出典: vectorfusionart via Shutterstock
イスラエルのハッカーがイラン国営のバンク・セパからデータを削除し、金融サービスを混乱させたとき、この行為は地政学的紛争におけるサイバー攻撃の使用のさらなるエスカレーションを示し、ウクライナへの初期侵攻時にロシアがViasat通信システムをダウンさせて以来の最大のものでした。
イスラエルのサイバー攻撃者はそれだけにとどまらず、今度はイラン拠点の暗号通貨取引所Nobitexを侵害し、約8200万ドルのデジタル資産が失われたとハクティビストグループGonjeske Darande(「プレデタリースパロー」)のXへの投稿で報告されています。一方、35以上のイランに同調するハクティビストと国家支援のアクターがイスラエルのインフラに対する協調攻撃を開始し、分散型サービス拒否攻撃や改ざんを含んでいました。
ハクティビストが地政学的紛争で果たす主要な役割は、サイバー強化戦争の重要性の増大と市民参加の境界線の曖昧化を浮き彫りにしていると、サイバー紛争を研究し人道団体にサイバーセキュリティサービスを提供する非営利団体CyberPeace InstituteのCOO、Adrien Ogée氏は述べています。
「おそらく私たちが向かっているのは、より曖昧な境界線、より多くの市民への波及効果、構造化され合法的で倫理的なサイバーボランティアの需要の増加です」と彼は言い、「サイバーは常に戦いを主導するわけではありませんが、今やほぼすべての現代の紛争の一部であり、市民は望むと望まざるとにかかわらず最前線にいることが多いのです」と付け加えました。
イスラエルとイランに同調する脅威アクターによるサイバー攻撃は、戦争の補助としてのサイバー作戦の影響を強調する最新の試みです。2022年のロシアのウクライナ侵攻の初期段階で、ロシアの国家支援アクターは偽情報キャンペーンを実施し、ウクライナのインフラを破壊することを目的としたワイパーを含むさまざまなマルウェアで攻撃しました。ウクライナのITアーミーという技術に精通したボランティアのグループが自然発生的に現れ、ウクライナのネットワークを守り、ロシアのインフラに反撃しました。
イスラエルとイランはすでに多くの技術に精通していますが、現在の紛争は、戦略的に整合されると、さまざまな要素が力を増幅する効果を生み出すことを示していますと、サイバーセキュリティ企業Radwareの脅威インテリジェンスディレクター、Pascal Geenens氏は述べています。
「サイバー戦争はますます多様な戦略を採用しており、影響力作戦、偽情報キャンペーン、破壊的および破壊的なサイバー攻撃が統合され、包括的な戦争計画に組み込まれています」と彼は言います。「各コンポーネントは他の影響を補完し増幅するように設計されています。偽情報は信頼を弱め、破壊的な攻撃は対応能力を損ない、破壊的な作戦は持続的な損害を与えます。」
サイバー強化戦争
国家の脅威アクターは一貫してサイバー強化戦争の針を動かしてきました。ウクライナへの攻撃を超えて、ロシアとその代理は2007年のエストニアとの外交紛争や2008年のジョージア侵攻で偽情報とネットワーク停止を使用しました。イスラエルとアメリカは有名な破壊的なStuxnetマルウェアを使用してイランのウラン精製能力を妨害しました。そして中国は水、エネルギー、通信などの重要インフラを標的にし、台湾や南シナ海の他の地域のライバルとの緊張が高まる中、さまざまなサイバー攻撃キャンペーンを展開しています。
6月には、ハクティビズム攻撃の大多数がイスラエルとイランの紛争で敵を支援しました。出典: CloudSEK
このような戦略と戦術はますます一般的になるだろうと、CyberPeace InstituteのOgée氏は述べています。
「サイバーは実際の影響を与えることができます。経済的、心理的、戦略的に」と彼は言います。「それは敵を疲弊させ、伝統的な軍事圧力と組み合わせることで、国をより早く交渉に向かわせることができます。特にデジタルインフラに深く依存している先進国にとっては特にそうです。」
AIがすでに紛争に関する偽情報キャンペーンの主要な部分となっているため、サイバー作戦が外交、スパイ活動、戦争に与える影響はますます大きくなるでしょう。イスラエルのイラン攻撃と両国間の最新のエスカレーションに続いて、多くのディープフェイク画像がオンラインで広まりました。物語を迅速に生成する能力は戦争の霧をさらに悪化させると、Ogée氏は述べています。
「私たちは心理作戦が急速に拡大しているのを見ています。偽の画像、ビデオ、物語が事実が追いつく前にオンラインで広まっています」と彼は言います。「それらは敵を混乱させるだけでなく、公共の信頼を損ない、パニックを引き起こし、人道的な行動者の中立性を損ないます。」
ハクティビストと党派的ハッキング
現在の紛争はまた、市民が将来の紛争でより重要な役割を果たすことを強調しています。地政学的緊張の時に発生するすべてのサイバー攻撃が国家承認の対応の一部であるわけではありません。ハクティビストはしばしば自分たちが主張するほどの影響を持たないことが多いですが、例えば、5月のインドとパキスタンの短期紛争では、緊張が高まるときにかなりの活動量を提供します。
ハクティビストやサイバーパルチザンの活動の急増は、通常、新たな地政学的事件の前兆として機能すると、RadwareのGeenens氏は述べています。
「これまで、このパターンは失敗していません」と彼は言います。「活動の著しい増加は、後に世界のメディアの注目を集めた現実の出来事と一致または先行していました。」
さらに、一部の党派的サイバー活動家は非常に技術に精通しており、重大な影響を与えることができます。ウクライナのデジタルトランスフォーメーション大臣は、ロシア・ウクライナ戦争の開始時に、世界の技術コミュニティからの国際的な支援を動員するためにソーシャルメディアを使用しましたとGeenens氏は指摘します。ロシアに同調するハクティビストグループ、例えばKillnetは、世論を動かし、ウクライナへの支持を弱めることに焦点を当て、メンバーシップを統合し、過大な効果をもたらしています。
「これらのグループはより経験を積み、戦術が洗練され、作戦がより戦略的に広範な地政学的物語に統合されています」と彼は言います。「緩やかに調整されたキャンペーンとして始まったものが、より洗練され持続的な要素に成熟し、現代のすべての紛争の自然な一部となっています。」
国際的なルールは、市民ハッカーの広範な影響力と、国家支援の勢力が前線から遠く離れた市民に影響を与える能力を考慮するために進化する必要があると、CyberPeace InstituteのOgée氏は主張します。
「人道的原則、例えば区別と比例性は、伝統的な紛争と同様にサイバーおよび情報戦争にも適用されなければなりません」と彼は言います。「誰が攻撃を開始しているかに関係なく、非営利団体や人道団体はしばしば交戦に巻き込まれます。ランサムウェア、偽情報、サービスの付随的な混乱など、市民が代償を払うのです。」
翻訳元: https://www.darkreading.com/cyberattacks-data-breaches/cyberwarfare-changes-geopolitical-conflict