ロシアによるウクライナ侵攻、そしてロシアが米国をはじめとするウクライナ支援国にサイバー攻撃を仕掛ける可能性に関する懸念が、2022年を通じてサイバーセキュリティ関連のニュースの見出しを飾った。
ロシアのウクライナ侵攻が泥沼化する中、サイバー戦争の脅威が現実のものとなりつつある。
提供:Getty Images
サイバーセキュリティの専門家らは、ロシアが2月にウクライナへの侵攻を開始する前からオンライン攻撃に備えてきていた。また、こういった攻撃がサイバー戦争の火ぶたを切って落とす可能性もあると考える専門家もいた。ロシアは最初のうちこそ優勢だったものの、ウクライナ側は持ちこたえ、態勢を立て直すだけでなく、戦場から発信されるメッセージを統制してロシアの虚偽情報発信キャンペーンを無力化した。
戦争が長引く中、西側諸国、そしてウクライナでビジネスを展開している企業は今のところそれほどの被害を被っていないが、一部の専門家は攻撃の可能性が消え去ったわけではないと述べている。
その一方で、コンピューターシステムの保護に従事するあらゆる人たちは、基幹インフラといった従来からの標的に加え、米国の学校を狙うようにもなってきているランサムウェアの脅威にも引き続き取り組んでいる。それだけではなく、広く普及しているオープンソースソフトウェアに潜む脆弱性や、利益目的でのデータ窃盗を画策するサイバー攻撃によって生み出される、終わりのない格闘を続けている。
では、2022年におけるサイバーセキュリティ関連の重要なニュースを駆け足で振り返ってみよう。
戦争の勃発、そして戦闘の長期化
ロシアによるウクライナ侵攻は、10カ月近く続いているにもかかわらず終結する気配を見せていない。そして複数の観測筋によると、ウクライナはデジタル面でも物理面でも善戦し続けているという。
侵攻が始まる前、アナリストらはサイバー戦争がロシアの常とう手段だと警告し、潜在的な標的として、ウクライナの電力網や基幹インフラを挙げていた。そして、そういった攻撃が支援国や他の国家に対しても仕掛けられる可能性を示唆していた。
ロシアは実際にそういった攻撃を仕掛けたことがある。ウクライナ各所のコンピューターを機能不全に陥れた2017年の「NotPetya」攻撃は、ロシアが背後にいたとされている。このマルウェアは、本来の標的とは異なる、ウクライナから遠く離れたシステムにまで広がり、ランサムウェアとよく似た方法でファイルをロックしていった。しかし、専門家が詳細に分析したところによると、その真の目的は利益の追求ではなくデータの破壊であったという。
サイバー攻撃がまだ実行に移されていないと主張したいわけではない。例を挙げると、ロシアは侵攻初期に、ウクライナ軍の通信能力を奪い去るためのデータ消去マルウェアを送り込んでいた。しかしウクライナ側は極めて迅速に機能を復旧させた。
とは言うものの、サイバー攻撃による最終戦争という状況にまでは至っていない。そうではなく、ロシアは物理的な戦争を選択し、最近では基幹インフラへの攻撃により、ウクライナの人々が暖房や電気、水道を常時使えないようにしている。侵攻開始から1年がたとうとしている中、この状況がいつまで続くのかは分からない。
