ウクライナのサイバーセキュリティリーダーが語る、サイバー空間と地上の最前線から得た防御の知見とは

原文のブログはこちらからご覧いただけます。

現実世界での激しい戦闘が続く中、ウクライナはサイバー空間でどのように自国を守っているのでしょうか。また、ウクライナがサイバー防御の取り組みから得た教訓から、各国の組織や政府は何を学ぶことができるでしょうか。

10 月 26 日にニューヨーク証券取引所（NYSE）で開催された第 9 回 BlackBerry Security Summit の参加者は、その答えをじかに聞くことができました。BlackBerry の CEO である John Chen はこの日、キーウからリモート参加するウクライナのサイバーセキュリティリーダーの 1 人にインタビューを行いました。

NYSE で開催された BlackBerry Security Summit にて、BlackBerry CEO の John Chen がウクライナの Victor Zhora 氏と対談している様子

Victor Zhora 氏は、ウクライナ国家特殊通信・情報保護局の副局長です。同氏によると、この機関は米国サイバーセキュリティ・インフラストラクチャセキュリティ庁（CISA）に相当するものです。

以下は、John Chen と Victor Zhora 氏の対談の一部を短く編集したものです。

John Chen：

まずは会場を代表して、本日はこのような機会をいただき、誠にありがとうございます。私たちは皆、さまざまな企業を代表しています。そして、自分たちはサイバー攻撃への準備ができていると信じています。また、私たちは机上での演習を数多く実施しています。これは会場の皆さんもそうかと思います。

今回お伺いしたいのは、過去 1 年半から 2 年、あるいはもっと長い間、実際にサイバー攻撃に対処しなければならない状況に身を置かれてきた中で、どのような経験をされてきたのか、ということです。計画は予定どおりに進んだのでしょうか。それとも、継続的に攻撃を受けて初めてわかることが多かったのでしょうか。

Victor Zhora 氏（以下、敬称略）：

本日はお招きいただきありがとうございます。こちらは今のところ電気も通っており、空襲警報もない落ち着いた状況です。ただ、ご存じのように空襲は毎日のように行われています。そして残念ながら、生存権を求めて戦い続ける私たちの日常生活では、サイバー関連の課題だけが問題となっているわけではありません。

私自身は、私たちの国を守る、つまり私たちのデジタルインフラを守る数々のボランティア、サイバー防御担当者、サイバープロフェッショナル、専門家のうちの 1 人に過ぎません。国内には多くのサイバーセキュリティ機関がありますが、私たちのサービスはサイバー保護を担当しています。その中で私は、インシデント対応チームの CERT-UA（ウクライナコンピューター緊急対応チーム）と国家サイバー保護センターを指揮しています。また、私たちは長年にわたり、パートナーの力を借りながら国内のさまざまな施設を大きく強化してきました。というのも、侵略は地上とサイバー空間の両方で 18 年前から行われているからです。

サイバー攻撃は 2014 年、大統領選期間中の中央選挙管理委員会に対する攻撃から始まりました。そして 2015 年と 2016 年には、ウクライナの電力網や報道機関、政府機関を狙った数々の深刻なサイバー攻撃が発生しました。[さらにその後には、] 歴史上で最も破壊的なサイバー攻撃である NotPetya の事例が発生しました。そのため、サイバー演習という観点では、私たちは現実世界でのサイバー演習を通じて、これらすべての出来事から多くの教訓を得てきました。NotPetya の後には国全体と政府がサイバーセキュリティに多くの注意を払い、その結果、異なる責任範囲を持つ 9 つの機関からなる堅牢なサイバーセキュリティシステムを構築することができました。

私たちは各機関の連携と協力を強化し、そしてさらに重要なこととして、国際社会のパートナーとの協力関係を改善するための体制を整えることに成功したのです。こうして私たちは、力を合わせて行動しながら、サイバー空間と地上での戦いに備えました。

この準備で重要な要素となったのは、トレーニング、つまりサイバーセキュリティタスクフォースの専門人材をトレーニングすることでした。サイバー演習やハッカソン、その他多く [の活動] を行う必要がありました。これはおそらく、この困難な状況の中、私たちが自国のサイバーレジリエンスを確保する上で重要な要素の 1 つです。しかし、この 8 か月にわたる戦争の間、私たちは毎日サイバーインシデントやサイバー攻撃に直面しており、事態ははるかに深刻なものとなっています。極めて深刻なサイバー攻撃 [に直面し、] 私たちは命の危険を感じているのです。

もちろん、ここから学んだこともたくさんあります。ウクライナへのサイバー攻撃を続けるロシアがその戦略的目標を達成できていない理由には、さまざまな要因が [影響している] でしょう。しかし、私たちの準備と専門知識のレベル、そしてパートナーと一致団結したコミュニティの強さがこうした要因の一部、つまりこの侵略に対抗するための力になっているという望みはあります。

John Chen：

サイバー攻撃が続くこの情勢の中、ウクライナが優位に立ち、状況をコントロールできていると思われますか。

Victor Zhora：

そうですね、もちろん私たちや友好国は、侵略行為が極めて活発に行われると予測していましたし、ロシアの「軍事ハッキングマシン」のあらゆる攻撃の可能性を検討していました。さまざまな理由により…そのとおりにならなかったものもありますが、私たちはエネルギー部門、政府機関、報道機関、通信部門、金融部門、あらゆる重要インフラへの攻撃を予測していました。ですから、それらの防御に注力していました。

