ロシアとの戦争が8カ月近くに及びながら、ウクライナにサイバー攻撃の甚大な被害がまだないのは、同国によるオンライン防衛の賜物だ。しかし専門家らによると、戦争が長引いてロシアがますます捨て鉢になる中、大規模なサイバー攻撃の可能性はまだ残っているという。
Mandiantが米国時間10月18日〜20日にワシントンで開催したサイバーセキュリティカンファレンス「Mandiant Worldwide Information Security Exchange(mWISE)」では、ウクライナとロシアの衝突と、それが世界のセキュリティ全体に及ぼす影響が大きな議題となった。
パネルディスカッションでは脅威インテリジェンスの専門家らが、ウクライナはワイパー型マルウェアをはじめとする破壊的なサイバー攻撃を受けてきたが、これまでのところ、攻撃はかなり低いレベルにとどまっていると述べた。
Mandiantでインテリジェンス分析の責任者を務めるJohn Hultquist氏によると、予想されていたほど観測されていないのは、ウクライナ国外の標的に対する大規模攻撃だ。この先そのような攻撃が展開されるかはまだ分からないという。
同氏は「戦況は常に変化している」としたうえで、ロシアは「大きな賭け」に出ようとしており、サイバー作戦の背後にスパイがいるため専門家でも見通せないものが多いと語った。
一方で、ウクライナの防衛側については「すばらしい仕事」を続けているとした。
「優れた防衛によって多くの作戦が失敗に終わったことは確かであり、これは朗報だ」(同氏)
ウクライナの主要なサイバーセキュリティ機関である国家特殊通信情報保護局(SSSCIP)の副局長で、DX担当責任者を務めるVictor Zhora氏は、同国のサイバー防衛がこれほど強力な理由の1つとして、2014年の大統領選挙を機にロシアからサイバー攻撃を受けるようになって以降、国内の重要インフラを攻撃から守る取り組みを続けてきたことを挙げた。
それ以降も、2017年に発生した「NotPetya」攻撃で国内各地のコンピューターが機能不全に陥るなど、攻撃が相次いだ。この時のマルウェアは、ウクライナに拠点を構えるグローバル企業にも広がり、FedEx、Merck、Cadbury、A.P. Moller-Maerskなどが被害に巻き込まれた。
これを受けて、ウクライナは国内のサイバーセキュリティ対策と他国との協力を強化したとZhora氏は説明した。
「われわれは、過去8年に及ぶサイバー攻撃から多くの教訓を得た」と、Zhora氏はMandiantの最高経営責任者(CEO)Kevin Mandia氏との対談で語り、この対談の模様がMandiantのカンファレンスで公開された。
「敵がウクライナに対するサイバー戦争で戦略目標を達成できていない一因は、ここにあると考えている」(Mandia氏)
米サイバーセキュリティ企業CrowdStrikeのインテリジェンス担当シニアバイスプレジデントで、Hultquist氏らとともにパネルディスカッションに参加したAdam Meyers氏は、西側諸国を標的とした攻撃を含め、ロシアに大規模なサイバー攻撃を仕掛ける能力があるかどうかという問題ではない、それが可能なのは明らかだからだ、と指摘して警戒を呼びかけた。
「ロシアはウクライナであっという間に混乱に陥り、物理的な紛争に従事する中で、自分たちの行動が性急すぎたことに気づいたのだろう」とMeyers氏は述べ、さらにロシアのハッカーたちは同時期にポーランドやモルドバなど他国の標的も狙うようになったと述べた。
「これは短距離走ではなくマラソンであり、われわれは警戒を怠るべきではない」(同氏)
この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
地味ながら負荷の高い議事録作成作業に衝撃
使って納得「自動議事録作成マシン」の実力
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」