eSecurity Planetはこのほど、「US Pledges ‘Most Powerful’ Security Deal: Can It Fortify Ukraine's Cyberdefenses?」いにおいて、米国とウクライナ間で結ばれた安全保障協定の詳細を伝えた。この「米ウクライナ二国間安全保障協定」はウクライナの重要なインフラをサイバー攻撃から保護する内容を含み、物理的な戦争と並行して実行されるデジタル戦争の転換点になる可能性があると評価されている。
ウクライナに対するサイバー攻撃の歴史
eSecurity Planetは、過去にロシアが関与したとされるウクライナへのサイバー攻撃を取り上げ解説している。その概要は次のとおり。
- 2015年12月、ウクライナの電力網への組織的なサイバー攻撃により全土で停電が発生した。2016年、2022年にも同様の攻撃が発生している
- ウクライナの税務会計ソフトウェア「M.E.Doc」にバックドアを仕掛け、2017年6月にランサムウェア「NotPetya(Petyaの亜種)」を展開した。このキャンペーンにより金融、運輸、エネルギー、商業施設、医療など複数の組織に被害が発生した(参考:「Petya Ransomware | CISA」)
このように、ロシアはウクライナのインフラへのサイバー攻撃を度々実施したとみられており、長期にわたりウクライナ国民の生活を脅かしてきた。そのため、ウクライナでは物理的な安全保障に加え、サイバーセキュリティの強化も長年の課題となっていた。
米ウクライナ二国間安全保障協定
2024年6月13日(米国時間)、米国政府は「米ウクライナ二国間安全保障協定」に署名したと発表(参考:「U.S.-Ukraine Bilateral Security Agreement - United States Department of State」)。発表では詳細に触れていないが、eSecurity Planetはサイバーセキュリティに関連した部分について詳細を次のように伝えている。
- 米国は10年間にわたり多方面からウクライナを支援する
- 米国はロシアやその他の国家からの潜在的なサイバー脅威に関する情報を提供し、ウクライナが攻撃を予測し、準備できるようにする
- ファイアウォール、侵入検知システム(IDS: Intrusion Detection System)、重要なインフラの監視および保護ツールなど、防御を強化するための高度なサイバーセキュリティ技術をウクライナに提供する
- 重要なインフラの防衛を担当するウクライナの職員に訓練と専門知識を提供する
同協定により、ウクライナのサイバーセキュリティ能力の大幅な向上が期待されている。しかしながら、不安視する意見もある。それは、技術を伝える米国自身がサイバー攻撃により多くの被害を受けているからだ。米国の全面的な支援を受けたとしても、サイバー攻撃を完全に防ぐことは難しい。また、eSecurity Planetは今後のロシアの行動について次のように述べ、協定の先行きを不安視している。
ロシアはこの協定に反応する可能性が高い。ウクライナに対するサイバー攻撃を増加させ、さらには米国とウクライナの協力関係自体を破壊しようと試みる可能性がある。
サイバー犯罪には国境がない。今後この協定がどのように発展していくかわからないが、サイバーセキュリティに関する国際協力の成功例となり、国を超えたサイバー犯罪の抑止力となることが期待されている。