ロシアの対ウクライナ戦争は、サイバー戦争が侵略においてますます重要な役割を果たす中、爆弾だけでなくバイトでも戦われている。
国際援助は地上に送られるのではなく、サイバー支援の形で行われている。
ロシアのサイバー攻撃には、ウクライナの送電網や通信サービスなどの重要なサービスの乗っ取りや停止が含まれるのではないかと懸念されていた。
完全にはそうなっていないが、専門家らは、サイバー攻撃はウクライナに限らず、スパイ活動に利用されていると述べている。
米シスコ社のTalos脅威インテリジェンス・阻止担当ディレクター、マシュー・オルニー氏は「ロシアは絶対的に有能な世界クラスのサイバー事業者だ。最高の部類に入る。だから能力が不足しているわけではない」と語る。
同社は過去6年間、ウクライナの3つの政府機関とサイバーセキュリティに関して協力してきた。
同氏はユーロニュース・ネクストに対し、「ロシアは全面的にウクライナを過小評価していると考えている。彼らは軍を過小評価し、国民の戦闘意欲を過小評価し、サイバー防衛もある程度過小評価している」と語った。
「ロシアは、ウクライナを脅威ではなく、解決すべき問題とは考えていない。したがって、これらのリソース、サイバー作戦リソースをどのように割り当てるかを彼らが検討しているとき、私たちは、彼らがそれらのリソースを使用している可能性が高いと信じている」ロシアのウクライナ侵攻に対する世界の反応を理解しようとするスパイ目的のためだ。」
政府によるサイバーハッキング攻撃
Googleは、ウクライナ当局とポーランド軍を標的とした広範囲にわたるフィッシング攻撃を発見したと発表した。
その脅威分析グループ(TAG)は、フィッシングキャンペーンはウクライナのメディア会社UkrNetとポーランドとウクライナの政府および軍事組織のユーザーを標的としたと述べた。
Googleのシェーン・ハントリー氏はブログ投稿でこう述べた。過去数週間にわたり、TAG はベラルーシの組織である Ghostwriter やロシアの Fancy Bear など、さまざまな脅威アクターの活動を観察しているとのことです。
同氏は、「この活動はスパイ行為からフィッシング活動まで多岐にわたる。セキュリティコミュニティやリスクの高いユーザーの意識を高めるために、この情報を共有している」と書いている。
オルニー氏は、ロシアは、どのような制裁を適用するか、各国政府がどの程度結束して協力しているのか、どのような分断があり、どのような制裁を適用するのかという点で各国政府が経験している意思決定プロセスに関する情報にアクセスしようとしている可能性があると述べた。今後の交渉に活かします。
オルニー氏は、現在進行中のサイバースパイ活動に加えて、コンピュータのハードドライブを消去してデータを削除するワイパー攻撃も時折あると述べた。
しかし、これらのサイバーハッキングは、ロシア軍がウクライナに侵攻するずっと前に発生した。 Cisco が 1 月に行った調査では、80 の政府 Web サイトが改ざんされていたことが判明しました。
オルニー氏は「科学捜査分析を行っていたところ、ロシアが攻撃実行前の数カ月にわたって(ウクライナ政府のサイトに)アクセスしていた証拠が見つかった」と述べた。
「ロシアは侵攻に先立って何ヶ月も国境に軍隊を増強してきた。そして彼らがその方向に進んでいるということで、国家支援の諜報機関が最初のアクセスを得るのに時間がかかるだろうと我々は予想している。後で何かをするために、彼らはその攻撃を実行することができます。」
スパイ活動によって収集されたこのようなデータは、ロシアの軍事的地位そのものを助けるだけでなく、同国のウクライナ侵略を正当化するロシアの主張をさらに強化することにもなる。
「その意味で、ウクライナはロシアにとって一度も脅威ではなかった。だから彼らは、世界の他の国々がどのように考えているのか、共同で何をしようとしているのか、どのように引き離されるのかを理解するために自国の資産を活用してきた」とオルニー氏は語った。 。
「『生物兵器計画や彼らは汚い爆弾を製造している』など、さまざまな種類の正当化が次々と出てくるのを何度も目にするでしょう。
「これの一部は、彼らがスパイ活動で学んだことによって情報が得られるでしょう。そして、その種のことはすべて一緒になって一部分を占めており、彼らは世界の他の部分であるより大きな脅威に再び集中しているのだと思います。」 。
サイバー軍
Talos 支社を持つ Cisco は、ウクライナのサイバー攻撃との戦いを支援している西側企業の 1 つであり、何百人ものボランティアがウクライナでのサイバー攻撃との戦いを支援し、時間外勤務を行っています。
「私たちが抱えているフラストレーションや喪失感の生産的なはけ口があることに感謝している」とオルニー氏は述べ、彼と彼のチームは長年ウクライナで働いており、そこで「彼らを歓迎してくれる友人ができた」と付け加えた。彼らの家」。
他の国々もサイバーセキュリティー面でウクライナを支援するためにウクライナを擁護している。
ウクライナが今年始まった最新のサイバー攻撃に対処するための支援を求めたことを受け、EU諸国から8人から12人の専門家からなる新たに結成されたチームがウクライナの防衛に尽力した。
サイバー迅速対応チーム(CRRT)として知られるクロアチア、ルーマニア、エストニア、ポーランド、リトアニア、オランダなどの専門家は、遠隔地と現地でウクライナを支援すると述べた。
一方、ボランティアのハッカーたちも、ウクライナのミハイロ・フェドロフデジタル大臣が設立したいわゆる「IT軍」でウクライナを守っている。このグループにはメッセージングアプリのテレグラムからアクセスでき、ハッカーが狙う可能性のあるロシア国内のターゲットのリストが掲載されている。
「明らかに、人道的部分がこれの鍵である。したがって、テクノロジーがより良い結果を可能にする場合にはそれが機能することを我々は確認したいし、テクノロジーがより悪い結果を可能にする場合にはそれが我々が懸念しているサイバーセキュリティの部分である」とオルニー氏は述べた。
