ロシアがウクライナで軍事作戦を開始した最初の数日間、イリア・ヴィティウク氏と彼女の同僚たちは最悪の事態、つまりキエフの崩壊を恐れていた。

ウクライナ最高レベルの防諜機関であるウクライナ保安庁（SBU）のサイバー部門責任者であるヴィティウク氏は、長年ロシアのハッカーやスパイと戦ってきたと語った。しかし、2022年2月24日、SBUに新たな任務が割り当てられた。ロシアからの攻撃から守るため、サーバーと重要な技術インフラをキエフから移転する必要があった。

「ミサイルがキエフに着弾し、人々は急いで街から避難しました。私たちはいくつかの機関や重要インフラ管理者に連絡を取ろうとしましたが、『システム管理者は家族がブチャにいるので不在で、家族をブチャから避難させる必要がある』といった返答が返ってくることもありました」とヴィティウク氏は振り返った。

「当時、キエフは包囲される危険にさらされていた」と彼は続けた。 「したがって、最も重要なデータベースとハードウェアをキエフから移転する必要があります。」

結局、ヴィティウク氏と彼の「サイバー戦争」専門家のおかげで、ロシアのハッカーは紛争初期にウクライナのデジタルインフラを破壊することができなかった。

しかし、ヴィティウク氏によれば、ウクライナは今年に入ってから3,000件近くものサイバー攻撃を受けているという。

ミサイルやドローンによる攻撃に加え、ロシアのハッカーによるサイバー攻撃により、ウクライナのインフラ、特に電力網は著しく弱体化した。ロシアのハッカーもモスクワの作戦を支援するために機密情報を入手した。

2021年12月頃からロシアからのサイバー攻撃が急増し、民間企業の多くが最悪の事態を恐れている。

ビティウク氏は、ほぼ同時期に、米サイバー軍の代表者がキエフを訪れ、ウクライナのサイバーインフラの主要部分の調査を支援したと述べた。同代表らは、これらの部分が「攻撃の中心」になるだろうと述べた。

「そして、まさにそれが起こった」と彼は述べ、米国はウクライナ政府がサイバーインフラを守るために今も使用しているハードウェアとソフトウェアも提供していると付け加えた。

その後、ロシアはウクライナの約70の政府機関に対して多数のサイバー攻撃ツールを展開し、数十の政府ウェブサイトをダウンさせた。彼らは、ウクライナ人が文書を保存するために使用するデジタルアプリケーション「Diia」をハッキングしたほか、他のさまざまなオンラインサービスにも干渉したと主張している。 2022年2月、ロシアのハッカーは金融サービスを攻撃し、ウクライナ国民が緊急時に資金にアクセスできないと思わせた。

ビティウク氏は、当時ロシアのハッカーらは「何か大きなことをテストし、準備していた」ようだと述べた。

紛争勃発直前の2022年2月23日の夜、事態はかつてないほど緊迫した。 「私たちは大量のサイバー攻撃を受け始めました」とヴィティウク氏は語った。 「彼らが開始している心理的キャンペーンに我々は抵抗しなければならない。」

攻撃の一部では、当時ウクライナ軍が使用していた衛星通信システム「ViaSat」がダウンした。ビティウク氏は、ロシアがウクライナ軍同士の通信を阻止できなかったため、攻撃するためにあらゆるサイバー部隊を動員し、マスメディア、通信サービスプロバイダー、地方自治体のウェブサイトや省庁を標的にしていたようだと述べた。

「最初から、彼らが手持ちの切り札をすべて使おうとしていることは明らかだった」と彼は語った。

ウクライナにとって、その期間の主な課題は、政府機関やその他の主要組織のサイバーセキュリティ専門家と連携することだったが、その多くは砲撃の脅威にさらされていた。 SBU がキエフからサーバーを移転し始めたのはこの頃です。

