全2702文字

 2022年2月に始まったロシアによるウクライナへの軍事侵攻。半年がたっても戦闘がやむ気配はない。多くの社会インフラが狙われており、軍事行動とサイバー攻撃を組み合わせた「ハイブリッド戦」が展開されている。ただし、ウクライナは過去のサイバーテロを教訓に対策を強化しており、攻撃の大部分を未然に防ぐことに成功。ソフトウエアのアップデートを怠るといった「人為的なミス」に由来する被害は、ほとんど確認されていない。

 「22年の軍事侵攻では、多くのインフラがロシアによるサイバー攻撃の標的となった。だが、表立った被害は生じていない」。インテリジェンス(情報収集・分析)問題に詳しいサイバーディフェンス研究所(東京・千代田)の名和利男専務理事は、こう指摘する。

サイバーディフェンス研究所の名和利男専務理事。自衛隊出身で日本のサイバーセキュリティー分野の第一人者だ(写真:日経クロステック)
サイバーディフェンス研究所の名和利男専務理事。自衛隊出身で日本のサイバーセキュリティー分野の第一人者だ(写真:日経クロステック)
[画像のクリックで拡大表示]

 ウクライナでのサイバー攻撃による被害では、14年のクリミア危機時に関連するものが代表的だ。ロシアのサイバー攻撃によって、通信網と電力網が破壊。携帯電話を広範囲で使用できなくなった他、大規模停電に陥った。

 こうした被害を招いたのは、旧ソ連の構成国であるウクライナとロシアとの結びつきが強固だという歴史的事情が背景にある。インフラの遠隔制御装置などの大半がロシア製だった他、施設の運転管理を委託する多くの運転員はロシア国籍で占められていた。

 「クリミア危機時には、制御装置の脆弱性などの情報がロシア側に筒抜けだったので、ウクライナのインフラは徹底的に狙われた」。インフラのサイバー対策に詳しい新誠一・電気通信大学名誉教授は、こう考える。

 ウクライナではその反省を基に、制御装置の機器類をロシア製から西側諸国のものに入れ替えるなど、サイバー対策の強化を進めてきた。そうした中で起こったのが22年の侵攻だった。

ウクライナ首都キーウ市街地の様子。2022年の侵攻で建物やインフラなどが大きな被害を受けた(写真:日本工営)
ウクライナ首都キーウ市街地の様子。2022年の侵攻で建物やインフラなどが大きな被害を受けた(写真:日本工営)
[画像のクリックで拡大表示]