ウクライナサイバー危機。準備は必要だが、パニックは禁物

Sandra Joyce
Feb 15, 2022
1 min read
|   Last update Aug 19, 2022

ウクライナ情勢の進展に伴い、深刻なサイバー攻撃の可能性が、私のようなサイバーインテリジェンスの専門家や、共に働く多くの官民両組織の注目を集めています。ロシアは、ウクライナ国内外において、その強大なサイバー能力を積極的に活用してきた歴史があるため、その懸念は合理的かつ妥当なものです。事態がエスカレートするにつれ、深刻なサイバー事件がウクライナだけにとどまらないことを懸念しています。しかし、私たちはお客様に対して、自社および業務への影響を見据えて備えるよう警告している一方で、こうしたサイバー攻撃を切り抜けられると確信しています。準備は必要ですが、私たちの「認識」さえも標的になっているので、パニックにならないようにしなければなりません。

ロシアは真冬のキエフの電力を2度にわたって停止させ、世界の海運とワクチン生産を凍結させる破壊的な攻撃を行い、さらには致命的な結果をもたらす重要インフラ技術を標的とするツールを実戦投入しています。米国とヨーロッパでは、重要なインフラに侵入しようとする試みが相次いでいますが、これは現在ウクライナで起きている危機のようなシナリオを想定して行われたものと思われます。特に、地球上で最も強力な諜報機関からネットワークを守らなければならない任務を負っている防衛者にとって、これらの脅威が深刻であることは疑いようがありません。

これはウクライナだけの問題ではありません。実際、米国やフランスの選挙、西側メディア、オリンピック、その他多くのターゲットを攻撃したのに対して反撃が限定的であったことで、ロシアは西側諸国全体で最も攻撃的なサイバー能力を行使する勇気を得たと私たちは考えています。西側諸国との戦闘に踏み切ることはないとしても、これらの手段はロシアに、武力衝突のリスクを冒すことなく他者と積極的に対抗する手段を与えることになります。米国と同盟国が全面的な侵攻の際に制裁を展開すれば、そのリスクは高まるばかりです。

私たちは、最近ウクライナで起こったような破壊的な攻撃に備えるよう、お客様やコミュニティに呼びかけています。私たちが懸念しているのは、ソフトウェアのサプライチェーンなどからの広範なアクセスを利用して、複数のネットワークに同時にアクセスするような破壊的な攻撃のシナリオです。このような規模の自動化された単純なデータ消去攻撃であっても、公共・民間ネットワークに深刻な影響を与える可能性がありますが、その結果は予見できるものではありません。ランサムウェア犯罪からネットワークを守るために防御者が行う手順の多くは、今すぐ行えば、躊躇のない国家の支援を背景とした攻撃者からネットワークを守るための準備となります。

サイバー攻撃は、個々の組織にとってはコストがかかり、人によっては恐怖とさえ感じるかもしれませんが、その真の標的は私たちの「認識」なのです。これらのサイバー攻撃の目的は、単にハードディスクを消したり、照明を消したりすることではなく、注目せずにはいられない人たちを怖がらせることにあるのです。これらの攻撃の対象者は広範ですが、それがどの程度効果的であるかを決定するのは私たち自身です。これらの事件は多くの人にとってかなり深刻なものですが、私たちはその限界にも常に意識して目を向けていなければなりません。敵の攻撃範囲を過大評価することは、敵のためになるだけです。

破壊的で強力な攻撃は、他の影響力行使の手段と密接な関係にあります。このようなサイバー攻撃を行うのとまったく同じ攻撃者が、ハッキングやリーク活動、あるいは虚偽のシナリオの宣伝を行うこともあります。これらの活動はすべて同じ効果、すなわち疑念と不確実性を広めることで制度を腐敗させ、弱体化させる結果をもたらします。

このような危機的状況の中で、私たちは情報の消費者として注意深くあるべきであり、私たちを騙そうとする積極的な手段の可能性に疑いを持たなければなりません。メディアは特に難しい状況にあります。というのも、メディアには積極的な対策を明らかにするよう求められると同時に、敵対勢力はメディアを利用してシナリオやコンテンツをロンダリングしようと試みるからです。

ロシアは、他国と同等であるという幻想を維持するために、この危機においてサイバー能力のような非対称的なツールに傾注するでしょう。残念ながら、こうした手段はすでに活用されており、今後も続くと思われます。しかし幸いなことに、これらの手段は限定的であるため、事態を深刻に悪化させることはないでしょう。このことを念頭に置き、私たちはパラノイアに陥ることなく、サイバー攻撃に関しては、しばしば爆発よりも爆風の衝撃の方が悪いということを念頭に置いて準備する必要があります。