ウクライナのモバイル・ネットワーク:破壊を回避しながら機能し続ける理由は?

How Mobile Networks Have Become a Front in the Battle for Ukraine

2022/05/17 DarkReading — 2022年2月のウクライナ侵攻に先立ち、メディアに登場するコメンテーターやオブザーバーは、ロシアの攻撃は通信ネットワークを含むウクライナ全土の主要インフラに対する、組織的な IT 攻撃であるとの懸念を表明していた。このような攻撃の複合的な影響は、世界的に広まると予測され、その見方が浸透していた。しかし、重要インフラへのサイバー攻撃が報告される一方で、ウクライナ全土から発信され続けている相当数のビデオ/通話/ライブストリームが示すように、モバイル・ネットワークは依然として活発に動いている。

ウクライナのモバイル・ネットワーク事業者 (MNO : Mobile Network Operators) と機器を担当するエンジニアたちが、セルタワーや重要インフラの接続と電力供給を維持するための、重要な作業を継続している。モバイル・ネットワークは予想をはるかに超え、長期間にわたって機能し続けているが、地中ファイバやセルタワーを標的とした破壊的かつ継続的な停止に見舞われている地域もある。

積極的な取り組み

2014年のクリミア併合以来、ウクライナの MNO コミュニティは、同国のネットワークを守り、その回復力を確保するための、積極的な措置を取ってきた。それは、地理的に広大で、農村部の人口が多く、モバイル普及率が約 130%である、ウクライナにとって不可欠なものだった。

侵攻が始まると、ウクライナの電気通信規制当局 (NKRZI) は主要 MNO 3社に対して、3G/4G の周波数帯の追加割り当てを決定した。名目上は、人々が逃げると予想される場所 (西部国境地帯) の容量を増やすためだったが、周波数帯の追加は国全体で実施された。

また、ウクライナの MNO と Ukrtelecom は、契約者がクレジット不足に陥ってもアカウントを停止しないことを決定し、追加クレジットを取得できない立場/状況であっても、誰もが連絡を取り合うことができるようにした。

さらに、ウクライナの主要 MNO 3社は、ロシアとベラルーシからのインバウンド・ローミングを全て停止した。ローミング協定を結んでいる近隣諸国からのユーザーを、すべて遮断した国はこれまでなかった。即座に、ロシアとベラルーシの携帯電話加入者は、ウクライナのネットワークにローミングすることができなくなった。

3月中旬になると、モバイル通信のセキュリティは、戦場にも影響を及ぼすようになった。ウクライナの治安当局は、在ウクライナのロシア軍指導部からの音声通話の中継や、現地でのテキスト・メッセージの送信に使われていた、SIM Box の捕獲を発表した。これは、侵略勢力によるウクライナのモバイル・ネットワークの利用例であり、その検知と安全確保のための戦いが続いている。

具体的には、ロシアからウクライナにいる侵略者の携帯電話へ匿名で電話をかけ、SIM Box からウクライナにいる侵略者の携帯電話へ SMS メッセージを送っていた。また、この SIM Box は、ウクライナの治安担当者や公務員に対して、降伏や亡命の提案を SMS メッセージで送信するほか、ロシア軍への指令や指示の伝達にも利用されていた。

このシステムには、1日あたり最大で 1,000件の通話が流れ、その多くはロシア軍幹部からのものだった。市販の Hypertone SIMBank と、複数の GSM ゲートウェイ、制御ソフトウェアで構成され、ウクライナ国内の電話から IP に発信された電話を中継して、ロシアのアドレスに送り返すために使用されていた。このシステムは、ロシアへの発信規制を回避するために、国内のみにダイヤルし、IP を使用することで、通話傍受を回避するように設計されているようだ。

モバイル・セキュリティの決定

ウクライナの MNO コミュニティ/規制当局/セキュリティ・サービスにより、モバイル・ネットワークのセキュリティに関する具体的な決定/対応が進められている。その多くは公表されていないが、以下のようなものがある。

  1. ロシアのインターネット RuNet の、642 の自律システム (AS : autonomous systems) をブロックするよう勧告。この AS には 4800万の IP アドレスがあり、これらのソースから固定回線とモバイルネット・ワークに散布されるサイバー攻撃を防止する。

  2. ロシアおよびベラルーシからの、すべての受信 SMS をブロックし、これらの国のモバイルネット・ワークからのスパムや偽情報を防止する。

  3. ウクライナの SIM を所持するロシア兵をターゲットに、テキストを使った心理戦を継続中。特定された兵士にメッセージを送り、亡命や降伏を促す。

  4. その他の悪質な通信機器の捜索を継続中。ウクライナの大都市である、キーフ/ドニプロ/オデーサ/ビニツィアなどにある、ボットファームのネットワークを発見/押収した。これらの SIM Box は、ウクライナに在留するハンガリー少数民族の敵意を助長することを目的とした、SMS メッセージを送信していた。ウクライナ当局による、もう1つの検出は、100以上の SIM ゲートウェイを侵害した SIM Box により、SNS を介して誤った情報を広める5つのボットファームである。

通信ネットワークが標的とされる可能性のある紛争に備え、MNO や国家が取るべき手は複数ある。通信ネットワークが標的となる前に、計画を整理し、技術を整備しておくことが重要だ。ウクライナでは、事業者と規制当局の協力により、現在の状態にまでにモバイル・ネットワークは回復した。それは、紛争前の予想よりも、遥かに強固なものである。

ウクライナ政府によるモバイル・ネットワーク事業者 (MNO) への周波数帯の割当追加が行われ、 MNO はクレジット不足の契約者にサービスを提供し続け、ロシアとベラルーシからのインバウンド・ローミングを全て停止することで、モバイル・ネットワークを守り続けているとのことです。もちろん、バックボーンとして機能する ViasatStarlink などの衛星サービスもありますが、それ以外にも様々な対策を講じていることが分かります。それと、SIM Box というものを、この記事を訳して、初めて知りました。→ Ukraine まとめページ

%d bloggers like this: