ウクライナの治安当局者は、サイバー防御者はほぼ毎日攻撃に直面しストレスを感じていると述べた。
ロシアがウクライナで軍事行動を開始してから最初の数日間、イリヤ・ヴィティウクとその同僚たちは最悪の事態、つまりキエフの陥落を恐れた。
同国の最高の防諜部隊であるウクライナ保安局(SBU)のサイバー部門の責任者であるビティウク氏は、ロシアのハッカーやスパイと長年戦ってきたと語った。 しかし、24 年 2 月 2022 日、SBU には別の任務が割り当てられました。 サーバーと重要な技術インフラをロシアからの攻撃から守るためにキエフから輸送する必要がある。
「ミサイルがキエフに命中し、人々は街から急いで避難した。 私たちはいくつかの政府機関や主要なインフラ管理者に連絡を取ろうとしましたが、「システム管理者は家族がブチャにいるため不在で、家族をブチャから遠ざける必要がある」といったような返答を受け取ることもあったとヴィティウク氏は振り返る。
「そのときキエフは包囲される危険にさらされていた」と彼は続けた。 「したがって、最も重要なデータベースとハードウェアをキエフから移転する必要があります。」
最終的に、ヴィティウク氏と彼の「サイバー戦争」専門家のおかげで、ロシアのハッカーたちは紛争初期にウクライナのデジタルインフラを破壊することができなかった。
しかし、ヴィティウク通信によると、ウクライナは一連のサイバー攻撃にさらされており、今年は最大で3.000件近くに達したという。
ミサイルや無人航空機(UAV)攻撃に加え、ロシアのハッカーによるサイバー攻撃により、ウクライナのインフラ、特に送電網が大幅に弱体化した。 ロシアのハッカーも、モスクワのキャンペーンを支援するために機密情報を入手した。
12年2021月頃からロシアからのサイバー攻撃が急増し、民間企業の多くが最悪のシナリオが起こりつつあるのではないかと懸念している。
同時期に、米国サイバー軍の代表者らがキエフを訪れ、「攻撃の中心」になるとされるウクライナのサイバーインフラの主要コンポーネントの検査を支援したとビティウク氏は述べた。
「そして、それはまさにそのとおりに起こった」と同氏は述べ、ウクライナ政府がネットワークインフラを保護するために今日まで使用しているハードウェアとソフトウェアも米国側が提供したと付け加えた。
その後、ロシアはウクライナの約70の国家施設に対して多数のサイバー攻撃ツールを導入し、数十の政府ウェブサイトを閉鎖した。 彼らは、ウクライナ人が文書を保存するために使用するデジタルアプリケーションであるDiiaに侵入し、他の一連のオンラインサービスに干渉したと主張した。 2年2022月、ロシアのハッカーが金融サービスを攻撃し、ウクライナ人に緊急時にお金にアクセスできないと思わせた。
ヴィティウク氏は、当時のロシアのハッカーたちは「何か大きなことをテストし、準備をしていた」ようだと語った。
紛争勃発直前の23年2月2022日の夜、事態はこれまで以上に緊張した。 「一連のサイバー攻撃を経験し始めた」とビティウク氏は語った。 「私たちは彼らが仕掛けた心理キャンペーンに抵抗しなければなりません。」
いくつかの攻撃により、当時ウクライナ軍が使用していた衛星通信システムであるViaSatがダウンした。 ヴィティウク氏は、ウクライナ軍の相互通信を阻止できなかった場合、ロシアはマスメディアや通信サービス、地方自治体や省庁のウェブサイトなどのサービスプロバイダーを標的として、攻撃に必要なあらゆるサイバー部隊を招集したようだと述べた。
「最初から、彼らが手元にある切り札をすべて使おうとしていたのは明らかだった」と彼は言う。
ウクライナにとって、この期間の主な課題は、政府機関やその他の重要な組織のサイバーセキュリティ専門家との調整であり、その多くが砲撃によって命を脅かされていた。 これは、SBU がキエフからサーバーの移転を開始したときです。
最初の攻撃が永続的な影響を及ぼしたかどうかとの質問に対し、ビティウク氏は、被害を受けたのは少数のシステムだけで、少量のデータが盗まれただけだと答えた。
「主要なシステムは損傷を受けていない」と同氏は語った。 「私たちは年中無休で働いています。 私たちは問題をかなり早く解決しました。」
ビティウク氏は、「クイックウィン」キャンペーンの失敗後、ロシアのハッカーが主に情報収集と送電網の混乱を目的として戦術を切り替えていることをSBUが観察したと述べた。
「夏以来、彼らはこの紛争が長期化するだろうということを理解しており、より深刻な問題に進む必要がある」と彼は語った。
ヴィティウク氏によると、ロシアはまた、デルタプラットフォームを含むウクライナの軍事作戦計画システムへの侵入も試みたという。 SBUは最近、最前線のロシア軍諜報員がデルタ航空に侵入して情報を収集するため、またウクライナ軍によるStarlinkモバイル通信デバイスの使用を目的として、ウクライナ軍将校が使用するAndroidタブレットを持ち出そうとしているという詳細な報告書を発表した。億万長者イーロン・マスク氏のスペースX社。
このようにして、ロシアは特定のスターリンクにリンクされたデバイスの位置を特定し、それらをミサイル攻撃のターゲットにすることができます。
SBUはデルタ航空や同様のプログラムへのロシアのアクセスを阻止することに成功したと主張しているが、ビティウクは依然として一部の情報を失ったことを認めている。
紛争が勃発すると、ほぼすべてのウクライナ人がボランティア活動をしたり、資金を寄付したり、政府と直接協力して戦闘活動を支援した。 その中には情報技術 (IT) コミュニティも含まれます。
多くは政府機関のコンサルタントとしてパートタイムで働いていますが、より積極的な役割に携わっている人もいます。 最も著名なのはIT軍で、内戦開始以来ウクライナデジタル変革省の支援を受けている。 このグループは主に、ロシアの標的に対してサービス妨害(DoS)攻撃を実行するための国民向けのソフトウェアとツールの開発に焦点を当てており、政府による情報新聞の収集を支援する自動化ソフトウェアを開発している。
この取り組みに参加しているのは、ウクライナサイバー同盟、ウクライナのサイバーセキュリティ起業家ニキタ・キンシュ氏が始めたプロジェクトであるハッキョルマム、漏洩データの調査とハッカーの特定を専門とするウェブサイトのインフォーム・ナパームなどの団体であるロシアのハッカーたちだ。
多くのグループは活動を公然と宣言していますが、より秘密裏に活動しているグループもあります。
しかし、サイバーセキュリティの専門家は、ボランティアによって実行される攻撃は、ランダムに出現することもあり、長期的な効果が得られないことも多く、秘密作戦にとっては利益よりも害を及ぼす可能性があると警告しています。
こうした懸念にもかかわらず、ヴィティウク氏は、すべてのボランティアのスキルにはある程度の価値があると主張する。 「これは私たちのサイバー領域を守るようなものです」と彼は言いました。 「私たちの使命は、ボランティアを監視してよく知り、より効果的に活動する方法について指示したりアドバイスを与えることです。」
ロシアからの将来のサイバー脅威について尋ねられたとき、ビティウク氏は、特に冬に入って、攻撃は昨年と同じ激しさで続くだろうと予測した。
攻撃はより巧妙になる可能性があるが、熟練した専門家の数が現時点では限られているため、ロシアにとってその強度を高めることは課題となるだろう。 「もっと人員が必要だ」とヴィティウク氏は語った。
ビティウク氏は、SBUは昨年学んだ教訓に基づいて電力網を保護するためにエネルギー省や他の専門家と協力して冬への準備に注力していると述べた。
同氏は、あらゆる成功にもかかわらず、重要なインフラストラクチャーの強化を継続するには依然として支援が必要であることを認めた。 このニーズは、利用可能なリソースが少ない地方レベルで特に深刻です。
エストニアで行われた最近の会議で、ビティウク氏はサイバーセキュリティ企業に対し、技術インフラからハードウェアやソフトウェアに至るまでウクライナのニーズを評価し、送金の代わりにデバイスを直接送るようウクライナに来るよう呼び掛けた。
彼はこの国の汚職について懸念を表明した。 「私たちにはお金は必要ありません。 私たちは可能な限り透明性の高いシステムを必要としています」と彼は強調した。
ヴィティウク氏は、紛争が終わってもサイバーセキュリティが引き続き特別な焦点となると信じている。 「われわれの経験によれば、ウクライナで起きたことに応じて新たな教義が書かれ、適用されるだろう」と同氏は述べた。
ヴホアン (によると NPR)