ロシアのウクライナへの武力侵攻。ウクライナが防衛善戦し長期化していますが、サイバー戦争でも善戦していると、WSJの記事。
ここでも米国の支援が。
ロシア政府の資金援助を受けた精鋭ハッカー集団が、ロシア軍のウクライナ侵攻を支援するため激しいサイバー攻撃を仕掛けてくることを懸念してきた。しかしこれまでのところ、サイバー戦争はインターネット上の塹壕戦的なものにとどまっていると、Dustin Volz & Robert McMillan in WSJ (以下 WSJ)。
ウクライナのサイバー防衛当局の次席を務めるビクトル・ゾーラ氏によると、現在ウクライナで展開されているサイバー戦争は1月14日、つまり、ロシアの最初の戦車が国境を越えてくる何週間か前に始まったと。
その日、ハッカーは政府のウェブサイトがインターネットに接続できないようにし、コンピューターシステムが作動しなくなるように設計された破壊的な「ワイパー」ソフトウエアをインストールしようとした。
それ以降、ウクライナ政府と重要な企業のネットワークは、小規模ではあるものの、戦術的には有意な攻撃にさらされ続けている。
一部の攻撃は厄介なもので、ウクライナの幾つかのネットサービスの減速、完全停止、サイトの改変、少数のコンピューター上のファイルの破壊などの打撃を与えた。
しかしより最近になって、ロシア軍が戦略目標地域をウクライナ東部へと移す中で、ウクライナのエネルギー分野を狙ったもっと危険度の高い新たな攻撃が行われていることが明らかになった。これは戦争が、一層活発なサイバー攻撃を伴う新たな段階に入る可能性を示唆していると、WSJ。
マイクロソフトのカスタマーセキュリティー・トラスト部門副社長トム・バート氏によれば、ロシアによるサイバー攻撃は「執拗」であり、同社の見解では「侵攻前と比べ攻撃の度合いは、頻度と激しさの点で少なくとも一段階上がった」「これは完全な全面的サイバー戦争だ」と。
米当局者らによれば、ロシアの戦略担当者らは通常の戦闘が何日間かで終わると考えていたため、最高度のサイバー攻撃を準備していなかったように思えると。
アナリストらは、ロシアの一部情報機関が、ウクライナへのサイバー攻撃よりも、プロパガンダや偽情報の拡散作戦に力を入れていた可能性があるとみている。そして通常の戦闘と同様に、ロシアが自国のサイバー能力を過大評価し、ウクライナの能力を過小評価していた可能性もあると、WSJ。
ウクライナのサイバー防衛当局の次席を務めるビクトル・ゾーラ氏によると、現在ウクライナで展開されているサイバー戦争は1月14日、つまり、ロシアの最初の戦車が国境を越えてくる何週間か前に始まったのだそうです。
その日、破壊的な「ワイパー」ソフトウエアをインストールしようとした。
それ以降、ウクライナ政府と重要な企業のネットワークは、小規模ではあるものの、戦術的には有意な攻撃にさらされ続けているのだそうです。
諸々あるなかの一例では、スロバキアに本拠を置くサイバーセキュリティー会社ESETとウクライナのサイバーセキュリティー緊急対応チームは12日、ウクライナの高圧変電所への攻撃に新たな種類のマルウエアが使われ、今月初めにシステムに障害を与えるよう設定されていたと報告。
このマルウエアは2016年の送電網に対する攻撃に使われていたものと似ており、ロシア連邦軍参謀本部情報総局(GRU)内にある悪名高いハッキング部隊「サンドワーム」が作ったと考えられているのだと。
このマルウエアが電力供給を停止させることはなかったが、専門家は警戒を呼びかけているのだそうです。
米国を拠点とするサイバーセキュリティー会社マンディアントの情報分析担当副社長ジョン・ハルトクイスト氏は「サンドワームは最高クラスのサイバー攻撃組織で、深刻な影響をもたらす作戦が可能なグループだが、完全無欠ではない」と指摘する。同氏は「防御側が極めて積極的かつ極めて効果的にロシア側に対抗していることが、ウクライナにおけるサイバー攻撃がこれまで弱かった理由の一つであることが次第に明らかになっている」と語ったと。
ウクライナでの戦争が始まって以降、最悪の事態はまだ訪れていない。
