13

Apr

ロシアからのサイバー攻撃に対抗するウクライナ、“サイバー戦争”の鍵は「分散型ネットワーク」が握っている

ロシアの戦車部隊が2月24日(米国時間)の朝にウクライナに侵攻したことでネットの世界は騒然となったが、一方で沈黙していた地域もあった。ウクライナの大手インターネット・サーヴィス・プロヴァイダー(ISP)のTriolanが一時的に機能を停止していたからだ。ロシアの標的となったハリコフの北東で起きた停電が影響していたという。

ネット環境は翌日に復旧した。しかし、ジョージア工科大学が提携するインターネットの接続性を観測する施設が発表したインターネットの切断の検出と分析(IODA)の結果によると、週を通して小さな障害に見舞われたことが明らかになっている。ロシアが占拠して一方的に独立を宣言したドネツクやルガンスクでもネットの接続不良があったという。

開戦以来、ロシアの後ろ盾を受けたハッカーたちにより、ウクライナにネット接続妨害が仕掛けられるのではないかと危惧されている。ウクライナは2015年、電力供給網をダウンさせられた経験があるからだ。

関連記事:2年連続で年末に起きた「ウクライナの停電」が意味するもの

ロシアを待ち受ける高いハードル

ロシアからのサイバー攻撃に対抗するウクライナ、“サイバー戦争”の鍵は「分散型ネットワーク」が握っている

ロシアのサイバー部隊は分散型サーヴィス妨害(DDoS)攻撃を2月23日(米国時間)からウクライナ政府のウェブサイトに仕掛けており、擬似アクセスが集中したことでサーヴァーがパンクしてしまった(ウクライナのIT部隊が同様の反攻作戦に乗り出している)。Triolanは痛手を負ったものの、ロシアがウクライナ全土のインターネットをダウンさせる可能性は低い。

原則としてインターネットをシャットダウンする決定権は政府がもっており、ISPにネット回線の遮断や速度の操作、接続の制限を命令できる。このため、外部のハッカーがシャットダウンを画策するにはハードルが高いからだ。

ロシアはDDoS攻撃などのサイバー攻撃の照準を、国内と海外のネットをつなぐボーダールーターに合わせることもひとつの手段だと、インターネットの通信料を計測する企業Kentikで分析事業のディレクターを務めるダグ・マドリーは指摘する。

「DDoS攻撃で国全体のネットをダウンさせることは、あまり現実的ではありません」と、マドリーは語る。「ボーダールーターはかなり堅牢に設計されています。もし簡単にできるなら、いまごろウクライナのインターネットは落ちているはずです」

一方で、22年の始めにひとりの米国人ハッカーがDDoS攻撃を北朝鮮のサーヴァーに仕掛けてネットを遮断した前例があることから、理論上は不可能ではない。しかしながら、過去にロシアからサイバー攻撃を受けたウクライナは実戦の経験もあり、防備の質と知識の量は北朝鮮のものとは比べものにならない。

しかもロシアのハッカーたちに立ちはだかるのは明確な弱点ではなく、膨大な量の標的である。ウクライナの国土面積や地理的な位置を考慮すると、欧州のインターネットのバックボーンと相互接続していることを意味するからだ。

分散型ネットワークの強み

ウクライナのインターネット協会の広報担当者によると、21年12月の時点で国内に4,900のISPがあるという。いくつかのプロヴァイダーは、こうした危機を見越して共同で準備を進めてきた。ひとつの会社の回線が落ちても確実にネットに接続できるよう対策を講じており、予備のネットワークセンターを用意していると『ニューヨーク・タイムズ』は報じている。