事件の概要
2014年3月4日、BBC、Reuters通信は、ウクライナ当局は国営通信企業Ukrtelecomの通信ネットワーク設備が、軍隊を展開させて南部クリミア半島を掌握したロシアから、サイバー攻撃を受けていることを確認したと報じました。
立て続けにサイバー攻撃を受け、Ukrtelecomの携帯電話による通信は一部遮断されてしまったとのことです。
盗聴などによる情報窃取も行なわれていたようです。
ウクライナ国内の他のメディアへもサイバー攻撃が行なわれ、その中にはサイト改ざんなどうプロパガンダ目的の侵入やDDoS攻撃がありました。
国や地域間の衝突時、攻撃者にとって、サイト乗っ取りによる偽情報の発信などは大変効果的です。
現在多くの先進国でサイバー攻撃対策が進んだ結果、DDoS攻撃程度でのシステム麻痒や、社会の混乱は少なくなっています。
が、サイバー攻撃対策が比較的遅れていたウクライナでは、DDoS攻撃だけでも相当なダメージを受けたと推定できます。
ウクライナでは、ほとんどの通信インフラが旧ソ連時代からのもので、現在でもほぼロシアの支配下にあるため非常に脆弱であるという背景があるようです。
国家によるサイバー攻撃の増加
2012年末、セキュリティ・ソフトウェア会社Kasperskyは「2013年は国家が関与したサイバー攻撃が増える」と予測していました。
情報の窃取やシステムを機能不全に追い込むための攻撃ツールが多数開発され、それらが悪用されるというのです。
攻撃対象は、エネルギー、交通、金融や通信などの重要なシステムインフラが含まれ、まさにウクライナの事例はこれに当てはまると言えるでしょう。
サイバー攻撃の特徴はその秘匿性にあり、当然ながら攻撃者が自ら身元を明かすことはありません。
国家としてサイバー攻撃に関与したことを公式に認めた国もありません。
しかし、IT技術への依存度が高い現代社会で、情報システムを破壊、混乱させることによって、相手へ甚大なダメージを与えることが可能です。
そのため、現実社会で物理的な衝突が起きた際には、サイバー戦争も必ず並行して行なわれます。
つまり、国家の防衛とサイバースペースの防衛は直結しているのです。
サイバー戦争は「プログラミング戦争」であり、サイバー戦争の勝敗を分けるのは各国のプログラミング能力です。
このロシアとウクライナのサイバー戦争では、圧倒的にロシアの方が優位でした。
自分たちのセキュリティ対策を上回る事態に備え、常に企業でもサイバースペースの守りをより強固なものにしておくことが求められています。
関連記事
その他の情報セキュリテイインシデント事例についてはこちらもご参照ください。