当局者によれば、米国からの防衛面での支援が役立ったという。米国はロシアが悪用する前に深刻なサイバー上の弱点を探すため、東欧に「先遣調査隊」を派遣していた。米司法省は先週、GRUが関与するとみられるボットネット(悪いサイバー活動を行うために利用するウイルス感染コンピューターのネットワーク)を稼働前に遮断したと述べたのだそうです。
キーウ侵略から一旦撤退したロシア軍は、立て直しを私東部に転戦。5月9日の対独戦勝記念日までに、プーチンの面目が立つ戦果を挙げるべく邁進しています。東部のウクライナ軍の苦戦状況は深刻化していることは、数々の報道の通りです。
ウクライナ軍の劣勢とともに、サイバー戦争でもウクライナは劣勢に追い込まれるのでしょうか。
# 冒頭の画像は、4月上旬、空爆で損傷したウクライナのインターネットケーブルを交換する作業員
この花の名前は、一輪草
↓よろしかったら、お願いします。
遊爺さんの写真素材 - PIXTA
ここでも米国の支援が。
ウクライナのサイバー全面戦争、露の実力はB級か - WSJ By Dustin Volz in Washington and Robert McMillan in San Francisco 2022 年 4月 13日
ウクライナと西側諸国の情報機関当局者らは、ロシア政府の資金援助を受けた精鋭ハッカー集団が、ロシア軍のウクライナ侵攻を支援するため激しいサイバー攻撃を仕掛けてくることを懸念してきた。しかしこれまでのところ、サイバー戦争はインターネット上の塹壕戦的なものにとどまっている。それは絶え間ない消耗戦だが、時には高度とはいえない内容の攻撃で、さまざまな被害を引き起こしたものの、戦果は限定的だった。
一部の攻撃は厄介なもので、ウクライナの幾つかのネットサービスの減速、完全停止、サイトの改変、少数のコンピューター上のファイルの破壊などの打撃を与えた。他の攻撃は、ウクライナのサイバー防衛部隊の仕事を忙しくさせる程度にとどまった。しかしより最近になって、ロシア軍が戦略目標地域をウクライナ東部へと移す中で、ウクライナのエネルギー分野を狙ったもっと危険度の高い新たな攻撃が行われていることが明らかになった。これは戦争が、一層活発なサイバー攻撃を伴う新たな段階に入る可能性を示唆している。
ロシア政府系の精鋭ハッカーらが過去に示してきた攻撃性と技術能力から想定されるような、市民インフラに対する大規模かつ戦略的なサイバー攻撃が成功した例は、ウクライナではロシアによる侵攻開始後これまで見られなかった。
しかし、マイクロソフトのカスタマーセキュリティー・トラスト部門副社長トム・バート氏によれば、ロシアによるサイバー攻撃は「執拗」であり、同社の見解では「侵攻前と比べ攻撃の度合いは、頻度と激しさの点で少なくとも一段階上がった」という。
同氏は「これは完全な全面的サイバー戦争だ」と語った。
ロシアは他国にサイバー攻撃を仕掛けていると非難されているが、同国政府は攻撃への関与をた常に否定。最近は自国の政府サイトが前例のない障害にさらされていると主張している。
サイバーセキュリティー分野のアナリストや情報機関当局者は、ロシアのサイバー攻撃が当初懸念されていた内容と比べ極めて限定的にとどまっている理由を解明しようと努めており、その過程で幾つかの説が浮上している。
米当局者らによれば、ロシアの戦略担当者らは通常の戦闘が何日間かで終わると考えていたため、最高度のサイバー攻撃を準備していなかったように思えるという。また、ウクライナのサイバー防衛態勢は、ロシアのハッカーによる継続的攻撃に対処するため、近年改善されてきた。アナリストらは、ロシアの一部情報機関が、ウクライナへのサイバー攻撃よりも、プロパガンダや偽情報の拡散作戦に力を入れていた可能性があるとみている。そして通常の戦闘と同様に、ロシアが自国のサイバー能力を過大評価し、ウクライナの能力を過小評価していた可能性もある。
シスコシステムズのサイバーセキュリティー部門であるタロスのディレクター、マシュー・オルニー氏は「われわれが目にしているロシアのチームは、BクラスかCクラスのチームだ。その行動を追跡するのは容易であり、彼らはあまりクリエイティブではない」と語った。
