Benchmarks Brawte nfaq 0 Comments

ウクライナのヴィクトル・ジョラ氏:ロシアのサイバー「戦争犯罪」は地上侵攻終了後も継続する

Table of Contents

ウクライナのヴィクトル・ジョラ氏:ロシアのサイバー「戦争犯罪」は地上侵攻終了後も継続する

ブラックハット・ウクライナのサイバーセキュリティ責任者、ヴィクトル・ゾラ氏は、国際的な圧力が強まらない限り、ロシアによるウクライナへのオンライン攻撃(サイバー「戦争犯罪」を含む)は、物理的な戦争が終わってからも長く続くだろうと予想していると述べた。

「ロシアは、少なくともロシアの政治体制と政権が完全に変わり、侵略国からウクライナや他の国々で行っ​​たことの全てに対して償いをすべき国へと変わるまでは、かなり長い間、サイバー空間で危険な存在であり続けるだろう」とゾラ氏はレジスター紙に語った。 

「したがって、戦場や物理的な面での戦争が終わった後でも、サイバー空間では戦争が続く可能性が高い」と彼は述べた。

ウクライナ国家特別通信情報保護局(SSSCIP)の副会長兼最高デジタル変革責任者であるゾーラ氏は本日、米国サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)のジェン・イースタリー長官とともにステージに上がり、毎年恒例のハッカーサマーキャンプがラスベガスで開幕したブラックハットカンファレンスの基調講演を行った。

しかし、ブラックハットの炉辺談話の前に、彼はThe Registerのインタビューに応じ、世界初のオンラインとオフラインのハイブリッド戦争について、そして世界がウクライナの防衛陣から何を学べるかを議論した。Zhora氏によれば、ウクライナは1週間に平均10件の「大規模な」サイバーインシデントを防いでいるという。

その結果、昨年は過去最多の2,194件の同様の事件が発生しました。「そして今に至るまで、戦争が始まって以来、私たちが直面してきた事件は11,002件に上ります」とゾラ氏は述べました。

クレムリンの戦略

ゾラによると、ロシアは5段階のサイバー戦争を展開してきた。最初の段階は、地上侵攻の1か月前の2022年1月14日に始まり、「ウィスパーゲート」と呼ばれる情報破壊マルウェアがウクライナのITインフラを攻撃し、政府ウェブサイトを改ざんしてウクライナ国民に「恐れ、最悪の事態を覚悟せよ」と警告した。

「この攻撃の後に、2月中旬に非常に大規模で強力なDDoS攻撃が数回発生し、全面的な改革の前日にはViasat衛星ハッキングを含む多数のサイバーインシデントが発生した」とゾラ氏は述べた。

第2段階では、ワイパー型マルウェアと分散型サービス拒否(DDoS)攻撃の使用が増加しました。第2段階では、2022年3月に検出されたサイバーインシデント数が前年比で3倍に増加したと、ゾーラ氏は付け加えました。

「第3段階は、サイバーインシデント件数の減少と言えるが、同時に、その巧妙さと技術的優位性が増していると言える」とゾラ氏は述べた。彼は、2022年4月にロシアがウクライナの電力網を遮断し、変電所を無力化しようとしたが失敗した事例を挙げた。 

この期間中、ロシアのスパイはウクライナの通信やその他の重要なインフラを混乱させようとし、サービスプロバイダー、メディア、公共部門の組織を標的にしました。

  • ウクライナ、ロシアの情報戦争プロパガンダと詐欺を拡散するボットファームを摘発
  • ロシアが偽情報戦争を繰り広げる中、ウクライナのサイバー責任者は世界的な偽ニュース対策を呼び掛けている
  • ウクライナのサイバー責任者がブラックハットに突然訪問
  • ロシアのCozy BearがMicrosoft Teamsを攻撃し、主要ターゲットをフィッシング攻撃

サイバー攻撃の第4段階は同年後半に始まり、ロシアによるウクライナの電力網と水道システムへの巡航ミサイル攻撃と同時期に発生した。「多数の攻撃が運動エネルギー攻撃と組み合わされ、大晦日前には非常に活発な時期がありました」とゾラ氏は述べた。

「しかし現在、私たちは破壊的なサイバー攻撃からフィッシング、データ収集、サイバースパイ活動への移行を観察している」と彼は第5段階に言及して述べた。

5つのフェーズすべてにおいて、ロシアの工作員とトロールファームは、違法な侵略を支援するためのプロパガンダと偽情報キャンペーンを継続してきました。

戦争犯罪捜査

サイバー戦場の最前線で戦うことに加え、ウクライナの法執行機関や研究者らは、ロシアのサイバー攻撃に対して戦争犯罪の訴追を求める運動を続けているとゾラ氏は述べた。

「我々は、戦時中に深刻な混乱や影響をもたらした攻撃の証拠と証明を分析を続けています。これらはサイバー戦争犯罪にあたると考えられるものや、得られた情報やサイバー兵器の使用によって物理攻撃の有効性を高めた攻撃です」と彼は述べた。「あるいは、例えば、サイバー作戦の心理的影響は、物理攻撃の全体的な効果を増幅させます。」

ラスベガス

今年もこの時期がやってきました: 情報セキュリティカンファレンスの三位一体

続きを読む

ゾラ氏は、国際法廷による訴追は「犯罪と罰」の実例として機能し、ロシアをはじめとする国々が将来の戦争においてサイバー兵器を使用することを抑止するだろうと述べた。しかし、ロシアやその領土に安全が保障され続ける限り、クレムリンの支援を受けるスパイや悪事を働く者を裁きにかけるのは容易ではないと認めた。  

「ロシアはすべての国際法に違反しており、国際刑事裁判所で起訴するよう要請されても、ロシアはハッカーをロシア国内に留めておくだろうと我々は理解している」と彼は述べた。

そのため、将来サイバー犯罪とサイバー戦争を防ぐための「新たなアプローチ」を国際社会が見出すことが不可欠だとゾラ氏は付け加えた。効果的な対策としては、ウクライナ内外の重要インフラとネットワークのサイバーセキュリティを強化するための新たな立法措置や取り組みなどが挙げられると彼は考えている。

「国際協力を強化し、サイバー空間における責任ある行動を提唱し、こうした攻撃に対抗するための新たなアプローチと戦略を提案する、いわばサイバー連合のような国家を結成すべきだ」と彼は述べた。「国際法の改正と相まって、こうした攻撃に対する説明責任が明確になるだろう。」®

Benchmarks

Smart Recommendations

Discover More