ウクライナのサイバー戦争　松原実穂子　要約

本の概要

この本や記事で分かること

本の要約

ウクライナでのロシアによるサイバー攻撃被害はどれくらいなのか

　ロシアによるウクライナ侵攻では、実際の武力による攻撃だけでなく、激しいサイバー攻撃も行われています。

　侵攻開始後から多くの専門家はウクライナがサイバー攻撃で大きな被害を受け、通信、エネルギー、電力などの重要インフラのサービスが停止するものと考えていました。

　しかし、ロシアの攻撃にもかかわらず、侵攻から1年以上たってもウクライナは驚異的な粘りをみせ、サイバー攻撃に耐え続けています。

　ウクライナがどのようにして、サイバー攻撃に対抗しているのか、そこから日本が学ぶべきことはなにかなどを知ることのできる本になっています。

ウクライナ侵攻以前、どのようなサイバー攻撃被害を受けていたのか

　2014年のロシアによるウクライナの領土であるクリミナをロシアの領土するクリミナ併合が行われました。

　クリミナ併合の間、ロシアは通信事業者などの重要インフラへのサイバー攻撃と物理的な攻撃による通信妨害を徹底して行いました。

　その結果、クリミナ半島とウクライナをつなぐ電話回線やインタネット回線が切断され、クリミナは世界から孤立し、何が起きているのか外部に通報できなくなってしまいました。

　さらには、偽情報を流し戦意を喪失させたり、基地の電力を遮断するなどもありわずか数週間、ほぼ無血でクリミナ併合が成し遂げられました。

　この経験からウクライナは情報戦に負けない通信インフラに分散化などを進めていきました。

サイバー攻撃の被害はどのようなものがあるのか

　サイバー攻撃による被害は通信だけでなく、電力にも及びます。

　2015年にもロシアのサイバー攻撃によって、ウクライナ西部では停電が発生しています。

　第3者が電力会社のコンピュータと制御システムに侵入し、電力を不通にしています。この電力会社ではサイバーセキュリティ対策が取られていなかったため大きな被害を出してしまいました。

　また、停電後も電力会社のカスタマーセンターに数千件もの電話をかけることで、電力会社が停電の範囲を把握しにくくすることで、復旧を遅らせるような行為も行っています。

　ロシアは官民を挙げて、サイバー攻撃能力を構築しており、ウクライナにとっては大きな教訓となりました。

サイバー攻撃にはどんな種類があるのか

　サイバー攻撃にはサイバースパイ活動と妨害・破壊型の2種類があります。

　国防や外交、知的財産関連情報を盗むサイバースパイ活動は平時から行われていますが、戦時中には平時以上に敵国の情報の重要性が増すため、積極的なスパイ活動が行われます。

　敵国やその支援国、企業の業務を妨害し、インフラを破壊するサイバー攻撃も重要となってきます。電力、通信、エネルギー、交通、輸送などのインフラを妨害、破壊できれば、敵を混乱させ、反撃能力を失わせることが可能です。

　妨害・破壊型のサイバー攻撃には

・多数の端末から過剰なアクセスを行いサイトやサービスをダウンさせるDDos攻撃　

・システムに入り込み遠隔操作を行う

・相手のシステム内のデータを削除し、業務継続をできなくするワイパー

　また、サイバー攻撃を仕掛けた相手に身代金を要求するランサムウェアでは、金銭が目的になりますが、身代金を払っても復号化できない業務の妨害を目的とする場合も見られます。

　通信の遮断は軍内での作戦を円滑に行えないようにするだけでなく、情報の遮断や偽情報を拡散することで、国民を不安にすることができます。また電力などのインフラを停止させることは、経済活動へも大きな影響を与えてしまいます。