最初の攻撃が永続的な影響を及ぼしたかどうかとの質問に対し、ビティウク氏は、被害を受けたのは少数のシステムだけで、盗まれたデータも少量だったと述べた。

「主要システムは被害を受けなかった」と彼は語った。 「当社は24時間365日対応しています。問題もすぐに解決できました。」

ビティウク氏は、電撃作戦の失敗後、SBUはロシアのハッカーが主に情報収集と電力網の混乱を狙うように戦術を変えているのを観察したと述べた。

「夏以降、彼らはこの紛争が長引くことになり、もっと深刻な問題に移る必要があることを理解した」と彼は語った。

ヴィティウク氏によれば、ロシアはデルタ・プラットフォームを含むウクライナの軍事作戦計画システムへの侵入も試みたという。 SBUは最近、最前線のロシア軍情報部員がデルタ航空にハッキングして情報収集するためにウクライナ軍将校が使用するAndroidタブレットを盗もうとした経緯や、ウクライナ軍が億万長者のイーロン・マスク氏のスペースX社のスターリンク・モバイル通信機器を使用した経緯について詳細な報告書を発表した。

こうすることで、ロシアはスターリンクに接続された一部のデバイスの位置を正確に特定し、ミサイル攻撃をより的確に狙うことができるようになる。

SBUは、デルタや類似のプログラムへのロシアのアクセスを阻止することに成功したと主張しているが、ヴィティウク氏は依然として一部の情報が失われたことを認めている。

紛争が勃発すると、ほぼすべてのウクライナ人が戦闘活動を支援するためにボランティア活動を行ったり、寄付を行ったり、政府と直接協力したりした。その中には情報技術 (IT) コミュニティも含まれています。

多くは政府機関のパートタイムコンサルタントとして働いていますが、より実践的な役割に携わっている人もいます。最も目立つのは、紛争の当初からウクライナのデジタル変革省によって支援されてきたIT軍です。このグループは主に、ロシアの標的に対して民間人がサービス拒否（DoS）攻撃を実行するためのソフトウェアとツールの開発、および政府による情報収集を支援する自動化ソフトウェアの開発に重点を置いています。

この取り組みに参加しているのは、ウクライナサイバー同盟、ウクライナのサイバーセキュリティ起業家ニキタ・キンシュ氏が立ち上げたプロジェクト「Hackyourmom」、漏洩したデータを調査してロシアのハッカーを特定するウェブサイト「Inform Napalm」などの団体だ。

多くのグループは自らの活動を公に発表していますが、秘密裏に活動しているグループもあります。

それでも、サイバーセキュリティの専門家は、ボランティアによって実行される攻撃は、時にはランダムに発生し、永続的な影響を及ぼさないことが多く、秘密作戦にとっては利益よりも害をもたらす可能性があると警告している。

こうした懸念にもかかわらず、ヴィティウク氏はボランティアのスキルはどれもある程度価値があると主張する。 「これはサイバー領域を守るようなものだ」と彼は語った。 「私たちの仕事は、ボランティアを監視し、彼らを知り、彼らを指導したり、より効果的に働く方法についてアドバイスしたりすることです。」

ロシアからの今後のサイバー脅威について尋ねられると、ヴィティウク氏は、特に冬が近づくにつれて、攻撃は昨年と同じ激しさで続くだろうと予測した。

攻撃はより巧妙になる可能性があるが、熟練した専門家の数が限られているロシアにとって、攻撃の激しさを増すのは困難だろう。 「彼らにはもっと人材が必要だ」とヴィティウク氏は語った。

ヴィティウク氏は、SBUは昨年の教訓に基づき、エネルギー省や他の専門家と協力して送電網を保護するため、冬に備えることに重点を置いていると述べた。

彼は、すべての成功にもかかわらず、重要なインフラの強化を継続するには依然として支援が必要であることを認めた。このニーズは、リソースが少ない地方レベルでは特に緊急です。

最近エストニアで開かれた会議で、ヴィティウク氏はサイバーセキュリティ企業に対し、ウクライナに来て技術インフラからハードウェアやソフトウェアに至るまで同国のニーズを評価し、金銭を送金するのではなく直接機器を送るよう呼びかけた。

彼は国内の汚職問題について懸念を表明した。 「我々に必要なのはお金ではない。可能な限り透明性のあるシステムが必要だ」と彼は強調した。

ヴィティウク氏は、紛争が終わってもサイバーセキュリティは引き続き大きな焦点となるだろうと述べた。 「ウクライナで起きたことと我々の経験に基づいて、新たな教義が書かれ、適用されるだろう」と彼は語った。

ヴー・ホアン（ NPRによる）