イスラエルと、それを取り巻く武装闘争のエコシステムとの恒常的な対立――イランが、そのレトリックと戦略的姿勢において、引き続き急進的に敵対する路線を支持している――の中で、新年が構造的な和解をもたらす可能性は低い。予想どおりだ、と言う人もいるだろう。だが本当に変わるのは政治的な枠組みではない。メディアの騒音が弱まり、競争が続く「閾値以下」の領域で成熟していく攻撃能力なのである。
ガザ前線への注目が薄れたとしても――危機封じ込めにおける米国の圧力と関与も一因だが――だからといって「和平のテーブル」が開かれたわけではない。むしろ逆だ。戦争が生み出す社会的・心理的な亀裂は何年も残り、分断、過激化、そして鎮めがたい報復の連鎖を生み出す。
指標と短期的に現実的な見通し
サイバーの観点では、ひとつの原則がある。ノイズ(散発的なハクティビズム、プロパガンダ、未検証の主張)と、構造化されたシグナル(持続的なキャンペーン、一貫したターゲティング、再現可能なトレードクラフト)を区別することだ。ここでオープンソースや脅威インテリジェンスのレポートが役立つ。『未来を予言する』からではなく、能力の成熟を写し取るからである。
この意味で、Unit 42(脅威インテリジェンスとインシデント対応を専門とするPalo Alto Networksのチーム)の最近の分析は、Ashen Lepus / WIRTEとして知られるクラスターに帰属されるスパイ活動の加速を報告している。中東の政府・外交関連組織を標的とし、AshTagと呼ばれる新しいスイートが導入されたという。重要なのはマルウェアの名前ではない。軌跡である。レポートは、2020年以降の段階的な成熟を示し、洗練度の向上、新たな戦術、インフラ運用の改善、そしてより高い作戦規律(OpSec)を指摘している。
これは、ハマスが勢力図を覆すほどの「質的飛躍」を遂げたという意味ではない。しかし、私たちが日々受け取る膨大なシグナルとメッセージの中には、能力の成長と運用の継続性を示すがゆえに、過小評価してはならないノイズが存在するということだ。
手帳に赤字で記しておくべき「危険信号」
- 持続性:48時間のピークではなく、数か月から数年続くキャンペーン。
- 一貫したターゲティング:同じ分野/国、現実的な標的(外交、各省庁、地域機関)。
- 再現可能なトレードクラフト:進化しても繰り返し現れるインフラとTTP。
- 信頼できる破壊的事象:主張だけでなく、技術的指標と整合したナラティブを伴うインシデント。
- 含意:煽りではなく、即応性と決断
サイバーテロとハイブリッド脅威に対する防衛線は、常に緊張を保たなければならない。注意の緩みも、意思決定の遅れも許されない。なぜなら、反応のタイミング(技術面・政治面)が攻撃の実際の影響を決めることが多いからだ。そしてそれは単に「武器にもっと金を使う」ことではない。レジリエンス、ICTエコシステムの保護、業務継続、そして何より長期的なサイバー意識への投資である。
これらの指標に怯える必要はないが、方法論に基づいて評価すべきだ。確率と影響を測り、態勢と手順を更新し、紛争当事者が偽情報や勧誘を利用しながら新たな人的資源と新たな関係性を絶えず探していることを認識する。手段は変わっても、論理は変わらない。敵対的インテリジェンスの歴史――少なくともエージェントZig Zagことキム・フィルビーの時代から――を知る者なら、これらの危険が何であるかを理解している。
イタリア:決して遠い話ではない
イタリアにとってこのテーマは抽象的でも遠いものでもない。公共行政(PA)は、データ、アイデンティティ、基幹サービスを集約し、何よりもしばしば異種混在するインフラのモザイクを抱えるため、依然として最も魅力的な標的の一つである。レガシーがクラウドと共存し、供給業者は多様で、省庁・地方自治体・医療の間で成熟度の水準も揃っていない。この状況で脅威が必ずしも求めるのは「完璧なエクスプロイト」ではない。弱い輪、放置されたサプライヤー、訓練を受けていない利用者、中途半端なセグメンテーションを狙う。
2026年も閾値以下でサイバー競争が続くと受け入れるなら、答えは技術だけでも政治だけでもあり得ない。必要なのは運用ガバナンスだ。意思決定の連鎖を短くし、実戦的な演習を行い、検証済みの継続計画を整え、パッチ適用とアイデンティティ強化を国家優先事項とし、そして何よりセキュリティをコストではなく公共サービスの機能として扱う文化を築くこと。標的がPAであるとき、影響はログの中にとどまらない。市民に直接届くのだ。