開戦 1 か月の間にサイバーインシデントが急増した後、3 月末から 4 月頭にかけて極めて高度なサイバー攻撃が多数発生し、メディアで大きく報じられました。ただ現時点では、敵の行動から特定の戦略を読み取ることはできていません。どちらかといえば、その行動は場当たり的に見えます。つまり、脆弱性を探し続け、その脆弱性の悪用を試み、永続性を確保した後で、そのシステムをどのように利用するかを決定しているのです。

相手に戦略がないため、こちらはただ脆弱性を修正して対策し、インシデント対応を行い、デジタル境界を防御するだけとなっています。これは、私たちが侵略を抑え込むために準備していた体系的アプローチの結果です。とはいえ、敵が極めて危険な存在であることに変わりはありません。深刻なサイバーインシデント [による] 甚大な影響が出ていないとしても、敵は今この時も新たなツールや新技術を開発したり、私たちの国や他の国に対する新たなサイバー攻撃を計画したりしているかもしれません。

John Chen：

サイバー攻撃に対するロシアの国家的な取り組みは、どれほど恐ろしいものなのでしょうか。米国の多くの国民、あるいはメディアが考えているほど恐ろしいものなのでしょうか。私たち、いやウクライナには、この状況に対処する十分な手立てがあるのでしょうか。

Victor Zhora：

ロシアがこれまでに見せた軍事的な攻撃力は、非常に恐ろしいものだったと思います。たとえば、NotPetya の攻撃などは極めて大規模なものでした。その影響はウクライナ国内だけでなく、グローバル企業、つまり Merck、Mondelez、FedEx といった世界的な大企業にまで及んでいます。

電力網のハッキングに使用されたツールも強力で、特に電力網における ICS/SCADA への攻撃では、その威力は絶大でした。たとえば、2016 年のマルウェア Industroyer がそうです。2022 年 4 月には、この Industroyer を改変したコードが同様の攻撃で使用されています。ですから実際、私たちには攻撃がどれほど恐ろしいかを考えている暇さえありません。私たちはただ国を守るために最善を尽くしているだけです。そうすることで、私たちが攻撃者の優位に立てることを、そしてウクライナ軍が [成功を収め、] 戦いに勝利できることを願っているのです。

John Chen：

他に何かご自身の見解やアドバイスがあれば、ご教示いただけますか。

Victor Zhora：

民間企業の元 CEO として、お伝えしておきたいことが 1 つあります。当時私たちは、ここウクライナの企業と多くの仕事をしてきました。また、規制当局の一員としての経験からも、私自身、勧告に従うことやサイバーセキュリティに投資することがいかに重要であるかを理解しています。

というのも、2017 年の NotPetya のような大規模なサイバーインシデントが発生した場合、政府のサイバーセキュリティ機関がすべての関係者を同時に支援することは難しいからです。そのため、自社のサイバーセキュリティシステムに投資し、そうしたシステムを自ら構築することが、国家のサイバーレジリエンスに貢献するための最善の投資となります。これが、私がビジネスの現場から学んだことです。

ウクライナは多くの攻撃に直面していますが、中でも多いのがワイパーによる攻撃です。これは、データ、インフラ、サービスに影響を与える方法として最も効率が良いためです。しかし、他の国ではランサムウェアが最大の課題となっています。この理由は、攻撃者が攻撃活動のための資金を求めているからです。ランサムウェアは身代金という形でこの資金を得ることができます。

そのため、すべての国、すべての企業がランサムウェア攻撃の標的となる可能性があります。私たちは全員が保護される必要があり、また一致団結する必要があります。一国だけで自国を守れる国は存在しないからです。

サイバーセキュリティには、人材、プロセス、テクノロジー、協力という 4 つの柱があります。現代のように相互につながりあった世界では、他と一切関係しないということはあり得ません。サイバー空間で責任ある行動を取り、脅威に関する情報を交換し合う国々からなるサイバー連合を結成することは、ウクライナが直面している脅威や将来の脅威に対抗できる堅牢なサイバーエコシステムを構築する上で、最も有効なシナリオとなるでしょう。

この対談の全編や、政府や業界の専門家の洞察に富んだその他の講演を視聴するには、BlackBerry Security Summit 2022 のオンデマンド配信をご覧ください。

お問い合わせ：https://www.blackberry.com/ja/jp/forms/enterprise/contact-us

サイバーセキュリティチームによるコンサルティング: https://www.blackberry.com/ja/jp/services/blackberry-cybersecurity-consulting/overview

BlackBerry Japan：https://www.blackberry.com/ja/jp

Facebook（日本語）: https://www.facebook.com/watch/BlackBerryJPsec/

Twitter（日本語）: https://twitter.com/BlackBerryJPsec

LinkedIn: https://www.linkedin.com/company/blackberry/

YouTube（日本語）: https://www.youtube.com/channel/UCT2VHYwfUVC4V0AnkVZ2QIg/videos