ウクライナの首都キエフにあるボルィースピリ空港は、ウクライナ当局が非難したロシアからのハッカー攻撃の標的になった。ウィキメディア・コモンズの画像。
航空交通管制を標的にしたキエフ主要空港ボルィースピリへの最近のマルウェア攻撃後、ウクライナ当局は空港と鉄道駅のシステムを含む国のサイバーセキュリティシステムと防衛システムの見直しを始めている。ウクライナ防衛省は、攻撃はロシア国内のサーバで開始されたとみている。
2015年12月にウクライナ電力会社への攻撃に使われたものと同種のマルウェアが、先週、ウクライナと他国をつなぐ主要交通ハブであるボルィースピリ空港の情報ネットワーク内のコンピュータで検出された。
空港や鉄道や他交通網を管轄しているウクライナ基盤整備省のイリーナ・クストフスカ報道官は、ボルィースピリ空港と他会社のアンチウイルスデータベースを見直す意向であると声明を出した。
1月16日の記者会見で、防衛省のアンドリー・リセンコ報道官は、国のサイバーセキュリティ専門家が空港のワークステーションで、昨今のウクライナ内の他サイバー攻撃とつながりがあるブラックエナジーマルウェア感染を検知したと発表した。 [1]専門家は感染したコンピュータを空港の情報テクノロジーネットワークから切り離した。
リセンコ報道官は、ロイター通信との会見で「攻撃を仕掛けたコンピュータの制御センターはロシア国内にある」と語った。 [2]また、今回ボルィースピリ空港の航空交通管制システムに侵入したマルウエアは、早期に検知されたので同システムは被害を受けなかったとも補足した。なお、この段階では、ウクライナ当局はこの問題に関する声明でロシア政府の関与については触れていなかった。
12月23日、ウクライナの西部にあるイヴァーノ=フランキーウシク州で停電が発生し8万人の住民に影響がでた。ウクライナの国家セキュリティ担当部局は、この停電の責任はロシアにあると、すでに非難声明を発している。当時、イヴァーノ=フランキーウシク州内の電力会社 Prycarpattyaoblenergo は、産業用制御システムが「妨害」を受けたため、州都イヴァーノ=フランキーウシクを含む供給地域の一部が6時間以上電力がないまま [3]だったと報告した。サイバーセキュリティ企業 iSIGHT Partners は、攻撃に使われたと伝えられているマルウエアの一種であるブラックエナジーを分析した結果、サンドワーム集団として知られているロシアのハッカー集団が攻撃に関与していると結論付けた。
1月18日、ウクライナの国家コンピュータ緊急対応チーム(CERT-UA)は、システム管理者にログファイルとインターネット通信の疑わしい兆候に気をつけるよう呼びかけ、ブラックエナジー関連のさらなる攻撃の脅威について警告を発した。 [4]