サイバー戦の裏側にある国家の意図──兵器なしでも経済にも大きな影響をもたらし得る、新たな攻撃手段

サイバー戦の推移と、国家支援型の攻撃者

　2014年に世界の軍関係者を驚かせたクリミア半島の事例とは打って変わり、今回の戦争では当初専門家が懸念していたようなロシアによる大規模なサイバー攻撃は、実被害という点で発生していないように見える。

　振り返ってみると2014年のクリミア併合後、東部独立派の暴動を発端とする紛争の最中の2015～16年、サイバー攻撃により22万5千人が影響を受けたと言われる大規模な停電が発生した。

　そのほか政府機関、鉄道、病院、銀行に加えて、クレジットカードの決済システムでもサイバー攻撃による業務影響が発生している。また、2017年にはNotPetyaというランサムウェア攻撃キャンペーンにより、公共交通機関、中央銀行、空港システムで甚大な被害が発生した。

　これはウクライナを標的とする攻撃であったが、その被害は域外にも波及し、計65ヵ国で被害が報告されている。いずれの攻撃もロシア軍参謀本部の諜報機関GRUが関与するSandwormによるものと考えられている。

　このような事象から、ひとたび有事となれば大規模かつ域外に波及しさえするようなサイバー攻撃が行われるという懸念が、今回の戦争開始以前から存在していた。実際、さまざまなサイバー攻撃が行われてはいるものの、本戦争では事前に懸念されていたほどの事態には至っていないように見える。

　2021年7月にプーチン大統領は、ロシア人とウクライナ人は一体であるという趣旨の論文を発表し、その後11月以降にかけてウクライナ国境付近に軍隊を集結させていった。これまでもウクライナに対してのサイバー攻撃が行われていたが、このプーチン大統領による論文発表の裏でも、ロシアの対内諜報機関FSBが関与するGamaredonによる偵察、諜報目的のサイバー攻撃が行われている。

　2021年11月頃には、米サイバー軍をはじめとする支援部隊がウクライナ入りし、鉄道インフラに仕掛けられていたマルウェアを発見している。このように、既に侵攻の準備とも言える各種サイバー攻撃が行われていた。

　年が明けた2022年1月、侵攻開始のおよそ約1ヵ月前にはいよいよ顕著なサイバー攻撃が観測されるようになった。表示画面を改ざんし、「最悪の事態を想定してください」という趣旨のメッセージを表示させたり、ランサムウェアを装った破壊型のワイパー攻撃によりコンピューターを使用不能にしたりした。

　2月24日にウクライナへの侵攻が始まると、その約1時間前には衛星通信を妨害するサイバー攻撃が行われた。米Viasat社が提供する衛星通信サービスへの破壊型サイバー攻撃である。ウクライナでは政府、軍、警察機関において衛星通信を利用していたため、その背景があっての攻撃だったと考えられる。

　この攻撃はSandwormによるものと考えられており、彼らはVPN装置の脆弱性を悪用。Viasat社のネットワーク内に侵入し、衛星通信の受信施設で使用されるルーターの更新プログラムとして、AcidRainというマルウェアを配布し、機器のファイルシステムを破壊した。

　ドイツでは同衛星通信サービスを風力発電タービンの監視に使用していたため、この影響を受け5,800基のタービンがオフラインとなった。またウクライナの変電設備にも大停電を引き起こすマルウェアが仕掛けられており、キーウ撤退後の4月8日に発動するように仕込まれていた。これも米国の協力を受け、未然に特定し除去することに成功している。