ウクライナのサイバー防衛当局の次席を務めるビクトル・ゾーラ氏によると、現在ウクライナで展開されているサイバー戦争は1月14日、つまり、ロシアの最初の戦車が国境を越えてくる何週間か前に始まった。その日、ハッカーは政府のウェブサイトがインターネットに接続できないようにし、コンピューターシステムが作動しなくなるように設計された破壊的な「ワイパー」ソフトウエアをインストールしようとした。
それ以降、ウクライナ政府と重要な企業のネットワークは、小規模ではあるものの、戦術的には有意な攻撃にさらされ続けている。
シスコの技術者は2月初め、侵入者がウクライナの政府機関のネットワークに遠隔アクセスプログラムをインストールしようとしているのを察知した。技術者らはそれを阻止し、その後何週間かにわたって、それを何度もインストールしようとする敵対者とのデジタル版モグラたたきゲームをした。
ゾーラ氏によると、戦争初日の2月24日、衛星通信サービス大手ビアサットの「KA-SAT」ネットワークが攻撃を受け、ウクライナの何千ものモデムが使用不能になり、ウクライナ軍内の通信が打撃を受けた。サイバー防衛局の報道官は、軍の通信を寸断することが攻撃の目的である「可能性が最も高い」ものの、「ウクライナ軍内の通信状態が悪化したとの情報はない」と述べた。
ウクライナ最大の固定電話サービス会社ウクルテレコムで、軍のシステムにもサービスを提供している会社は3月末にサイバー攻撃を受け、インターネットへの接続がほぼ不能になった。サイバー防衛当局によると、この攻撃は軍の活動に影響を及ぼさなかった。ゾーラ氏によると、そのわずか数日後にウクライナ政府のコールセンターがサイバー攻撃を受け、およそ3日間にわたってインターネットに接続できなくなった。
インターネットの障害を調べているジョージア工科大学のインターネット障害検出・分析プロジェクトの研究員によると、戦争中のウクライナのインターネットサービス接続状況をテストしたところ、戦争が始まる何週間か前より16%悪化していることが分かった。
ウクライナ国家特殊通信・情報保護局(SSSCIP)の代表者と、これらシステムの防御を支援している米国企業によると、ウクライナはこれ以外にも、政府や企業のネットワークのハッキング、フィッシング攻撃、都市の防犯カメラシステムへのサイバー攻撃、ワイパーソフトウエアをインストールしようとするほぼ連日の試みのほか、軍事攻撃と連動して行われる戦術的なサイバー攻撃を受けている。
スロバキアに本拠を置くサイバーセキュリティー会社ESETとウクライナのサイバーセキュリティー緊急対応チームは12日、ウクライナの高圧変電所への攻撃に新たな種類のマルウエア(悪意のあるソフトウエア)が使われ、今月初めにシステムに障害を与えるよう設定されていたと報告した。調査員らによると、このマルウエアは2016年の送電網に対する攻撃に使われていたものと似ており、ロシア連邦軍参謀本部情報総局(GRU)内にある悪名高いハッキング部隊「サンドワーム」が作ったと考えられている。当局者は標的になった公益事業者の名前を挙げなかったが、それが民間企業で、地域に住む約200万人が電力供給を受けられなくなる可能性があったと述べた。このマルウエアが電力供給を停止させることはなかったが、専門家は警戒を呼びかけている。
米国を拠点とするサイバーセキュリティー会社マンディアントの情報分析担当副社長ジョン・ハルトクイスト氏は「サンドワームは最高クラスのサイバー攻撃組織で、深刻な影響をもたらす作戦が可能なグループだが、完全無欠ではない」と指摘する。同氏は「防御側が極めて積極的かつ極めて効果的にロシア側に対抗していることが、ウクライナにおけるサイバー攻撃がこれまで弱かった理由の一つであることが次第に明らかになっている」と語った。
ウクライナは過去最悪のレベルとされる幾つかのサイバー攻撃による被害を受けており、ロシアは破壊的なサイバー攻撃について高い能力を持つことで知られる。このため、ウクライナ情報機関の当局者は、電力網、政府機関、全国規模の通信網に対する「衝撃と畏怖」戦略に基づく攻撃を懸念していた。
