ハッカーやロシアが仕掛けるハッキングの標的となってしまったウクライナ。防衛のために、政府が取り組むべき課題は多い。
ウクライナがさらされている、サイバー攻撃の脅威は明白で具体的だ。
最近発生したランサムウェアのナットペトヤ(NotPetya)によるサイバー攻撃をはじめ、世界中を標的としているハッキングの矢面に立たされている。だがウクライナは、もっと厄介な問題を抱えて苦戦している。電力インフラ施設を狙ったハッカーたちのせいで、一度ならず二度までも、国の一部地域が停電に陥ってしまったのである。
この種のハッキングは、ハイテク技術に詳しい人がログイン認証情報を変更すればそれで解決という訳にはいかない。それどころか、より一層深刻な問題の前触れなのだ。電力インフラが崩壊してしまえば、人命を脅かす壊滅的な被害が発生する恐れがある。何千あるいは何百万という人が、電力や公共サービスを利用できない状態になってしまうかも知れない。最近、ワイアード誌が取り上げたとおり、ウクライナを狙った攻撃の一部はロシアによる実験であり、大規模なサイバー戦争で使用するツールの改良が目的だと見られている。
サイバーセキュリティ強化に向けたウクライナの取り組みに関する最近のロイター通信の報道に目を通せば、 ロシアがなぜこの国を標的に選んだのかは容易に理解できる。政治的緊張関係に加え、ウクライナのデジタル・インフラは率直に言ってめちゃくちゃな状態だったのだ。以下は、ロイター通信からの引用だ。
マイクロソフト・ウクライナの代表が転職し、ペトロ・ポロシェンコ大統領のもとで働き始めた時(2014年)、彼は大統領府で働くスタッフ全員が同じログイン・パスワードを使っていることに気が付いた。単にスペースキーを押すだけで、パソコンにログインしてしまえる場合すらあった。ほとんどのコンピューターで海賊版のソフトウェアが使われており、正規品を使っていても、何年も前の製品で、現在のハッカーたちを食い止めるためのセキュリティ・パッチがない状態だった。
この記事では幸いなことに、サイバー・セキュリティに対するウクライナの姿勢はこの3年間で改善の兆しを見せていると続く。大統領府は危機管理の方針を変更し、政府はソフトウェア・システムを更新した(しかし、ウクライナ国内で使用されているソフトウェアはおよそ82%が海賊版であると推定されている)。また、ウクライナは英国から資金援助を受けてサイバー警察のチームを新設したほか、政府機関では職員にハッキングが発生した場合の対処方法を身につけさせるため、定期的なシミュレーション訓練を実施している。
それでも、ウクライナが攻撃を受けていることに変わりはない。ウクライナ政府のシステムは2週間に1回の頻度で分散型サービス妨害攻撃(DDoS)に見舞われており、当局者は脅威に対抗する取り組みがまだ十分でないと認めているようだ。言い換えれば、ウクライナのシステムがハッカーたちの猛攻撃をはねのけるまで、進まねばならない道のりはまだまだ長いのである。
(関連記事:Reuters, Wired, “ロシアによるウクライナの送電網への再攻撃で、西側諸国が警戒強める,” “プーチンが仕掛ける第四次世界大戦とテック型調査報道,” “ランサムウェアよりも深刻なモノのボットネットに気をつけろ”)
