ロシアによるウクライナへの全面侵攻から1年が経とうとしている。現在、われわれが目にしているのは、21世紀型の「ハイブリッド戦争」やサイバー・宇宙等の「新領域」の戦いではなく、地上兵力と火力がものをいう20世紀型の伝統的戦争である。
なぜロシアのサイバー活動は、戦争の趨勢に影響を与える効果を生み出していないのか。これまで、安全保障、サイバーセキュリティ、ロシア研究等の専門家らはこの問いを考えてきた。
開戦直後にみられた「ロシアはウクライナに対して烈度の高いサイバー攻撃を行っていない」「温存している」との分析は現在、概ね否定されている。
ロシアは、特に全面侵攻以前から侵攻以降数カ月、ウクライナに破壊的なサイバー攻撃を含む大規模なサイバー活動を展開した。それにも関わらず、軍事行動を支えるような効果をあげていない大きな要因の一つが、ウクライナ自身のサイバー防衛と米欧政府や民間企業といった外部による支援であり、これをサイバー戦から見たウクライナでの戦争の「教訓」とする向きもある。
しかし、この教訓をそのまま将来の戦争でも適用〝できる〟〝すべき〟と考えるには時期尚早だ。むしろ、こうした教訓を将来、特に東アジアの紛争に当てはめれば失敗する可能性すらある。本稿では、テック企業の関与と支援に焦点を当て、現時点でのサイバーセキュリティの観点からみたウクライナ戦争の教訓を整理したい。
地上の侵攻に先行したサイバー攻撃
ロシアによるサイバー空間でのウクライナ「侵略」は2月24日よりも早かった。
もちろん、ロシアは恒常的にウクライナにサイバー攻撃を行ってきたが、ウクライナ当局の当事者によれば、サイバー空間の「開戦」は地上の侵攻の1カ月以上前だった。国家特殊通信・情報保護局(SSSCIP)のビクトル・ゾラ(Viktor Zhora)副局長は、「1月14日こそ、ロシアによるハイブリッド攻撃の出発点」だという。
その日、約70の政府系ウェブサイト等が改竄され、「最悪の事態を待っていろ」とのメッセージが掲載、同時にランサムウェアを装ったワイパー型(データ消去・破壊型)マルウェアが展開された。こうした攻撃について、SSSCIPのユーリ・シチホリ(Yurii Shchyhol)局長は、攻撃の目的は「多くのウクライナ国民をパニックに陥らせ、ウクライナが攻撃に対処できない弱小国家であることを世界に示すこと」だと分析する。
それから侵攻後数カ月にかけて、ロシア側は相当なリソースを破壊的サイバー攻撃に投入した。一つは、短期間かつ特定対象に対して前例のない規模で投入されたワイパーである。脅威分析の大手レコーデッド・フューチャー社の解析によれば、侵攻以前から22年4月まで、標的とするOS、破壊領域、プログラミング言語等が異なる少なくとも9種類のワイパーが投入・展開された。
ワイパーの一つは「AcidRain」と呼ばれ、現時点までにウクライナへ最も影響の大きい被害を引き起こした。ロシアによるウクライナ全面侵攻開始の約1時間前、衛星通信大手のViaSat社が所有するKA-SAT衛星ネットワークの一部が攻撃された(ただし、実際の運用はSkylogic社)。後に米英政府は、この攻撃および1月14日の攻撃をロシア連邦軍参謀本部情報総局(GRU)が関与したと判断した。