2015年12月のサンドワームによるとみられるサイバー攻撃は、キーウの一部地域で何十万もの人々を厳冬の中で停電に追い込んだ。その1年後の同様のサイバー攻撃はキーウを再び広い範囲で暗闇の状態にしたが、この攻撃は電力網を遮断する目的で作られた強力なマルウエアを実験するものだったと広くみなされていた。
おそらく最も知られているのは、西側がロシアの仕業と非難している2017年のウクライナで広がったコンピューターウイルス「ノットペトヤ」で、これはウクライナで広く使用されていた税金用ソフトウエアの更新機能を密かに破壊するものだった。このウイルスはまたたく間に世界に広がり、コンピューターシステムを破壊、何十億ドルもの被害を与え、史上最も高額の被害をもたらしたサイバー攻撃とみるアナリストもいる。
しかし、ウクライナでの戦争が始まって以降、最悪の事態はまだ訪れていない。ロシアはウクライナの電力網を遮断してはおらず、ノットペトヤで行ったような世界的サイバー被害を引き起こしてもいない。
当局者によれば、米国からの防衛面での支援が役立ったという。米国はロシアが悪用する前に深刻なサイバー上の弱点を探すため、東欧に「先遣調査隊」を派遣していた。米司法省は先週、GRUが関与するとみられるボットネット(悪いサイバー活動を行うために利用するウイルス感染コンピューターのネットワーク)を稼働前に遮断したと述べた。
前出のゾーラ氏らによれば、ロシア政府の支援を受けた主要なハッカーたちは、活動家や他のハッカーらによる攻撃からロシアのネットワークを防御したり、諜報活動を行ったりするのに時間をとられていた可能性がある。
しかし、そうしたすべての状況は変わる可能性があるとアナリストらはみている。
ゾーラ氏は12日、新たに判明した電力網の遮断計画に関するブリーフィングで、通訳を通じ、「これはキーウ(キエフ)の門前で作戦に失敗したプーチン配下のロシア兵の軍事的失敗を受けたものだ」と指摘した。「彼はウクライナ東部を制圧するためロシア軍の再配備を行っており、サイバー分野での側近による活動はロシア軍兵士を力づけ、活力を与えるものだった可能性が非常に大きい」
ウクライナと西側諸国の情報機関当局者らは、ロシア政府の資金援助を受けた精鋭ハッカー集団が、ロシア軍のウクライナ侵攻を支援するため激しいサイバー攻撃を仕掛けてくることを懸念してきた。しかしこれまでのところ、サイバー戦争はインターネット上の塹壕戦的なものにとどまっている。それは絶え間ない消耗戦だが、時には高度とはいえない内容の攻撃で、さまざまな被害を引き起こしたものの、戦果は限定的だった。
一部の攻撃は厄介なもので、ウクライナの幾つかのネットサービスの減速、完全停止、サイトの改変、少数のコンピューター上のファイルの破壊などの打撃を与えた。他の攻撃は、ウクライナのサイバー防衛部隊の仕事を忙しくさせる程度にとどまった。しかしより最近になって、ロシア軍が戦略目標地域をウクライナ東部へと移す中で、ウクライナのエネルギー分野を狙ったもっと危険度の高い新たな攻撃が行われていることが明らかになった。これは戦争が、一層活発なサイバー攻撃を伴う新たな段階に入る可能性を示唆している。
ロシア政府系の精鋭ハッカーらが過去に示してきた攻撃性と技術能力から想定されるような、市民インフラに対する大規模かつ戦略的なサイバー攻撃が成功した例は、ウクライナではロシアによる侵攻開始後これまで見られなかった。
しかし、マイクロソフトのカスタマーセキュリティー・トラスト部門副社長トム・バート氏によれば、ロシアによるサイバー攻撃は「執拗」であり、同社の見解では「侵攻前と比べ攻撃の度合いは、頻度と激しさの点で少なくとも一段階上がった」という。
同氏は「これは完全な全面的サイバー戦争だ」と語った。
ロシアは他国にサイバー攻撃を仕掛けていると非難されているが、同国政府は攻撃への関与をた常に否定。最近は自国の政府サイトが前例のない障害にさらされていると主張している。
