古村治彦です。
ウクライナ戦争において、ウクライナ政府のサイバー担当の若い副首相ミハイロ・フェドロフ(Mykhailo Fedorov、1991年-、31歳)についてはこのブログでもご紹介した。ウクライナはサイバー軍を創設し、サイバー戦争でロシア(強力なサイバー軍を保有している)に強力に対抗しているということは日本でも報道で紹介されている。ロシア国内の金融機関はインフラ施設に対するサイバー攻撃を行っている。
ウクライナのサイバー軍はインターネット上で攻撃目標を公表し、世界中の協力者たち、ヴォランティアたちに攻撃を行うように「仕向けている」。協力者たちは世界中からロシアにサイバー攻撃を仕掛けている。
この攻撃に対して、ウクライナ政府は謝意を示しながらも、公式には支持しないという奇妙な態度を取っている。下の論稿から引用する。
(引用貼り付けはじめ)
ウクライナ国家特殊通信・情報保護局のヴィクター・ゾーラ副局長は次のように述べている。「もちろん、ロシア軍とロシア政府のインフラに対する攻撃活動は全てウクライナにとって有益なものだ。私たちは公式にヴォランティアによるロシアに対するサイバー攻撃を支持することはできない。しかし、攻撃を行えるヴォランティアに感謝している」。
(引用貼り付け終わり)
ヴォランティアたちがロシア国内の攻撃目標に攻撃を仕掛けることには感謝するが、公式に支持はできないということはどういうことか。これは、「ロシア国内へのサイバー攻撃はヴォランティアが勝手にやっているだけのことで、ウクライナ政府は支持していないし指示していない」ということだ。それは、世界中のヴォランティアたちがサイバー攻撃、ハッキングなどは犯罪行為になるということだ。ウクライナ戦争という状況下、ロシア国内へのサイバー攻撃は黙認されているかもしれないが、冷静に見れば、ウクライナ国民でもない人間がロシアへのサイバー攻撃やハッキングをすれば犯罪行為ということになる。義勇軍を気取って、安全だからということでハッキングをしているのだろうが、これは犯罪行為ということになるだろう。だから、ウクライナ政府は慫慂も支持もできないが、勝手にやってくれたことには感謝するということになる。
ウクライナ戦争勃発直後、ウクライナへ世界中から義勇兵が向かっているという報道もあった。日本からも数十人が渡航を希望しているという報道があった。しかし、日本政府は「私戦の禁止」を理由にしてそのようなことを行わないようにと釘を刺した。サイバー攻撃に参加するヴォランティアたちも同様である。従って、ロシアに対する義憤にかられるのは理解できるが、慎重な対応を行う、赤十字などへ寄付を行うなど穏健な対応をすべきということになるだろう。
(貼り付けはじめ)
ウクライナのインターネット上のヴォランティアたちはロシア国内の複数の攻撃目標をつけ狙っている(Ukraine’s
Online Volunteers Go After Russian Targets)
-キエフはサイバー攻撃を支持していないと述べているが、サイバー攻撃を行っている人々に感謝している。
ジャスティン・リン筆
2022年5月3日
『フォーリン・ポリシー』誌
https://foreignpolicy.com/2022/05/03/ukraine-it-army-hackers-russia-war/?tpcc=recirc_latest062921
2022年4月20日、ウクライナIT軍の公式「テレグラム」チャンネルで、「今日は金融データ運営会社を攻撃する」と宣言された。そこには、ロシアとベラルーシの金融機関のウェブサイトのリストと、そのウェブサイトの構成に関する重要な情報が添付されていた。
それから24時間以内に、これらのウェブサイトの多くがオフラインになった。「テレグラム」チャンネルは「よくやってくれた」と報告した。そして、新たな攻撃目標のリストが添付されていた。数時間のうちに、それらもオフラインになった。
ウクライナの巨大なサイバー軍団は、ウクライナで急成長している技術部門の労働者と世界中から集まったヴォランティアの両方によって構成され、専門家たちが誰も予想もしなかった方法でロシアに対して逆転のための攻撃を仕掛けた。
ウクライナの副首相兼デジタル変換担当大臣ミハイロ・フェドロフは次のように述べた。「ロシアの本格的な侵略以前は、数多くのサイバー攻撃にさらされていたにもかかわらず、私たちが行ったのは明らかに防御的なものだった。それが、ロシアの戦車が走り始めてから、劇的に変わった」。
2月下旬にロシアがウクライナへの侵攻を開始した時、多くのアナリストたちがロシアの軍事的勝利を予想したように、モスクワもその定評ある攻撃的サイバー能力でウクライナの技術基盤を破壊するだろうという予測が多くあった。
しかしそうはならなかった。
それどころか、ウクライナは自国の重要インフラに対する大量のサイバー攻撃を積極的に撃退し、ロシアに闘いを挑んでいる。
フェドロフは「私たちは実際に反撃を開始した」と述べた。
