米国土安全保障省などの推計によれば、『NotPetya(ノットペトヤ/ノットペチャ)』と呼ばれたこのウイルスは世界65カ国に及び、被害総額は100億ドル規模に上っている。ウクライナだけでなく、世界各国で被害が出ているのはなぜなのか。そう疑問をぶつけると、シムキフは明快に答えた。
「ハッカーの標的はあくまでウクライナで、他の国には、ウクライナに拠点を置く企業の仮想プライベートネットワーク(VPN)を通じてウイルスが波及した、というのがわれわれの結論だ」
取材の時点で、ウクライナ政府は自国の被害を掌握しきれていなかった。民間企業ではコンピューター基盤の8割超が失われたところもあり、1カ月以上にわたりペーパーワークを強いられた。政府機関でも復旧に2~3週間を要したという。
「ウクライナの企業や政府機関の金融情報やインフラの破壊に関心がある国が世界にどれだけあるだろうか」
シムキフは一呼吸おいて、自問自答するように語った。
「ウクライナに敵対的な国は1つしかない……ロシアだ」
隙のない明晰な語り口にこちらも思わずうなずいた。
決してウクライナだけの問題ではない
ウクライナではロシアの侵攻と並行してサイバー攻撃の被害が相次いでいた。2014年のロシア軍部隊のクリミア半島侵攻の際には政府のサーバーや携帯電話が麻痺し、その年の大統領選の直前には中央選挙管理委員会のシステムがハッキングされた。首都キエフの交通機関や電力会社も何度も標的になっている。
「ロシアはクリミア半島を武力により併合し、いまもわが国東部への攻撃を続けており、経済的にもあらゆる手段で圧力を加えてきているのは君も知っての通りだ。サイバー空間は彼らにとってもう1つの攻撃の空間ということだ」
そう、シムキフは主張した。そして、少し感情的に訴えた。
「これは決してウクライナだけの問題ではないぞ」
システムに侵入して情報を盗んだり、身代金を要求するランサムウェアを仕掛けたりするハッキングと比べ、社会基盤への攻撃は明らかに一線を越えている。ウクライナはサイバー戦の最前線になっている――。シムキフへの取材でそう確信した私は、遅まきながら同国へのハッカー攻撃をたどって取材することにした。
世界初となる電力会社へのサイバー攻撃は、2015年にウクライナ西部イワノフランキフスク州で起きている。私は2018年1月、この事件の現場から掘り起こしてみた。
モスクワからベラルーシの首都ミンスクを経由してキエフ、そしてイワノフランキフスクへと飛行機を2度乗り継ぎ、7時間近くかけて州の電力供給を担う電力会社プリカルバッチャオブルエネルゴの本部を訪れた。
イワノフランキフスク州を含むウクライナ西部は1939年にソ連が侵攻するまで、ポーランドやオーストリア・ハンガリー帝国に属していた地域であり、中心部の街並みはヨーロッパ風の趣がある。これとは対照的に、街外れに位置する電力会社の周辺は旧ソ連時代の集合住宅が目立った。
ログインはこちら