ロシア政府は、サイバー攻撃ができる人材が足りないため、サイバー犯罪のグループと協力関係を結んで攻撃を仕掛けているとゾラ氏は言う。これに対しウクライナは、現在ロシアのネットワークを利用している70近いハッカー集団をモニターしている。

ヘルシンキで開かれたサイバーセキュリティの国際会議「Sphere23」にオンラインで参加し、スピーチする、ウクライナのビクター・ゾーラ氏
撮影=大門小百合
ヘルシンキで開かれたサイバーセキュリティーの国際会議「Sphere23」にオンラインで参加し、スピーチする、ウクライナのビクター・ゾラ氏

攻撃に備えていたウクライナ

ウクライナは、ロシアのウクライナ侵攻前にも2015年12月と2016年12月に、発電所がサイバー攻撃を受け、厳しい寒さのなか電力供給停止に追い込まれた。こうした経験からウクライナは、以前からサイバー攻撃への備えを着々と進めてきた。

2021年には「UA30 サイバーセキュリティセンター」を立ち上げ、サイバー攻撃マップの作成や、重要な情報インフラの運営者や企業へのサイバーセキュリティー教育・訓練を行っている。

戦争開始直後には、ウクライナ国防省がハッカーやサイバーセキュリティーの専門家たちにオンラインで支援を呼びかけ、国内外のボランティアからなる“IT軍”を作った。さらに、米国やEU各国、アマゾン、グーグル、マイクロソフトなどの民間企業から国際的な技術支援を受け、多くのサイバー攻撃を回避してきたという。

サイバー攻撃で人の行動を変える

しかし、現在のサイバー攻撃の手口はさらに巧妙になっている。

インタビューに答えるサイバーセキュリティ研究所の名和利男氏(撮影=大門小百合)
インタビューに答えるサイバーディフェンス研究所の名和利男氏(撮影=大門小百合)

サイバーインテリジェンスの専門家で、サイバーディフェンス研究所の専務理事・上級分析官の名和利男氏によると、ロシアはウクライナに対し、サイバー攻撃を使って人間の行動に影響を与える「Cognitive Warfare(認知戦)」を展開しているという。ロシアに有利になるように、ウクライナ国民を行動させる工作だ。

例えば、サイバー攻撃をかけて、ウクライナの銀行のウェブサイトが表示されないようにし、そのうえで「今日は銀行のATMが機能していません」という偽のショートメッセージを顧客に送りつけたという。不安に思った人びとが銀行のATMに殺到し、“プチ金融危機”を引き起こした。「人々はATMが使えなくなったのだと認識し、翌日朝からかなりの人がATMに行列を作ったのです」と名和氏は言う。

「第2次世界大戦では、米軍が空から(戦意を喪失させるような内容が書かれた)チラシをまきましたし、韓国は国境沿いで北朝鮮に向けてスピーカーを並べて宣伝放送をしています。これが従来型のプロパガンダ、情報戦です。今は四六時中、誰もがスマホを見ています。情報を出せば、市民の方から取りに来る。それがサイバー空間であり、SNSです。ロシアでは昨年春ごろから、サイバー空間の情報を使って人の行動を誘導する『認知戦』が目立っています」(名和氏)