ウクライナが欧州連合(EU)のサイバーセキュリティリザーブへのアクセスを付与され、大規模なサイバー攻撃が発生した際にキーウがEU承認の専門家を要請できるようになりました。
欧州委員会は月曜日、加盟国がウクライナのEUサイバーセキュリティリザーブへの参加を承認したと発表しました。同リザーブは、政府や重要インフラ事業者が大規模なサイバーインシデントに対応できるよう迅速に展開される民間サイバーセキュリティ企業群です。
欧州連合サイバーセキュリティ機関(ENISA)が管理するこのリザーブは、自国の対応能力を超えるサイバー攻撃に見舞われた参加国に対して、インシデント対応、技術的専門知識、および復旧支援を提供することを目的として設立されました。
昨年、モルドバはモスクワとの関連が疑われるサイバー脅威および影響工作の増加を受け、サイバーセキュリティリザーブへのアクセスを付与された初のEU非加盟国となりました。
ロシアとの戦争が続くなか執拗なサイバー攻撃に晒され続けているウクライナにとって、EUのこの決定は実質的なメリットのみならず、政治的な意義も持ちます。
「ウクライナは、正式なEU加盟を取得する前から、EUの集団的サイバー防衛メカニズムの一部になりつつあります」と、ウクライナ国家安全保障・防衛評議会でサイバー・情報セキュリティ部門を率いるナタリア・トカチュク氏はRecorded Future Newsに語りました。
先週、EU加盟国はキーウとの正式な加盟交渉の開始に合意しており、これはウクライナのEU加盟に向けた長い道のりにおける新たな節目となっています。
トカチュク氏によれば、サイバー攻撃が自国のインシデント対応チームの能力を超えた場合、ウクライナはEUへの緊急支援を正式に要請できるようになり、EU全域の専門家がデジタルフォレンジック、インシデント対応、システム復旧支援を提供できるようになるとのことです。
同氏はさらに、サイバーリザーブは現在進行中の攻撃への対応にとどまらず、インシデント後の復旧、防御強化のためのシステム近代化、サイバー脅威インテリジェンスの共有、国家レベルのサイバーインシデント対応能力の向上にも貢献できると付け加えました。
リザーブとの関係は、相互的なものになる見込みです。
「ウクライナはもはや単なるサイバーセキュリティ支援の受け手ではありません」とトカチュク氏は述べ、ウクライナの機関がすでにロシアのハッキング手法に関するインテリジェンスを欧州パートナーと共有し、ユーロポールや他の欧州当局と連携してサイバー犯罪合同捜査やアトリビューション活動に参加していると付け加えました。
ロシアのサイバー攻撃に長年対応してきたことで、ウクライナのサイバー能力は強化されており、政府および民間部門はいずれも大規模なサイバーインシデントの検知、軽減、復旧において豊富な経験を積んでいます。
トカチュク氏はまた、ウクライナ自身のサイバーセキュリティ企業が将来的にEUのサイバー連帯法(Cyber Solidarity Act)に基づく信頼できるサービスプロバイダーとしてサイバーリザーブに参加できるよう、ウクライナは期待していると述べました。
ブリュッセルにとって、この動きはウクライナのEU加盟への歩みが進むなか、キーウとの安全保障協力が深化していることを示すさらなる証です。
「ウクライナをEUサイバーセキュリティリザーブに迎えることで、我々は集団的な防衛を強化し、欧州のデジタルな未来の中核をなす連帯の原則を再確認します」と、欧州委員会のヘンナ・ビルクネン上席副委員長は述べました。
EUは2022年のロシアによる侵攻以降、二国間安全保障協定やタリン・メカニズムなどの国際的な取り組みを通じて、ウクライナの最も重要なサイバーセキュリティパートナーの一つとなっています。
翻訳元: https://therecord.media/ukraine-access-eu-cybersecurity-reserve
