ウクライナの治安当局者は、サイバー防衛担当者はほぼ毎日攻撃に直面しており、常にストレスにさらされていると述べている。
ロシアがウクライナで軍事作戦を開始した当初、イリア・ビティウク氏と彼女の同僚たちは最悪の事態、つまりキエフの崩壊を恐れていた。
ウクライナ保安庁(SBU)のサイバー部門責任者であるヴィティウク氏は、長年にわたりロシアのハッカーやスパイと戦ってきたと述べた。しかし、2022年2月24日、SBUは新たな任務を与えられた。ロシアからの攻撃から守るため、サーバーと重要な技術インフラをキエフから移転する必要があったのだ。
「ミサイルがキエフに着弾し、人々は街から急いで避難しました。私たちは複数の機関や重要インフラの管理者に連絡を取ろうとしましたが、『システム管理者は家族がブチャにいるので不在です。家族をブチャから避難させなければなりません』といった返答しか得られませんでした」とヴィティウク氏は振り返った。
「当時、キエフは包囲される危険にさらされていました」と彼は続けた。「そのため、最も重要なデータベースとハードウェアをキエフから移転する必要がありました。」
結局、ヴィティウク氏と彼の「サイバー戦争」専門家たちのおかげで、ロシアのハッカーは紛争初期にウクライナのデジタルインフラを破壊することができなかった。
しかし、ヴィティウク氏によれば、ウクライナは今年に入ってから合計3,000件近くものサイバー攻撃を受けているという。
ミサイル攻撃やドローン攻撃に加え、ロシアのハッカーによるサイバー攻撃は、ウクライナのインフラ、特に電力網を著しく弱体化させました。ロシアのハッカーは、モスクワの作戦を支援するために機密情報も入手しています。
ウクライナ保安庁サイバー部門長イリヤ・ヴィティウク氏。写真: SBU
2021年12月頃からロシアからのサイバー攻撃が急増し、民間部門では最悪の事態が差し迫っているのではないかと懸念する声が多く聞かれるようになった。
ビティウク氏は、ほぼ同時期に、米国サイバー軍の代表者がキエフに到着し、ウクライナのサイバーインフラの重要コンポーネントが「攻撃の標的」となると思われる箇所の査察を支援したと述べた。
「そしてまさにそれが起こった」と彼は述べ、米国はウクライナ政府が現在もネットワークインフラの保護に使用しているハードウェアとソフトウェアも提供していると付け加えた。
その後、ロシアはウクライナの約70の政府施設を標的とした複数のサイバー攻撃ツールを展開し、数十の政府ウェブサイトをシャットダウンした。ロシアは、ウクライナ国民が文書保存に使用しているデジタルアプリケーション「Diia」に侵入したほか、様々なオンラインサービスに干渉したと主張している。2022年2月には、ロシアのハッカーが金融サービスを攻撃し、ウクライナ国民が緊急時に資金にアクセスできないと思わせる攻撃を行った。
ビティウク氏は、ロシアのハッカーらは当時「何か大きなことを実験し、準備していた」ようだと述べた。
2022年2月23日の夜、紛争勃発直前、事態はかつてないほど緊迫した。「一連のサイバー攻撃に見舞われ始めました」とヴィティウク氏は当時を振り返る。「彼らが仕掛けてきた心理作戦を撃退しなければなりませんでした」
当時ウクライナ軍が使用していた衛星通信システム「ViaSat」は、複数の攻撃によってダウンした。ヴィティウク氏は、ウクライナ軍同士の通信を阻止できなかったロシアは、サイバー空間のすべてを動員して攻撃を行い、メディア、通信サービスプロバイダー、地方自治体のウェブサイト、省庁を標的としたようだと述べた。
「最初から、彼らが手持ちのカードを全て使おうとしていたのは明らかだった」と彼は語った。
ウクライナにとって、この時期の主な課題は、政府機関やその他の重要組織のサイバーセキュリティ専門家との連携でした。彼らの多くは砲撃により生命の危機に直面していました。この時期、SBUはキエフからサーバーの移転を開始しました。
最初の攻撃が長期的な影響を及ぼすかとの質問に対し、ビティウク氏は、被害を受けたのは一部のシステムだけで、盗まれたデータは少量だったと述べた。
「主要システムには被害はありませんでした」と彼は言った。「私たちは24時間365日体制で働いています。問題は比較的早く解決できました。」
ウクライナ軍兵士が1月、バフムートで発砲前にタブレット上のデータを調べている。写真:ロイター
