キーウ、ウクライナ — ウクライナのサイバーセキュリティ当局者によると、ウクライナのエネルギーインフラを標的としたロシアのサイバー攻撃は、即座に運用を妨害するのではなく、ミサイル攻撃を誘導するための情報収集にますます焦点を当てています。
ウクライナの国家特別通信情報保護局長のオレクサンドル・ポティーによると、重要インフラを標的とした大規模なサイバー事件の件数は減少していますが、脅威そのものは減少していません。
「重要インフラへのサイバー攻撃は決して単独では発生することなく、常により広い作戦の一部です」とポティーは先週のキーウ国際サイバーレジリエンスフォーラムの傍らでRecorded Future Newsに述べました。
彼によると、攻撃者は現在、即座の停電を引き起こすのではなく、むしろ施設のマッピング、修理班の追跡、攻撃後のエネルギーシステムの回復速度の評価に焦点を当てているようです。
ウクライナの国家安全保障防衛委員会のサイバーおよび情報セキュリティ責任者のナタリア・トカチュクは、エネルギー施設に対するサイバー作戦がロシアの戦争における長期的な戦略をますます反映していると述べました。
「ロシアは長期戦になることに気づきました—これは電撃戦ではありません—ですから、ほとんどの作戦は現在、情報収集に焦点を当てています」とトカチュクはRecorded Future Newsに述べました。
ロシアはしばしばネットワーク内に静かなアクセスを維持し、物理的な損害の程度を監視し、復旧の取り組みを追跡しています。
「私たちはこの情報を隠そうとしています」とトカチュクは述べ、攻撃者は何の機器が破壊されたか、修理がどれだけ迅速に進められているか、どこから交換部品を調達しているかを把握しようとしていると付け加えました。
サイバー侵入はミサイル攻撃の前後に発生する可能性があり、最初は攻撃を調整するのに役立ち、後でその有効性を評価します。
「ロシアはミサイルがインフラを破壊するはるかに簡単な方法であることに気づいている」とトカチュクは述べ、モスクワはいまやそのような施設を標的にすることで国際法を公然と違反していると付け加えました。
2022年のロシアの全面侵攻開始以来、ウクライナのエネルギーインフラはドローンとミサイル攻撃で繰り返し標的とされてきました。発電所、変電所、送電線、地区暖房施設のすべてが被撃され、寒い冬の月には長時間の停電が引き起こされています。
ウクライナの当局者は以前に、クレムリンに関連するハッキンググループSandwormがミサイル砲撃の影響を増幅するためにエネルギーシステムに対するサイバー作戦を使用していることを警告していました。
Googleを含むセキュリティ研究者は、Sandwormが破壊的なサイバー攻撃から情報収集作戦への移行も観察しており、この傾向は現在現地で展開されています。
前の記事なし
新しい記事がありません
翻訳元: https://therecord.media/ukraine-cyberattacks-guiding-russian-missile-strikes