サイバーセキュリティー分野のアナリストや情報機関当局者は、ロシアのサイバー攻撃が当初懸念されていた内容と比べ極めて限定的にとどまっている理由を解明しようと努めており、その過程で幾つかの説が浮上している。
米当局者らによれば、ロシアの戦略担当者らは通常の戦闘が何日間かで終わると考えていたため、最高度のサイバー攻撃を準備していなかったように思えるという。また、ウクライナのサイバー防衛態勢は、ロシアのハッカーによる継続的攻撃に対処するため、近年改善されてきた。アナリストらは、ロシアの一部情報機関が、ウクライナへのサイバー攻撃よりも、プロパガンダや偽情報の拡散作戦に力を入れていた可能性があるとみている。そして通常の戦闘と同様に、ロシアが自国のサイバー能力を過大評価し、ウクライナの能力を過小評価していた可能性もある。
シスコシステムズのサイバーセキュリティー部門であるタロスのディレクター、マシュー・オルニー氏は「われわれが目にしているロシアのチームは、BクラスかCクラスのチームだ。その行動を追跡するのは容易であり、彼らはあまりクリエイティブではない」と語った。
ウクライナのサイバー防衛当局の次席を務めるビクトル・ゾーラ氏によると、現在ウクライナで展開されているサイバー戦争は1月14日、つまり、ロシアの最初の戦車が国境を越えてくる何週間か前に始まった。その日、ハッカーは政府のウェブサイトがインターネットに接続できないようにし、コンピューターシステムが作動しなくなるように設計された破壊的な「ワイパー」ソフトウエアをインストールしようとした。
それ以降、ウクライナ政府と重要な企業のネットワークは、小規模ではあるものの、戦術的には有意な攻撃にさらされ続けている。
シスコの技術者は2月初め、侵入者がウクライナの政府機関のネットワークに遠隔アクセスプログラムをインストールしようとしているのを察知した。技術者らはそれを阻止し、その後何週間かにわたって、それを何度もインストールしようとする敵対者とのデジタル版モグラたたきゲームをした。
ゾーラ氏によると、戦争初日の2月24日、衛星通信サービス大手ビアサットの「KA-SAT」ネットワークが攻撃を受け、ウクライナの何千ものモデムが使用不能になり、ウクライナ軍内の通信が打撃を受けた。サイバー防衛局の報道官は、軍の通信を寸断することが攻撃の目的である「可能性が最も高い」ものの、「ウクライナ軍内の通信状態が悪化したとの情報はない」と述べた。
ウクライナ最大の固定電話サービス会社ウクルテレコムで、軍のシステムにもサービスを提供している会社は3月末にサイバー攻撃を受け、インターネットへの接続がほぼ不能になった。サイバー防衛当局によると、この攻撃は軍の活動に影響を及ぼさなかった。ゾーラ氏によると、そのわずか数日後にウクライナ政府のコールセンターがサイバー攻撃を受け、およそ3日間にわたってインターネットに接続できなくなった。
インターネットの障害を調べているジョージア工科大学のインターネット障害検出・分析プロジェクトの研究員によると、戦争中のウクライナのインターネットサービス接続状況をテストしたところ、戦争が始まる何週間か前より16%悪化していることが分かった。
ウクライナ国家特殊通信・情報保護局(SSSCIP)の代表者と、これらシステムの防御を支援している米国企業によると、ウクライナはこれ以外にも、政府や企業のネットワークのハッキング、フィッシング攻撃、都市の防犯カメラシステムへのサイバー攻撃、ワイパーソフトウエアをインストールしようとするほぼ連日の試みのほか、軍事攻撃と連動して行われる戦術的なサイバー攻撃を受けている。
スロバキアに本拠を置くサイバーセキュリティー会社ESETとウクライナのサイバーセキュリティー緊急対応チームは12日、ウクライナの高圧変電所への攻撃に新たな種類のマルウエア(悪意のあるソフトウエア)が使われ、今月初めにシステムに障害を与えるよう設定されていたと報告した。調査員らによると、このマルウエアは2016年の送電網に対する攻撃に使われていたものと似ており、ロシア連邦軍参謀本部情報総局(GRU)内にある悪名高いハッキング部隊「サンドワーム」が作ったと考えられている。当局者は標的になった公益事業者の名前を挙げなかったが、それが民間企業で、地域に住む約200万人が電力供給を受けられなくなる可能性があったと述べた。このマルウエアが電力供給を停止させることはなかったが、専門家は警戒を呼びかけている。
