サイバーセキュリティ対策 ー ウクライナ戦争より教訓とすべきこと
主にセキュリティに関わる業務に従事しています。
ロシアによるウクライナ侵攻以降、テレビ等メディアでは武力による戦線の状況について取り上げられることが多いですが、その裏では熾烈なサイバー攻防戦が行われているといいます。
また、ロシア軍はサイバー戦において極めて高い能力を有していますが、ウクライナについては軍民含めサイバーに関する意識が決して高い国とは言えませんでした。
ですが、この数年で飛躍的に技術が向上し、この戦争においてウクライナのサイバー部隊が一方的に被害を受けているわけではなく、むしろ互角以上の善戦を続けています。
一体ウクライナ側に何があったのか?
今回は本件について触れてみようと思います。
ウクライナが受け続けてきた数々のサイバー攻撃
先述の通り、元々ウクライナではサイバーに関する意識が高くはありませんでした。かつては国民に人気のあったソーシャルメディア(SNS)がロシアにホストされているものを利用していたといいます。
2014年にロシアによるクリミア併合が起こりますが、その際に通信インフラへの攻撃を受けたのを皮切りに、以降ウクライナは度重なるサイバー攻撃を受け続けることになります。
主なものとしては
・2015年:電力会社への攻撃(標的型メール)による停電
・2016年:電力会社への攻撃(なりすましメール)による停電
・2017年:中央省庁、国内企業、銀行、交通事業者へのワイパー攻撃
などがあります。
特に電力事業者へのサイバー攻撃については、攻撃者にて専用のツールを用い数千件の電話をかけ、 停電で困っている民間人からの電話を繋がりにくくさせる、といった手法もとられたと言われています。
ウクライナにおけるサイバー防御への意識の変化
前項におけるサイバー攻撃により辛酸を嘗めてきたウクライナでは、2016年サイバーセキュリティ戦略を策定し、重要インフラの防御や技術向上のための官民連携の取り組みを始めます。2020年代に入るとロシアによる軍事侵攻の可能性が濃厚になってきたため、アメリカでは陸軍のサイバー防御部隊をウクライナへ派遣しセキュリティの強化支援を行うなどの対策を行いました。
その際、ウクライナの重要インフラを根こそぎ調査し、潜んでいたワイパーを発見、削除するなどの成果を上げています。
また、ウクライナ政府では侵攻を受けた際、政府の最重要データ(国民に関わる機密情報:戸籍、登記情報、納税記録など)が敵の手に落ちる、もしくはすべて喪失してしまうことをを防ぐため、政府のデータをクラウドに保存可能とする法律を制定、これを支援したのがAWS(アマゾン・ウェブ・サービス)でした。
現に開戦後ロシアのミサイル攻撃によりウクライナ政府のデータセンターが破壊されたものの、上記クラウドへの保存によりデータの喪失を免れています。
国の重要データを他国の民間企業に預ける、というのはなかなか政治的に決断し難い部分もあると思いますが、「全てにおいて(国民の情報を含む)最重要データを守る」というウクライナ政府の意思の表れではないでしょうか。
日本が教訓とすべきこと
今の日本においてもちろん戦争は発生していませんが、それでも親ロシア派によるハッカー集団からの攻撃を受けていることはニュースなどでもご存じかと思います。武力による攻撃ではないとしても、サイバー攻撃により犠牲者が発生する可能性も十分に起こりえます。
(停電による病院での生命維持装置の停止など)
特に停電については、昨今の地震による災害で実際に被害に遭い、大変苦労された方も多数いらっしゃるかと思います。
このようなことを防ぐためにも、今後能動的サイバー防御を構築するための産官学連携が必要となってくるでしょう。
※参考
・新潮新書「ウクライナのサイバー戦争」(松原実穂子/著)
・トレンドマイクロ社 - ウクライナ侵攻開始から1年間のサイバー攻撃を振り返る
・Wikipedia - ウクライナIT軍