ウクライナがさらされている、サイバー攻撃の脅威は明白で具体的だ。

最近発生したランサムウェアのナットペトヤ（NotPetya）によるサイバー攻撃をはじめ、世界中を標的としているハッキングの矢面に立たされている。だがウクライナは、もっと厄介な問題を抱えて苦戦している。電力インフラ施設を狙ったハッカーたちのせいで、一度ならず二度までも、国の一部地域が停電に陥ってしまったのである。

この種のハッキングは、ハイテク技術に詳しい人がログイン認証情報を変更すればそれで解決という訳にはいかない。それどころか、より一層深刻な問題の前触れなのだ。電力インフラが崩壊してしまえば、人命を脅かす壊滅的な被害が発生する恐れがある。何千あるいは何百万という人が、電力や公共サービスを利用できない状態になってしまうかも知れない。最近、ワイアード誌が取り上げたとおり、ウクライナを狙った攻撃の一部はロシアによる実験であり、大規模なサイバー戦争で使用するツールの改良が目的だと見られている。

サイバーセキュリティ強化に向けたウクライナの取り組みに関する最近のロイター通信の報道に目を通せば、 ロシアがなぜこの国を標的に選んだのかは容易に理解できる。政治的緊張関係に加え、ウクライナのデジタル・インフラは率直に言ってめちゃくちゃな状態だったのだ。以下は、ロイター通信からの引用だ。

マイクロソフト・ウクライナの代表が転職し、ペトロ・ポロシェンコ大統領のもとで働き始めた時（2014年）、彼は大統領府で働くスタッフ全員が同じログイン・パスワードを使っていることに気が付いた。単にスペースキーを押すだけで、パソコンにログインしてしまえる場合すらあった。ほとんどのコンピューターで海賊版のソフトウェアが使われており、正規品を使っていても、何年も前の製品で、現在のハッカーたちを食い止めるためのセキュリティ・パッチがない状態だった。

 

この記事では幸いなことに、サイバー・セキュリティに対するウクライナの姿勢はこの3年間で改善の兆しを見せていると続く。大統領府は危機管理の方針を変更し、政府はソフトウェア・システムを更新した（しかし、ウクライナ国内で使用されているソフトウェアはおよそ82％が海賊版であると推定されている）。また、ウクライナは英国から資金援助を受けてサイバー警察のチームを新設したほか、政府機関では職員にハッキングが発生した場合の対処方法を身につけさせるため、定期的なシミュレーション訓練を実施している。

それでも、ウクライナが攻撃を受けていることに変わりはない。ウクライナ政府のシステムは2週間に1回の頻度で分散型サービス妨害攻撃（DDoS）に見舞われており、当局者は脅威に対抗する取り組みがまだ十分でないと認めているようだ。言い換えれば、ウクライナのシステムがハッカーたちの猛攻撃をはねのけるまで、進まねばならない道のりはまだまだ長いのである。

（関連記事：Reuters, Wired, “ロシアによるウクライナの送電網への再攻撃で、西側諸国が警戒強める,” “プーチンが仕掛ける第四次世界大戦とテック型調査報道,” “ランサムウェアよりも深刻なモノのボットネットに気をつけろ”）

• 18
• 12
• 5
• 1

人気の記事ランキング

1. The winners of Innovators under 35 Japan 2024 have been announced MITTRが選ぶ、 日本発U35イノベーター 2024年版
2. Kids are learning how to make their own little language models 作って学ぶ生成AIモデルの仕組み、MITが子ども向け新アプリ
3. AI will add to the e-waste problem. Here’s what we can do about it. 30年までに最大500万トン、生成AIブームで大量の電子廃棄物
4. This AI system makes human tutors better at teaching children math 生成AIで個別指導の質向上、教育格差に挑むスタンフォード新ツール