ウクライナはサイバー攻撃にどんな対応をしてきたのか

　ウクライナは侵攻前にロシアのサイバー攻撃に対抗するために様々な対策を行い、アメリカなどもこれを支援してきました。

　アメリカからの専門チームを派遣し、サイバー防御の強化支援を行っています。ウクライナのシステムに不備がないかを知らべ、対策を実施しています。

　また、アマゾンやマイクロソフト、グーグルなどの民間企業もウクライナ政府のデータを保存するクラウド環境を提供することで支援を行っています。

ウクライナ侵攻後の被害はどれほどなのか

　開戦後もロシアはミサイルや爆弾などの物理的な攻撃と同時に、サイバー兵器による攻撃も繰り返していると考えられています。

　実際に衛星通信サービス企業への攻撃による通信障害や検問所のシステムダウンによる避難民の移動の遅れなどの被害が確認されています。

　物理的な攻撃もあり、多くの基地局や光ケーブルが破壊されていますが、一部は通信企業の社員の命がけの行動によって復旧がなされています。

　これらの行動で、ウクライナが孤立することは避けられています。

開戦後の被害はどれほどなのか

　ウクライナ侵攻前からロシアはウクライナに対するサイバー攻撃をたびたび成功させてきており、すぐに大きな被害につながると思われていましたが、被害規模はかなりおさえられています。

　ロシア側の見通しの甘さ、軍事侵攻前のサイバー攻撃によってウクライナが対策を打てたことなどが要因になっています。

　ウクライナ支援国はウクライナ企業だけでなく、支援国へのサイバー攻撃、具体的にはエネルギー危機で苦しむエネルギー企業への妨害型のサイバー攻撃と経済制裁への報復として、金融機関へのサイバー攻撃を警戒していました。

　しかし、今のところ、大きな被害は見られていません。これにはアメリカ政府が国内外への金融機関への情報共有を増やし、対策してきたことが功を奏している可能性もあります。

　今後も注意が必要ですが、今のところはウクライナ国内、支援国ともに一定の被害レベルにとどまっているといえます。

ウクライナが被害を抑えることができたポイントは何か

　ウクライナ政府の関係者と重要インフラ企業のサイバーセキュリティ関係者はロシアからの脅威を予測し、危機への感度が高かったことは確実です。

　また、支援国からの援助も効果的でした。各国の政府だけでなく、大手IT企業も技術支援や金銭的な支援を行っています。またIT企業はロシアでの製品、サービスの新規販売停止などロシアからの撤退も決断しています。

　IT企業の撤退でロシアのサイバー攻撃の質、量を低下させつつ、技術支援でサイバー攻撃への耐性を高めたことが被害を抑えていることに成功しています。

　ロシア支社からネットワークアクセスを止めた欧米企業もあることもロシア側が有効な手段を打てない理由の一つです。

　ウクライナ政府は支援を受けるだけでなく、積極的な情報共有を行っています、情報共有によって、各国は連携しやすくなり、ロシアの攻撃に対する防御を支援国も構築しやすくなるというメリットがあります。

　ハッカー集団の中にもウクライナ支援に乗り出している集団も見られます。国際的なルールから逸脱する危険性やロシアを支援する集団もあるなどハッカー集団の参入には課題もあるものの、ウクライナ支援に結びついている部分があることも報告されています。

ウクライナの事例から日本は何を学ぶべきか

　ウクライナ侵攻後、中国がウクライナへのサイバー攻撃で情報収集を行っているとの情報もあります。

　中国はロシアを助けるためにサイバー攻撃を行っているわけではなく、ロシアへもサイバー攻撃を行っており、戦争当事者の内部事情を集めています。

　中国はウクライナ侵攻から学んだ教訓を台湾有事で悪用するのではと考えている可能性があります。

　特に、台湾は海底ケーブルによる通信が全体の95%を占めるため、海底ケーブルを切断されると大規模な通信障害につながりかねません。

　衛星通信能力の獲得やサイバー攻撃への対応能力の強化などが必要と考えられます。

　日本もサイバーセキュリティの強化は不可欠です。サイバー防御能力の強化、サイバー演習、同盟国との情報共有は欠かすことはできません。

　実際に中国によるサイバー攻撃はアメリカで被害が確認されています。サイバー攻撃に対する理解を深め、各自が協力し共に戦っていくことが求められています。