ウクライナ占領後に自分たちの使うインフラを取っておきたいロシア サイバー戦が激化しないそれぞれの「思惑」

NTTのチーフ・サイバーセキュリティ・ストラテジストの松原実穂子が6月21日（火）、ニッポン放送『飯田浩司のOK! Cozy up!』に出演。ウクライナ情勢を巡るサイバー攻撃について語った。

※イメージ

ロシア通信は17日、ロシアのプーチン大統領が出席した「サンクトペテルブルク　国際経済フォーラム」が、サイバー攻撃の一種、DDoS攻撃を受けてシステム障害に陥り、全体会合の開始が1時間以上遅れたと報じた。

まず、松原氏は、このDDoS攻撃について「標的のサーバーやウェブサイトの処理能力を超える大量のデータを送りつけ、ダウンさせるサイバー攻撃」と解説。さらに「例えば50人しか収容できないレストランに40人のお客さんがやってきたのであれば、余裕をもって対応できる。ところがいきなり100人や1000人が同時にやってきたら、レストランの方も対応不可能になる。それがDDoS攻撃」と説明した。

また、DDoS攻撃が使用された理由について「それほど高いコンピュータスキルがなくても実行可能な種類のサイバー攻撃。標的のウェブサイトをダウンさせ、業務を中断させる象徴的な意味合いを持っているため、今回アノニマスやウクライナのIT軍やロシアのキルネット（ハッカー集団）が多用している」と分析した。さらに、今回の侵略でロシアのサイバー攻撃が想定よりも規模が小さかった理由として「ロシアはウクライナ側がすぐに屈服すると甘くみていた。そのため占領後に自分たちの使うインフラを取っておきたかった可能性がある。また、戦争中は様々なインテリジェンスを収集し適切な判断が求められる。自分達のサイバースパイ活動のインフラとしてウクライナの通信インフラが必要となるのでとっておきたかったのかもしれない。さらに今は戦争中、サイバー攻撃よりも殺傷力や破壊力で勝る爆撃やミサイルを使いたいという戦術的な判断があったのかもしれない」と述べた。

一方ウクライナ側のサイバーセキュリティについて「2014年のクリミア併合後も、度々ロシアからサイバー攻撃を受けていたので、国家をあげてこの9年間対策を進めてきた。また、アメリカやイギリスもウクライナへのサイバーセキュリティ強化支援を行っている。そうした諸々の事情があり、今のところロシアからの妨害型のサイバー攻撃の被害を抑制できている可能性がある」と解説した。