシアによる初期のサイバー攻撃以降、欧州が電力網の耐障害性強化に多額の投資を行ってきた点を指摘し、これらの事例を過度に解釈すべきではないと警告している。これらの専門家は、あわや大事故という出来事は壊滅的な失敗と同じではないと主張する。
一方、こうした出来事こそがまさに問題だと反論する向きもある。実際に大規模な停電を引き起こすのではなく、危害を加える能力を示すことで、攻撃者は否定の余地と満足感を得ると同時に、自らの強さと知性を誇示することができる。したがって、西側諸国はそうした行動に真正面から立ち向かわねばならない。
ロシアはウクライナとの和平交渉への開放性を示す一方で、同国の民間施設への圧力を強めている。社会基盤への攻撃は、デジタルであれ物理的であれ、戦場戦術であると同時に交渉手段でもある。
米サイバーセキュリティ企業レコーデッドフューチャーは次のように記している。「ロシアのサイバー犯罪者は、ウクライナの組織や社会基盤にとどまらず、ウクライナ支持を表明した国家に所在する組織を標的とした作戦に積極的に関与している。ロシアやロシア語圏の脅威者が、金銭的利益とロシア支持を目的とした自己顕示欲に基づく宣伝のために、米国、英国、NATO、日本などを標的としていることを確認している」
ロシアの戦争戦略はウクライナ国民の日常生活の不安定化を目的としており、この戦術は現在ポーランドやその他のウクライナ支援国にも拡大されている。核心的な問題は、西側諸国がロシア大統領府(クレムリン)をけん制し、自国を防衛するために必要な手段を同盟国全てに提供するかどうかだ。
