ウクライナ国防省情報局は9月26日(現地時間)、ロシア政府によるウクライナ企業の重要インフラ施設とウクライナの同盟国の重要インフラ機関に対して大規模なサイバー攻撃を実行することを計画しているとして、注意を呼び掛けた。

ロシア政府は、ウクライナの東部および南部地域で、電力供給施設に対するミサイル攻撃の影響を増大させ、ウクライナ国防軍の攻撃行動を遅らせることを狙っていると推測されている。

  • 「MEC ACADEMY」 のトップ画面のイメージ

こうした発表に対し、Mandiant脅威インテリジェンス分析担当バイス・プレジデントであるJohn Hultquist氏は、次のようにコメントしている。

「これまで観測された破壊的なサイバー攻撃の多くはあまり統制されておらず、分散型で、標的もウクライナにほぼ限定されていた。一部の例外を除き、ウクライナ侵攻が始まる前に予想されていたような大規模で深刻なサイバー攻撃は確認されていない。ウクライナの同盟国に関しては、ロシアが攻撃をエスカレートする可能性がまだ大きく残っている。これまでは、ウクライナ以外でロシアによるサイバー攻撃は抑制されていた。ロシアに大きな圧力がかかるなか、サイバー攻撃は深刻な軍事的リスクを冒すことなく対抗する手段になり得る」

また、ダークトレースの脅威分析部門の最高責任者(Head of Threat Analysis)であるトビー・ルイス氏は、次のように述べている。

「ロシアは侵攻以来、ウクライナの防衛を妨げる努力の一環として、ウクライナの重要なインフラを破壊する意図を示してきた。最近の部分動員令に対する政治的・国民的な不安が高まる中、ロシアは残りのカードにますます注目しており、サイバー攻撃はロシアにとって人的コストをかけずに素早く勝利できる可能性を秘めている。

戦争が進むにつれて、既存の侵害は、ウクライナ当局によるインシデント対応のサイクルごとに徐々に無効化され、ロシアがより無差別に能力を展開する試みに頼らざるを得ない時点がやってくるだろう。このとき、ウクライナ以外の国にとっての潜在的な脅威は、サイバー作戦がより無差別になり、標的が絞られなくなることでエスカレートしていく。

ウクライナ政府は最近、攻撃が始まる前にかなり具体的な警告を発することで、攻撃者の先手を打つことができた。これは、おそらくヨーロッパとNATOの同盟パートナーによりサポートされているインテリジェンスを利用することで、サイバー作戦の計画と準備の内部を把握し、将来の攻撃に対する具体的なレジリエンスを提供できる可能性があることを示している」