ウクライナへのハッキング攻撃、サイバー世界大戦のリスクは?
コネクティビティ

How a Russian cyberwar in Ukraine could ripple out globally ウクライナへのハッキング攻撃、サイバー世界大戦のリスクは?

ロシアはウクライナに対し、欧州ではここ数十年にわたって起こらなかったような戦争を仕掛ける可能性が高まっている。ロシアによるサイバー攻撃はすでに始まっており、その被害はウクライナだけでなく全世界に及ぶ恐れがある。 by Patrick Howell O'Neill2022.01.24

ロシアがウクライナとの国境に10万人以上の兵士を送り込んでおり、今後、欧州が過去数十年間に経験したことのない戦争が勃発する恐れがある。銃撃戦にはまだ至っていないが、サイバー攻撃はすでに始まっている。

ウクライナの数十もの政府機関のWebサイトが先週、ハッカー集団によって改ざんされた。技術的には単純なものだったものの、攻撃は目を惹き、世界的なニュースとなった。さらに、この件ほどは注目されなかったものの、ハッカー集団がウクライナ政府の複数の機関に破壊的なマルウェアを設置していたことが、マイクロソフトの研究チームによって初めて発見されている。誰の仕業かはまだ明らかになっていないが、ロシアである可能性が高いとみられている。

ウクライナがロシアの攻撃を受け続ける一方で、政府やサイバーセキュリティ専門家らは別の可能性を懸念している。こうしたハッキング攻撃が今後、世界的に広がり、欧州や米国をはじめとする国際社会を脅かすのではないか? ということだ。

最近のウクライナへのサイバー攻撃を受け、米国サイバーセキュリティ・インフラセキュリティ庁(CISA:Cybersecurity and Infrastructure Security Agency)は1月18日、重要なインフラ事業者に向け、米国の資産に対する脅威を警戒し、「緊急かつ喫緊の措置」を講じるよう警告した。同庁はまた、2017年に発生した「ナットペトヤ(NotPetya)」と「ワナクライ(WannaCry)」による2つのサイバー攻撃について挙げた。これらのサイバー攻撃は、いずれも最初の標的を制御不能に陥らせた後で、インターネット上で被害を急速に広げており、その被害額は全世界で数十億ドルにも達している。ナットペトヤは、ロシアとの間で緊張が高まっていたウクライナを標的とした、ロシアによるサイバー攻撃だった。今回の件と明らかに類似している。

サイバーセキュリティ企業「マンディアント(Mandiant)」の諜報部門責任者を務めるジョン・ハルトキスト副社長は、「攻撃的なサイバー作戦は、銃弾やミサイルが飛ぶ前に使えるツールです」とした上で、「今後、状況がさらに悪化した際に、米国と米国の同盟国に対して使われる可能性があるのは、まさにそうした理由によるものです。米国と同盟国がロシアに対してより攻撃的な姿勢をとるようになれば、特にそうなるでしょう」と述べた。

その可能性はますます高まっているように見える。ジョー・バイデン大統領は1月19日の記者会見で、今後ロシアがウクライナに対してサイバー攻撃を仕掛けた場合、米国が独自のサイバー攻撃でこれに対応する可能性があると述べ、紛争が拡大する恐れがさらに高まっている。

バイデン大統領は記者会見で、ロシアのプーチン大統領が今後ウクライナに軍事侵攻すると思うか? との質問に対し、「私の推測では、ロシアはウクライナに侵攻するでしょう」と答えた。

意図しない結果か?

サイバー攻撃が世界に与える影響は、ロシア政府の工作員による意図的な報復にとどまらない恐れがある。サイバー戦争は旧来の戦争と異なり、国境で封じ込められないため、制御不能に陥りやすい。

ウクライナは過去10年間、ロシアの攻撃的なサイバー作戦の標的となっており、2014年以降はロシアからの侵攻や軍事介入を受けている。2015年と2016年には、ロシアのハッカー集団がウクライナの送電網にサイバー攻撃を仕掛けた結果、首都キエフで停電が発生した。後にも先にもない前代未聞の行為であった。

2017年に起こったナットペトヤによるサイバー攻撃は、やはりロシア政府の指示によるものだった。当初はウクライナの民間企業が標的とされたが、その後、世界中のシステムに破壊的な影響を与えるまでに至った。

ナットペトヤはランサムウェアを装っていたが、実際には非常に破壊的で高度なウイルス性を持つコードだ。先週ウクライナで確認された「ウィスパーゲート(WhisperGate)」と呼ばれる破壊的なマルウェアも、ランサムウェアを装いながら、実際には、重要なデータを破壊してシステムを動作不能にすることを目的としている。専門家らによると、ウィスパーゲートは、破壊を実現する技術的なプロセスはナットペトヤに「類似している」が、両者には顕著な違いがあると述べる。一つ目の違いとして、ウィスパーゲートはあまり洗練されておらず、ナットペトヤと同じような方法で急速に広がるようには設計されていない。ただし、ロシアはウィスパーゲートへの関与を否定しており、ロシア政府との決定的な関連性は確認されていない。