ウクライナ政府関係者はロシアに対するサイバー攻撃に感謝の意を表しているが、IT軍はキエフの指揮系統には属していない。
ウクライナ国家特殊通信・情報保護局のヴィクター・ゾーラ副局長は次のように述べている。「もちろん、ロシア軍とロシア政府のインフラに対する攻撃活動は全てウクライナにとって有益なものだ。私たちは公式にヴォランティアによるロシアに対するサイバー攻撃を支持することはできない。しかし、攻撃を行えるヴォランティアに感謝している」。
ロシアのハッカー組織は複雑で大規模である。そして、国家予算から多額の資金が出ている。「ノットペトヤ(NotPetya)」や「サンドウォーム(Sandworm)」といったサイバーウイルスの犯人とされるスパイ組織ロシア連邦軍参謀本部情報総局(GRU)に所属する国家レベルのハッカー、アメリカを標的とした「ファンシーベアー(Fancy
Bear)」のようなハッカー集団、ロシア政府から暗黙の了解を得て活動する多くの犯罪ハッカー集団などが存在する。ウクライナの状況はロシアとは全く対照的なものだ。
しかしながら、ウクライナのヴォランティア・ハッカー軍団は、かなり規律正しく活動している。ハッカーたちは、ランダムな攻撃目標ではなく、意図的かつ慎重に選ばれた目標を攻撃していると主張している。IT軍団の「Q&A」には、「もし全員がランダム(無差別)の標的を攻撃し始めたら、攻撃力を失ってしまうことになる」と書かれている。
ここ数週間で、ハッカーたちが公共の利益になると信じてハッキングした情報を流出させる分散型秘密分散ポータル(ウェブサイト)は、ロシアの金融機関、不動産管理会社、旅行会社、鉄道会社、さらにはロシア政府自身から2テラバイト以上のハッキング資料をアップロードしている。ハッカーたちは、国営ガスプロム、ロシア中央銀行、教育省、さらにはロシア正教会から膨大な量の電子メールをハッキングした。
ウクライナのIT軍団のウェブサイトには、攻撃対象が記録されている。ある攻撃の際に標的となった64個のウェブサイトとサーヴァのうち、約43個が「死亡(オフラインになった)」となり、更に11個が「健康ではない」と評価されました。
ウクライナ戦争以前、ウクライナには強力なハイテク部門があり、年間40~50パーセントの成長率を記録し、比較的安価な労働力と高学歴の人々、そして技術科目を重視する学校のおかげでうまく機能していた。しかし、多くの技術者たちが国外に流出し、リモートで仕事をする者もいれば、職を失い、ロシアとの戦いに身を投じている者もいる。
しかし、全てのハッカーがウクライナ人ではない。ハッカー集団「アノニマス」はウクライナ政府への支援を表明し、ロシア国内の生活を混乱させるために世界的な活動を展開している。特に、ロシア国営テレビの膨大なプロパガンダを中断して、戦争の実像を映し出すなどの活動を行っている。
ウクライナ政府は、誰がロシアに対してサイバー攻撃しているにせよ、慎重に対応しなければならない。一つは、ロシアのデータを狙うことで、軍事目標と民間目標の境界線が曖昧にならないかという懸念がある。フェドロフは「ウクライナでは、国民一人ひとりの個人情報を非常に重視している」は述べている。ウクライナのデジタルサービス構築の責任者であるフェドロフは、ウクライナ政府が厳密に必要なデータのみを収集することを主張している。フェドロフは「ロシアでは、基本的に状況が逆だと思います。ロシアでは、国民のデータは国家が所有すると考えている。そして、国家は脆弱である。これが真実だ」とも述べている。
フェドロフは続けて「そのデータを流出させることで、より的を絞った介入、つまり詐欺やソーシャルエンジニアリングを使った操作や攻撃の可能性を可能にすることができる」と述べた。
調査団体「べリングキャット(Bellingcat)」は、ロシアの人気フードデリバリーサービスのハッキングにより、国家安全保障サーヴィスの従業員の身元が明らかになったことを報告した。このようなデータは、より専門的な国家のサイバーアクターが、特定のセキュリティや軍事関係者をターゲットにする際に有利に働く可能性がある。
2022年3月、ウクライナ側のハッカーはロシアの通信・メディア担当省庁であるロシア連邦通信・情報技術・マスコミ分野監督庁(Roskomnadzor)から大量のデータを流出させた。また3月には、『フォーブス』誌は、ロシア連邦通信・情報技術・マスコミ分野監督庁が分散型サーヴィス妨害攻撃(ウェブサイトをアクセス不能にする大規模攻撃)に対する防御のための国家プログラムを構築するために、現在懸命に取り組んでいると報じた。
フェドロフは「これはロシアの情報システムに対する前例のない攻撃となった。ウクライナ政府によるIT軍の組織と専門性が高まっている。そして、今後しばらくは有効だと思う」と述べた。
ロシアの通信社インタファクス通信によると、ロシア政府は外国からのサイバー攻撃から防御しようとして、外国のインターネットトラフィックを制限しているということだ。しかし、今のところあまり効果は上がっていない。
フェドロフは次のように述べている。「IT軍の有効性はロシア人自身が言っていることから判断できる。そして、彼らが言っていることは、データ漏洩や重要な情報システムのダウンタイムが発生しているということだ」。
また、あまり対立的でない戦術もある。IT軍団は、「トリップアドバイザー(TripAdvisor)」をはじめとするクラウドソーシングの口コミサイトに、戦争に関する情報を発信するヴォランティアも派遣している。ヴォランティアたちは「残念なことに、プーティンはウクライナとの戦争を卑劣にも開始し、私たちの食欲を台無しにした」と言った書き込みをしている。ハッカーアクティヴィスト(hacktivists、ハクティビスト)たちは、ユーザーが無作為にロシアの携帯電話に親ウクライナのメッセージを送ることができるサイトも立ち上げている。
こうした行動は、西側諸国では広報分野における大きな一撃となるかもしれないが、ロシアではその影響ははるかに小さいだろう。世論調査のデータによると、ロシアのプーティン大統領と彼の戦争に対する支持は戦争が始まって以来、実際に上昇していることが明らかだ。
大西洋評議会が発行している『ウクライナ・アラート』誌の編集者ピーター・ディキンソンは次のように述べている。「ロシア人はプロパガンダの裏を読むことが得意であり、その気になれば簡単に別の情報源にアクセスできる。何千万人ものロシア人が、クレムリンのテレビが宣伝するオーウェル的な嘘を容易に受け入れ、この国の戦争応援団が表明する感情を共有しているというのが恐ろしい真実である」。
ロシアは国家、非国家、その中間に位置する様々なサイバーアクターを利用しているかもしれない。しかし、ウクライナはロシアに対して公式に攻撃的なサイバー活動を開始する予定はないようだ。
ウクライナ国家特殊通信・情報保護局のヴィクター・ゾーラ副局長は「ウクライナに対するサイバー攻撃を組織する彼らの能力を制限するために、私たちは防衛だけを行っている」と述べている。もしウクライナ政府がロシアのインフラへの攻撃を開始したいのであれば、ウクライナ国内の法的枠組みを採用する必要がある。
ゾーラは続けて次のように述べている。「NATOは、今サイバースペースで何が起きているのかを非常に注意深く見守っている。そしておそらく、攻撃的な作戦がどのように提供され、何が限界なのかを理解する上で何らかの変化が生じるだろう」。
現在まで、NATOはサイバーパワーの展開に慎重だった。NATOのイェンス・ストルテンベルグ事務総長は、大規模で高度なサイバー攻撃は同盟創設条約第5条を発動させ、集団的対応につながる可能性があると述べているが、その限界がどのようなものか、集団的対応とはどのようなものなのかは不明確だ。このように明確でないため、NATO加盟国はロシアに対するサイバー作戦を避けてきたし、少なくとも公式には認めず黙認してきた。
サイバーセキュリティの専門家であるエリカ・ロナーガンとサラ・モラーは、『ポリティコ』誌に発表した最近の論稿の中で、「大規模攻撃に至らないサイバー攻撃は、同盟諸国の問題ではなく、国家の問題として扱う」ように提唱している。そうすることで、5条を発動すべきタイミングが明確になり、各国がサイバー攻撃に対して「国家に合わせた対応」を取ることができるようになると彼らは主張している。
一方、ゾーラは、ウクライナ政府の要求はかなり単純なものだと主張している。彼は「まず武器。第二に制裁だ」と述べた。サイバーセキュリティに関しては、西側諸国はロシアとのデジタル関係を遮断し続ける必要があるとも述べた。彼はそれを「技術的ロックダウン(technological lockdown)」と呼んでいる。
ウクライナのロシアに対するサイバー攻撃の有効性は、モスクワがウクライナ国内のITインフラに対する砲撃を強化する動機となり得る。これまでウクライナは、IT産業の大富豪イーロン・マスクやアメリカ、ヨーロッパが提供するスターリンク端末のおかげで、ウクライナ国内の大部分をオンラインに保つことに成功してきた。これらの端末のいくつかは、既に砲撃の被害を受けている。ここ数日、ロシア軍はケルソン地方でのインターネット接続を遮断することに成功した。
ウクライナ政府は声明の中で、「今回の爆撃は、ロシアがウクライナに対して行っている戦争の進展に関する真の情報にウクライナ国民がアクセスできないようにし、ロシアで行われているのと同じように、彼らの偽情報によるプロパガンダを唯一の情報源にしようとするもう一つの敵(ロシア)による試みである」と述べた。
※ジャスティン・リン:トロントを拠点とするジャーナリスト。
(貼り付け終わり)
(終わり)
※6月28日には、副島先生のウクライナ戦争に関する最新分析『プーチンを罠に嵌め、策略に陥れた英米ディープ・ステイトはウクライナ戦争を第3次世界大戦にする』が発売になります。
ビッグテック5社を解体せよ