米国を拠点とするサイバーセキュリティー会社マンディアントの情報分析担当副社長ジョン・ハルトクイスト氏は「サンドワームは最高クラスのサイバー攻撃組織で、深刻な影響をもたらす作戦が可能なグループだが、完全無欠ではない」と指摘する。同氏は「防御側が極めて積極的かつ極めて効果的にロシア側に対抗していることが、ウクライナにおけるサイバー攻撃がこれまで弱かった理由の一つであることが次第に明らかになっている」と語った。
ウクライナは過去最悪のレベルとされる幾つかのサイバー攻撃による被害を受けており、ロシアは破壊的なサイバー攻撃について高い能力を持つことで知られる。このため、ウクライナ情報機関の当局者は、電力網、政府機関、全国規模の通信網に対する「衝撃と畏怖」戦略に基づく攻撃を懸念していた。
2015年12月のサンドワームによるとみられるサイバー攻撃は、キーウの一部地域で何十万もの人々を厳冬の中で停電に追い込んだ。その1年後の同様のサイバー攻撃はキーウを再び広い範囲で暗闇の状態にしたが、この攻撃は電力網を遮断する目的で作られた強力なマルウエアを実験するものだったと広くみなされていた。
おそらく最も知られているのは、西側がロシアの仕業と非難している2017年のウクライナで広がったコンピューターウイルス「ノットペトヤ」で、これはウクライナで広く使用されていた税金用ソフトウエアの更新機能を密かに破壊するものだった。このウイルスはまたたく間に世界に広がり、コンピューターシステムを破壊、何十億ドルもの被害を与え、史上最も高額の被害をもたらしたサイバー攻撃とみるアナリストもいる。
しかし、ウクライナでの戦争が始まって以降、最悪の事態はまだ訪れていない。ロシアはウクライナの電力網を遮断してはおらず、ノットペトヤで行ったような世界的サイバー被害を引き起こしてもいない。
当局者によれば、米国からの防衛面での支援が役立ったという。米国はロシアが悪用する前に深刻なサイバー上の弱点を探すため、東欧に「先遣調査隊」を派遣していた。米司法省は先週、GRUが関与するとみられるボットネット(悪いサイバー活動を行うために利用するウイルス感染コンピューターのネットワーク)を稼働前に遮断したと述べた。
前出のゾーラ氏らによれば、ロシア政府の支援を受けた主要なハッカーたちは、活動家や他のハッカーらによる攻撃からロシアのネットワークを防御したり、諜報活動を行ったりするのに時間をとられていた可能性がある。
しかし、そうしたすべての状況は変わる可能性があるとアナリストらはみている。
ゾーラ氏は12日、新たに判明した電力網の遮断計画に関するブリーフィングで、通訳を通じ、「これはキーウ(キエフ)の門前で作戦に失敗したプーチン配下のロシア兵の軍事的失敗を受けたものだ」と指摘した。「彼はウクライナ東部を制圧するためロシア軍の再配備を行っており、サイバー分野での側近による活動はロシア軍兵士を力づけ、活力を与えるものだった可能性が非常に大きい」
ロシア政府の資金援助を受けた精鋭ハッカー集団が、ロシア軍のウクライナ侵攻を支援するため激しいサイバー攻撃を仕掛けてくることを懸念してきた。しかしこれまでのところ、サイバー戦争はインターネット上の塹壕戦的なものにとどまっていると、Dustin Volz & Robert McMillan in WSJ (以下 WSJ)。
ウクライナのサイバー防衛当局の次席を務めるビクトル・ゾーラ氏によると、現在ウクライナで展開されているサイバー戦争は1月14日、つまり、ロシアの最初の戦車が国境を越えてくる何週間か前に始まったと。
その日、ハッカーは政府のウェブサイトがインターネットに接続できないようにし、コンピューターシステムが作動しなくなるように設計された破壊的な「ワイパー」ソフトウエアをインストールしようとした。
それ以降、ウクライナ政府と重要な企業のネットワークは、小規模ではあるものの、戦術的には有意な攻撃にさらされ続けている。
一部の攻撃は厄介なもので、ウクライナの幾つかのネットサービスの減速、完全停止、サイトの改変、少数のコンピューター上のファイルの破壊などの打撃を与えた。
しかしより最近になって、ロシア軍が戦略目標地域をウクライナ東部へと移す中で、ウクライナのエネルギー分野を狙ったもっと危険度の高い新たな攻撃が行われていることが明らかになった。これは戦争が、一層活発なサイバー攻撃を伴う新たな段階に入る可能性を示唆していると、WSJ。
マイクロソフトのカスタマーセキュリティー・トラスト部門副社長トム・バート氏によれば、ロシアによるサイバー攻撃は「執拗」であり、同社の見解では「侵攻前と比べ攻撃の度合いは、頻度と激しさの点で少なくとも一段階上がった」「これは完全な全面的サイバー戦争だ」と。
米当局者らによれば、ロシアの戦略担当者らは通常の戦闘が何日間かで終わると考えていたため、最高度のサイバー攻撃を準備していなかったように思えると。
アナリストらは、ロシアの一部情報機関が、ウクライナへのサイバー攻撃よりも、プロパガンダや偽情報の拡散作戦に力を入れていた可能性があるとみている。そして通常の戦闘と同様に、ロシアが自国のサイバー能力を過大評価し、ウクライナの能力を過小評価していた可能性もあると、WSJ。
ウクライナのサイバー防衛当局の次席を務めるビクトル・ゾーラ氏によると、現在ウクライナで展開されているサイバー戦争は1月14日、つまり、ロシアの最初の戦車が国境を越えてくる何週間か前に始まったのだそうです。
その日、破壊的な「ワイパー」ソフトウエアをインストールしようとした。
それ以降、ウクライナ政府と重要な企業のネットワークは、小規模ではあるものの、戦術的には有意な攻撃にさらされ続けているのだそうです。
諸々あるなかの一例では、スロバキアに本拠を置くサイバーセキュリティー会社ESETとウクライナのサイバーセキュリティー緊急対応チームは12日、ウクライナの高圧変電所への攻撃に新たな種類のマルウエアが使われ、今月初めにシステムに障害を与えるよう設定されていたと報告。
このマルウエアは2016年の送電網に対する攻撃に使われていたものと似ており、ロシア連邦軍参謀本部情報総局(GRU)内にある悪名高いハッキング部隊「サンドワーム」が作ったと考えられているのだと。
このマルウエアが電力供給を停止させることはなかったが、専門家は警戒を呼びかけているのだそうです。
米国を拠点とするサイバーセキュリティー会社マンディアントの情報分析担当副社長ジョン・ハルトクイスト氏は「サンドワームは最高クラスのサイバー攻撃組織で、深刻な影響をもたらす作戦が可能なグループだが、完全無欠ではない」と指摘する。同氏は「防御側が極めて積極的かつ極めて効果的にロシア側に対抗していることが、ウクライナにおけるサイバー攻撃がこれまで弱かった理由の一つであることが次第に明らかになっている」と語ったと。
ウクライナでの戦争が始まって以降、最悪の事態はまだ訪れていない。
当局者によれば、米国からの防衛面での支援が役立ったという。米国はロシアが悪用する前に深刻なサイバー上の弱点を探すため、東欧に「先遣調査隊」を派遣していた。米司法省は先週、GRUが関与するとみられるボットネット(悪いサイバー活動を行うために利用するウイルス感染コンピューターのネットワーク)を稼働前に遮断したと述べたのだそうです。
キーウ侵略から一旦撤退したロシア軍は、立て直しを私東部に転戦。5月9日の対独戦勝記念日までに、プーチンの面目が立つ戦果を挙げるべく邁進しています。東部のウクライナ軍の苦戦状況は深刻化していることは、数々の報道の通りです。
ウクライナ軍の劣勢とともに、サイバー戦争でもウクライナは劣勢に追い込まれるのでしょうか。
# 冒頭の画像は、4月上旬、空爆で損傷したウクライナのインターネットケーブルを交換する作業員
この花の名前は、一輪草
↓よろしかったら、お願いします。
遊爺さんの写真素材 - PIXTA
