ロシア軍の情報・サイバー戦部隊「サンドワーム」が2023年5月からウクライナ最大の通信事業者「キーウスター」のシステムに侵入し、12月に大規模なサイバー攻撃を行ない、携帯電話やインターネットのサービスが停止。その攻撃規模はロシアによる全面侵攻開始以降で最大と見られ、首都キーウ(キエフ)があるキーウ州の75以上の集落で空襲警報システムが停止するなど大きな影響が出た。
ウクライナ保安局のサイバーセキュリティー部門統括のイリヤ・ビチュクによれば、「この攻撃は、ウクライナだけでなく、西側諸国全体に対する大きなメッセージであり、警告だ」とのべる。つまり、台湾危機の際には、レッドチームとして中国以外に北朝鮮やロシアが参加すれば、台湾を支援する日本にも同じような大規模攻撃がロシアから攻撃を受ける可能性がある。
しかも、キーウスターはウクライナの中でも資金力のある民間企業でサイバーセキュリティーに多額の投資をしていたと述べた。ロシアの攻撃で数千の仮想サーバー・PCを含め「ほぼ全て」が消し去られ、「通信事業者の中核を完全に破壊した」壊滅的なサイバー攻撃の初の事例とみられるという。ハッカー集団は、個人情報の窃盗、電話の位置情報の把握、SMSメッセージの傍受が可能だったとみられ、メッセージアプリ「テレグラム」のアカウントを盗むこともできた可能性が高い。
ウクライナの保安局は数日でキーウスターのシステムを復旧させ、新たなサイバー攻撃も撃退している。これが、ドローンやミサイルによる攻撃が並行して行われていればウクライナに致命的な損傷を与えていたである。また、ウクライナ軍への大きな影響もあったはずであるが、ウクライナ軍は通信事業者には依存せず「異なるアルゴリズムとプロトコル」を利用している。日本の自衛隊はどうであろうか。
ロシアのハッカー集団は「サンドワーム」以外にも「ミッドナイト・ブリザード」などがいる。ミッドナイト・ブリザードは2024年1月にマイクロソフトの電子メールをハッキングして盗んだ情報を使いマイクロソフトのシステムに侵入しようとした。世界中で展開するロシアとのハッカー戦争は全く見えない戦争であるが、我々の重要インフラに対して多大な影響を与える。日本政府や企業はサイバー防衛に全力をあげてとりくまねば致命的な損傷を平時にも受ける可能性が高い。