『Hunt Forward作戦とは何か』で、米サイバー軍が海外で実施しているHunt Forward作戦とはどのようなものか説明をしましたが、今回は、ウクライナでロシアの全面侵攻時に実施されていたHunt Forward作戦について、サイバー軍のCNMF司令官ハートマン少将のインタヴューに基づいて説明しましょう。
ウクライナにおけるHF作戦は、2018年にHF作戦自体が始まって以来複数回行われ、最近の派遣は2021年12月から2022年2月末までと、正に全面侵攻開始の時期です。
HF作戦の通常の手順では、先遣隊を1週間~10日間程派遣して予備調査をします。ウクライナでは、2021年12月初旬に海兵少佐指揮(勤務経験12年の女性)で先遣隊が派遣されましたが、同海兵少佐は現地で、情勢が緊迫して時間が足りず、通常手順では間に合わないと判断しました。そこで、計画を変更して、先遣隊はそのまま残留し、即座に本隊を派遣するように要請したのです。サイバー国家任務部隊CNMF本部はその要請に応えました。米国では12月下旬はクリスマスの休暇期間で家族と一緒に過ごすのが恒例ですが、それを諦めたのです。ウクライナへの派遣チームは、HF作戦史上最多の約40人となりました。
ウクライナでは、派遣チームは3つのネットワークを担当して、マルウェア等の調査に取り組んだのですが、2022年1月中旬には、ロシアによるウクライナに対するサイバー攻撃第一波が始まりました。これは数十のネットワークに対するワイパー攻撃でネットワークの機能を麻痺させるマルウェアです。そこで、HF作戦チームは、ワイパー攻撃対処の支援にも取り組みました。現地でマルウェアの分析に協力し、同時に米国に送付して米政府と米民間企業とも情報を共有したのです。米国に対する大規模ワイパー攻撃が行われる可能性もあり、米国におけるサイバー防衛態勢を整えるためにも必要でした。当時は、数日にしてキーウは占領されると予測されていた時期で、その中でHF作戦チームは危険を冒して2月末までウクライナに残留して活動したのです。この間、現地の派遣チームから本部に対して滞在期間の延長要請が2度もありました。その結果、ウクライナ担当者との絆は深まり、今でも相互に連絡を取って協力しています。
HF作戦チームがウクライナで挙げた成果は2つ挙げられます。第1に、派遣チームが担当して調査した3つのネットワークは、2022年1月中旬のワイパー攻撃の被害を受けなかったことです。第2に、ウクライナ当局との協力で相当量のマルウェアを入手したこと、そして、侵入(compromise)の特徴指標6000以上を共有できたことです。これらの情報は米国の民間協力企業もアクセスできるものです。そして、ウクライナ当局との協力関係は現在まで継続しているのです。
ウクライナは2014年のロシアのサイバー攻撃には適切に対処できませんでしたが、今回は上手く対処できています。ハートマン少将によれば、その要因は第1に、ウクライナ自身の努力です。米サイバー軍は2018年にHF作戦チームの派遣を始めましたが、それ以降のウクライナの取組を見ても、ウクライナは資源を投入して強靭さを向上させてきたのです。第2に、外部の協力であり、米サイバー軍、NATO諸国担当者、そして米国企業からの支援が大きな役割を果たしているそうです。その中でも米企業は素晴らしい支援をしており、特に(マイクロソフト社やアマゾンウェブサービス社による)データのクラウド化支援は重要だったそうです。
ロシア・ウクライナ戦争では、NSA長官兼サイバー軍司令官ナカソネ大将は、米国は防禦作戦、攻撃作戦、情報作戦の全ての領域で作戦を実施してきたと述べていますが、その一端、即ち防禦作戦中のHunt Forward作戦の取組が理解できたのではないでしょうか。