アメリカからは世界強力クラスと言われる戦車「M1 エイブラムス」が30両、ドイツ軍からは、やはり世界的評価の高い「レオパルト2」がウクライナに供与されることになった。
そんなウクライナ情勢では、サイバー攻撃も注目されている。攻撃はウクライナの侵攻当日に始まり、いまだ止んでいない。例えば2022年3月には、ウクライナ国営通信会社「Ukrtelecom」がサイバー攻撃を受けて、通信が遮断された。2022年12月までに、年間平均10件以上のサイバー攻撃がインフラ関連企業などを襲っている。
2023年、ウクライナに対するサイバー攻撃はどうなっていくのか。ウクライナの国家特殊通信・情報保護局(SSSCIP)のビクター・ゾーラ副局長に、筆者が話を聞いた。
重要インフラへの攻撃が続く
──2023年、ロシアのサイバー攻撃はどうなりますか。われわれはロシアの軍事ハッカーと戦い続けます。彼らの目的は、エネルギー産業、通信産業、金融産業を中心に、重要インフラ施設のITシステムを攻撃して妨害することだと考えており、ターゲットが変わることはない。
攻撃によって、ウクライナ人の生活の質を大幅に低下させ、民間人に対する攻撃を停止する代わりに、自分たちに有利になるような停戦に向けた交渉を要求してくるとみています。また、政府のITリソースに関する重要情報にアクセスして、政府のデータ保全能力の低さを世界に知らしめようとするでしょう。
こうした攻撃を行うため、ロシア政府系サイバー犯罪者らは、ウクライナ政府や軍関連の施設などを標的に、セキュリティの脆弱性を常に探し、攻撃を目論んでいるのもわかっている。さらに、ツールも増やしており、まだ世に知られていないセキュリティの穴である「ゼロデイ脆弱性」を駆使したり、ウクライナ施設のコンピューターシステム内部にサイバー攻撃で侵入し、しばらく潜伏してから攻撃を広げていったり、手口も多様化しています。
※ゼロデイ脆弱性:セキュリティ上の脆弱性がまだ知られていない状態のこと。
もっとも、これはウクライナだけの問題ではなく、他の国にも起きうることを理解する必要があります。サイバー空間には国境がないので、誰も安心することはできません。