ウクライナ情勢の悪化に伴い、世界中の企業は、ロシアによるサイバー攻撃に対する準備を整えておく必要がある。ただし、サイバー攻撃の潜在的な影響を怖がり過ぎるべきではないという。
サイバーセキュリティ企業Mandiantのグローバルインテリジェンス担当エグゼクティブバイスプレジデントであり、普段からロシアの敵対的なサイバー活動を追跡しているSandra Joyce氏は、「サイバー攻撃に対する懸念は妥当であり、攻撃は起こり得る。ロシアには、ウクライナやその他の国で、かなりの規模のサイバー活動能力を積極的に行使してきた歴史がある」と述べている。
ロシアは、ジョージアに対するサイバー攻撃や、2015年12月にウクライナの電力網を機能停止に追い込んだ攻撃などをはじめとして、他国に対するさまざまな攻撃的なサイバー活動に関与していると考えられている。
また国際的なコンセンサスとして、2017年6月の「NotPetya」による広範囲に影響が及んだ破壊的なマルウェア攻撃の背後には、ロシア軍がいたと考えられている。
NotPetyaは、ウクライナの金融機関、エネルギー業、政府機関を標的とするよう設計されていたが、米国家安全保障局(NSA)から漏えいしたハッキングツールである「EternalBlue」を悪用し、自己増殖能力によって、世界中の組織に急速に感染が広がった。
このマルウェアは多くのネットワークを破壊し、直接の標的ではなかった欧州、アジア、南北アメリカの被害者に、何十億ドルもの被害を与えたと推計されている。Mandiantは、今後この種のインシデントが再び発生する可能性があると警告している。
「状況が悪化するにしたがって、ウクライナ以外にも深刻なサイバー被害が及ぶ可能性があると懸念している」とJoyce氏は言う。
「顧客には作戦に対する備えをするよう警告しているものの、私たちは、こうしたサイバー攻撃を切り抜けることは可能だと考えている。私たちは準備をすべきだが、パニックに陥るべきではない。なぜなら、私たちの認識も標的になっているからだ」と同氏は付け加えた。
NotPetyaの被害組織が被害に遭ったのは、その何カ月も前に公開されていた、EternalBlueからネットワークを守るための、「緊急」のセキュリティ更新プログラムを適用していなかったためだ。