NATO とウクライナの同意:サイバー・セキュリティに関する協力を深化

NATO & Ukraine Agree Deeper Cyber Co-operation

2022/01/24 CyberSecurityIntelligence — ウクライナ政府機関の 70以上のWeb サイトがハッキングされるという被害が生じた後に、同国のサイバー・サポートを強化するための協定が、NATO との間で締結された。ウクライナ政府のコンピュータ・システムが侵入され、Wiper と呼ばれるマルウェアがインストールされていた。このマルウェアは、一部のシステムで数ヶ月間眠っていた後に、悪意のコードをネットワーク上に投下していたようだ。

これらの攻撃は、ロシアによる侵略という懸念を引き起こした。ウクライナのデジタル開発省によると、「すべての証拠が、サイバー攻撃の背後にロシアがいることを示している」とのことだが、ロシア政府は関与を否定している。

今回の侵入が発覚したのは、ウクライナの数十の政府機関が改ざんキャンペーンの対象となり、ハッカーが12ほどの Web ページを政治的なメッセージに置き換え、他のサイトも改ざんしようとしたことがきっかけだった。それらの Web サイトの中には、政府機関や IT 企業である Kitsoft などが含まれていた。

NATO の Security General である Jens Stoltenberg は、今回のサイバー攻撃に対処するため、専門家たちがウクライナと協力し始めていると述べた。ウクライナとの新たな協定は、サイバー・セキュリティを強化し、ウクライナが NATO のマルウェア情報共有プラットフォームにアクセスできるようにし、ウクライナの人員に対するトレーニングを施すというものだ。

ウクライナに対する最近のサイバー攻撃は、ロシアがウクライナ国境に約10万人の軍隊を集結させた後に、新たな侵攻を企てているという疑惑が浮上し、ロシア政府と欧米の間での緊張が高まっている中で発生した。欧米の同盟国は、ウクライナへの陸上侵攻の前に、ウクライナの主要インフラを破壊するための、ハッキング攻撃が行われる可能性があると警告している。

Microsoft は、今回のサイバー攻撃は破壊的であり、当初懸念されていたよりも多くの組織に影響を与える可能性があるとし、マルウェアの分析を続けているが、同国政府のデジタル・インフラが機能しなくなる可能性があると警告している。

このマルウェアは、Master Boot Record (MBR) Wiper の可能性があると説明されており、攻撃を受けたデバイスの電源が落ちたときに実行される。また、ランサムウェアを装っているが、身代金を回収する仕組みはなく、破壊的な動作を行い、標的となるデバイス永久に使用不能にすることを目的としていると、Microsoft は述べている。

先週まで、ロシア政府と NATO 同盟国は、ウクライナをめぐる緊張を和らげるための、突破口を開くことができずにいる。ロシア政府は、ウクライナの NATO 加盟を認めないことを含め、NATO と米国に対して一連の要求を突きつけている。

NATO の Secretary General である Jens Stoltenberg は、NATO と加盟国の専門家たちがすでに現地に赴き、ウクライナと協力して、今回のサイバー攻撃に対処していると述べた。NATO とウクライナの関係は、1990年代初頭にさかのぼる。協力関係は時を経て深まり、相互に利益をもたらしており、ウクライナは NATO 主導の作戦や任務に積極的に貢献している。

ウクライナとロシアの国境で緊張が高まっていますが、サイバー空間では 1月14日に「ウクライナ政府の 15 の Web サイトが一斉に攻撃されオフラインに追い込まれた」という状況になっています。それに先立って、ロシア政府による Revil 逮捕があり、1月18日には「ロシア政府による REvil 破壊から読み取るべき5つのシグナルとは?」というマトメ記事もポストされています。この2つを、強引に結びつけるわけではありませんが、まったく無関係な話でもないと思います。そして、今回の、NATO とウクライナのサイバー・セキュリティ協定という段階へと進んできたわけですが、これが武力衝突の前哨戦にならないことを願うばかりです。

%d bloggers like this: