Infosecurity Europe:ウクライナの経験が示すサイバーセキュリティにおける備えとレジリエンスの重要性

サイバー脅威との戦いにおいてセキュリティ専門家に求められるのは、準備・レジリエンス・自立の三つだ——ウクライナの元外務大臣はそう語りました。

2020年から2024年までウクライナ外務大臣を務めたドミトロ・クレバ氏は、Infosecurity Europeの参加者の心に響く、戦時中の体験談をいくつか紹介しました。

最初の話は、インシデント対応者にとって強烈なメッセージを持っています。クレバ氏が取り上げたのは、2023年12月にロシアのハッカーが攻撃を仕掛け、その後同社が迅速に復旧させた通信大手KyivStarの大規模障害です。

「何がどのように起きるかは分からない。しかし、訓練し、ブレインストーミングし、想定し、準備することで、危機的状況での対処が身体に染み込みます」とクレバ氏は述べました。「計画を立てるのは、その計画に従うためではなく、自分の環境を完璧に把握し、生き残るための本能を磨くためです。」

クレバ氏は自ら実践してきた人物でもあります。1年前から自身の省庁で侵攻に備えた「戦略的計画立案」を開始し、職員がオンラインメッセージングアプリを使えなくなった場合にどう対応するかをウォーゲーミングで検討していました。

ウクライナのサイバー戦についてさらに読む:#Infosec2025:優れたサイバーセキュリティがウクライナのロシアへの奇襲を可能にした——NCSCが語る

最終的なインシデントが計画とは異なる展開になったとしても、こうした事前準備は不可欠だとクレバ氏は主張しました。

「(侵攻が)起きたとき、私たちはサーバーを海外の安全な場所に退避させました。それ以外のほぼすべては、状況の圧力の下で(計画したシナリオとは)異なる形で対応しました」とクレバ氏は説明しました。

「しかし、何が可能で何が不可能かを考えるために一秒たりとも無駄にしませんでした。すべてを事前に把握していたからです。

「会社を守りたいなら、最悪の事態に備えなければなりません。もしそれが起きても、当初の計画が崩れていても本能的に乗り越えられるでしょう。もし起きなければ、より強固な立場にいる自分に気づくはずです。」

セキュリティと自立

クレバ氏はまた、戦争の経験を通じて、ウクライナの中小企業においてもサイバーセキュリティが最優先事項になりつつある現状を紹介しました。

ロシアの工作員がウクライナ当局者とその家族を狙う手口として、ネイルサロン、ジム、理髪店といった何の変哲もない店舗が使用するCRMシステムに侵入し、標的の行動パターンを把握するプロファイルを構築していることを明かしました。

「CRMでさえ武器になり得るとなれば、どんな小さな企業も自社を守るためにサイバーセキュリティへ投資しなければならなくなります」とクレバ氏は主張しました。「これはウクライナのビジネス界が強く意識しているトレンドです。」

この話には第二の教訓もあります。問題のCRMソフトウェアは多くの場合ロシア製であり、長年にわたりウクライナ企業に「魅力的なオファー」を通じて提供されてきたというものです。これがロシア系ハッカーの活動を支援したかどうかは不明ですが、そこには学ぶべき教訓があるとクレバ氏は述べました。

「レストランのチェックインシステムのような無害なソフトウェアでさえ……敵の役に立つことがあります」と彼は言いました。「潜在的な敵が作った製品を信用してはいけません。自立こそが、原則として原動力となるのです。」

クレバ氏は最後に、ウクライナが「近代史上最悪の冬」を乗り越え、今や攻勢に転じていることを強調し、力強い言葉で締めくくりました。

「レジリエンスとは、混乱を修復する準備ができているということではありません。破壊が新たな日常になる中でも、修復し続けられる能力こそがレジリエンスです」と彼は語りました。

「サイバー攻撃と戦っていても、路上の暴漢に立ち向かっていても、あるいはあなたを滅ぼそうとする国家に抗っていても——諦めることは解放をもたらしません。苦しみを終わらせることもありません。それはただ、苦しみを増やすだけです。」

翻訳元: https://www.infosecurity-magazine.com/news/resilience-perseverance-ukraine/

ソース: infosecurity-magazine.com