ナットペトヤは、いくつもの積荷港を無力化し、複数の巨大な多国籍企業や政府機関を機能不全に陥れた。ウクライナに納税している人やウクライナ内で事業をしている人が使うソフトウェアが密かにウイルスに汚染させたため、ウクライナを相手に取引をする人の大半が影響を受けた。

米政府によると、ナットペトヤによる攻撃は全世界で100億ドル以上の被害をもたらし、「史上最も破壊的で最悪の被害を発生させたサイバー攻撃」とされている。

ナットペトヤの被害を受けたウクライナ以外の国々については、意図しない巻き添え被害にすぎないなのか、それともロシアの敵対相手と取引をする企業を狙った攻撃なのか、という議論が2017年以降ずっと続いている。明確なのは、このようなサイバー攻撃が再び起こり得るということだ。

ナットペトヤによるウクライナ以外の国々の被害が偶然であるか否かにかかわらず、ハルトキスト副社長は、ロシアの軍事情報機関であるロシア軍参謀本部情報総局(GRU)によるサイバー作戦は実行されるだろうと見ている。GRUは、ウクライナ内外に対し、最も攻撃的なハッキングを数多く実施している組織だ。GRUの中で最も悪名高いハッカー集団は、専門家の間で「サンドワーム(Sandworm)」と呼ばれ、2015年のウクライナの送電網に対するサイバー攻撃をはじめ、2017年のナットペトヤ攻撃、米国やフランスの選挙への干渉、ドーピング問題による処分のためにロシアが大会から除外されたことを受けて実施されたオリンピック開会式へのサイバー攻撃など、これまでに注目された数々のサイバー攻撃を主導してきた。

ハルトキスト副社長は、専門家の間で「ベルセルク・ベア(Berserk Bear)」と呼ばれている、ロシアの情報機関であるロシア連邦保安庁(FSB)に由来する別のハッカー集団にも注目している。米国政府は2020年に、ベルセルク・ベアが政府のネットワークに脅威を与えていると警告した。ドイツ政府は、同集団がエネルギー、水、電力の供給分野をサイバー攻撃の標的にしており、これらの企業に対して「長年の目標」を達成したと発表した。

「ベルセルク・ベアは、重要なインフラを、長い間、ほぼ10年にわたって狙っていました」と、ハルトキスト副社長は述べ、「彼らを何度捕らえても、特定の分野で、引き続きサイバー攻撃を実行していると考えるのが妥当です」と付け加えた。

洗練されたツールボックス

ロシア内部では、政府はウクライナ以外の国に対してどのようなサイバー攻撃を始めるべきか? という計算が真剣に議論されている。

ロシアのサイバー活動に関する長年の専門家であり、ワシントンD.C.にあるシルバラード・ポリシー・アクセラレーター(Silverado Policy Accelerator)の創設者であるドミトリー・アルペロビッチは、「ロシアが米国のシステムや、米国の重要インフラを標的にする可能性はかなり低いと思います。ロシアが、ウクライナとの戦争をしようとしている最中に、米国との対立をエスカレートさせることは、ロシアが最も望まないことだからです」と述べている。

目まぐるしく状況が変化する中で、ロシア政府の策略に何が入り込んでくるかを予測できる者はいないだろう。米政府の指導者らは現在、ロシアがウクライナに侵攻すると予測している。しかし、サイバー作戦に関してロシアは、大量かつ多様なツールを持っていることを繰り返し示してきた。ロシアはこれらのサイバー攻撃のツールをしばしば、敵を不安定にしたり分裂させたりすることを狙った、比較的単純だが効果的なデマの宣伝活動にも使っている。加えて、世界で最も複雑で攻撃的なサイバー作戦を開発し、展開する能力を保持している。

2014年、ウクライナが危機に陥り、ロシアがクリミアに侵攻した際、ロシアのハッカー集団は、欧州連合(EU)の無策に不満を持つ米国の外交官が同僚に「EUなんか、くそくらえだ」と言って EUを罵倒した通話を秘密裏に録音していた。ハッカー集団はロシアによる情報操作を強化するための下準備として、この通話内容をインターネット上に流出させ、欧米の同盟関係に混乱をもたらした。

情報漏洩とデマの宣伝活動は、引き続きロシア政府にとって重要な手段となっている。米国や欧州諸国における選挙は、ロシア政府の指示によるサイバー工作活動を駆使したデマに何度も悩まされてきた。米国と欧州諸国の同盟関係が脆弱化し、政治的環境が複雑化している今、プーチン大統領は、欧州での戦争が迫っているという一般的な会話や認識を形成することによって、ロシアにとって重要な目標を達成できる。

ハルトキスト副社長は、「このようなサイバー攻撃は非暴力的であり、可逆的です。サイバー攻撃の大半の結果は、認識の問題なのです」と述べ、次のように続けた。「ハッカー集団は組織を破壊し、我々が不安定であり、政府が脆弱化したように見せかけますが、実際に物理的、軍事的な反応を引き起こすレベルには至らないことが多いのです。しかし、そのような反応を引き起こす可能性も十分にあります」。