ビティウク氏は、迅速攻撃作戦の失敗を受けて、SBUはロシアのハッカーが戦術を変え、主に情報収集と電力網の混乱に重点を置くようになったことを確認したと述べた。
「夏以降、彼らはこの紛争が長引くだろうと理解し、もっと真剣な取り組みに移る必要があると認識した」と彼は語った。
ヴィティウク氏によると、ロシアはデルタ・プラットフォームを含むウクライナの軍事作戦計画システムへの侵入も試みた。SBUは最近、最前線のロシア軍情報部員がデルタにハッキングして情報収集を行うためにウクライナ軍将校が使用するAndroidタブレットを入手しようとしたこと、またウクライナ軍がイーロン・マスク氏のSpaceX社のStarlinkモバイル通信機器を使用したことに関する詳細な報告書を発表した。
このようにして、ロシアはスターリンクにリンクされた特定のデバイスの位置を正確に特定し、ミサイル攻撃のより適切な標的とすることができる。
SBUは、ロシアによるデルタや類似のプログラムへのアクセスを阻止することに成功したと主張しているが、ビティウク氏は依然として一部の情報が失われていることを認めている。
2月にクレミナでスターリンクの装備を持つウクライナ軍兵士。写真:ロイター
紛争が勃発すると、ほぼすべてのウクライナ国民がボランティア活動に参加したり、寄付をしたり、政府と直接協力して戦闘を支援しました。その中には、情報技術(IT)業界の人々も含まれていました。
多くは政府機関のコンサルタントとしてパートタイムで働いているが、より積極的な役割を担っている者もいる。特に注目すべきは、紛争開始当初からウクライナデジタル変革省の支援を受けているIT軍で、主にロシアの標的に対して市民がサービス拒否(DoS)攻撃を実行するためのソフトウェアやツールの開発、そして政府の情報収集を支援する自動化ソフトウェアの開発に注力している。
この取り組みには、ウクライナサイバー同盟、ウクライナのサイバーセキュリティ起業家ニキタ・キンシュ氏が立ち上げたプロジェクト「Hackyourmom」、漏洩したデータの調査とロシアのハッカーの特定を専門とするウェブサイト「Inform Napalm」などのグループが参加している。
多くのグループは自らの活動を公に発表していますが、秘密裏に活動しているグループもあります。
しかし、サイバーセキュリティの専門家は、ボランティアによって実行される攻撃は、時には無作為であり、持続的な効果がないことが多く、秘密作戦に利益よりも害をもたらす可能性があると警告している。
懸念はあるものの、ヴィティウク氏はボランティアのスキルはどれもある程度価値があると主張した。「これは、オンライン上で自分たちの領土を守るようなものです」と彼は言った。「私たちの仕事は、ボランティアを監視し、彼らについて学び、彼らを指導し、より効果的に活動するためのアドバイスを与えることです。」
ロシアからの今後のサイバー脅威について尋ねられると、ビティウク氏は、特に冬が近づくにつれて、攻撃は昨年と同じ激しさで続くだろうと予測した。
攻撃はより巧妙化する可能性があるが、熟練した専門家の数が限られている現状では、ロシアにとって攻撃の激しさを増すのは困難だろう。「ロシアにはもっと人員が必要だ」とヴィティウク氏は述べた。
ヴィティウク氏は、SBUは昨年の教訓に基づき、エネルギー省や他の専門家と協力して送電網の保護に努め、冬の準備に注力していると述べた。
彼は、多くの成功にもかかわらず、重要なインフラの強化を継続するためには依然として支援が必要であることを認めた。このニーズは、資源が限られている地方レベルでは特に緊急である。
最近エストニアで開かれた会議で、ヴィティウク氏はサイバーセキュリティ企業に対し、ウクライナに来て技術インフラからハードウェアやソフトウェアに至るまで同国のニーズを評価するよう、また金銭を送金するのではなく機器を直接送るよう求めた。
彼は国内の汚職に対する懸念を表明し、「私たちに必要なのはお金ではない。可能な限り透明性の高いシステムが必要だ」と強調した。
ヴィティウク氏は、紛争終結後もサイバーセキュリティは最優先事項であり続けると考えている。「ウクライナで起きたこと、そして我々の経験に基づき、新たな教義が策定され、適用されるだろう」と彼は述べた。
ヴー・ホアン( NPRによると)
[広告2]
ソースリンク
コメント (0)