イランは、武装紛争の最中における史上最大規模のサイバー攻撃を米国に対して組織化したとみられている。この攻撃の矢面は、米国を代表する医療機器メーカーであるStrykerを標的としていた。この侵害は同社の企業インフラに世界的な混乱をもたらし、数日間にわたって企業サービスの一部を機能不全に陥らせた。
この現実的な攻撃は、中東紛争を地理的な範囲を超えて進展させ、米国とイスラエルの軍事キャンペーンに対するテヘランの報復能力を明確に示した。米国の政策立案者たちは、長年このような事態の可能性を深く懸念してきた。大陸間弾道ミサイル兵器を持たないイランは、非対称的な反撃に頼らざるを得なかった:孤立した工作員による現実的なテロを組織化するか、または企業施設と重要インフラに対する壊滅的なサイバー攻撃を実行するか。
Strykerの発表によると、この混乱はMicrosoftの内部システムを巻き込んだ。同社は、接続された医療機器は全く損傷を受けておらず、臨床使用のために完全に安全であると強く主張した。一部の病院は医療データの送信を一時的に停止したが、Strykerはこの決定は病院と救急サービスが独立して下したものであり、Lifenetシステムは正常に機能していると強調している。
Strykerは関節補綴物、複雑なロボット手術システム、および多くの補助医療機器を製造している。水曜日に、経営陣は世界中の約56,000人の従業員に対し、企業ネットワークから切断し、企業発行のハードウェアの使用を控えるよう命じた。米国、アイルランド、オーストラリアの従業員からの苦情が殺到した。日曜日までに、デジタル調達システムは同社が主要サービスの段階的な復旧を発表したにもかかわらず、依然として深刻な混乱が続いていた。最優先事項は、顧客が依存している注文受取と商品配送などのプラットフォームに与えられた。
米国の元高官とサイバーセキュリティ専門家は、Stryker侵害を、デジタル兵器が米国に対する広範な軍事危機に統合された初の重大事例と見なしている。FBI の元サイバーセキュリティ責任者であるシンシア・カイザーは、現在の対立がデジタル作戦と従来の軍事作戦の前例のない融合を示していると指摘している。米国当局は、攻撃的なサイバー作戦が先月のイランに対する攻撃の先制波であることを認めている。
ワシントンのイランとの紛争における最終的な目標が不透明な中で、分析家たちは米国のデジタルネットワークへのさらなる攻撃に備えている。CISA の元長官ジェン・イーストリーは、イランは軍事圧力の増加にもかかわらずサイバー領域で強大な能力を保持していると述べた。イーストリーの見方では、脅威は水道、エネルギー、医療などの重要インフラに限定されず、民間企業全体に及んでいる。
西側の情報機関は、イランを中国やロシアほど技術的に高度ではない敵と見なしながらも、より不安定であると考えてきた。イランの工作員グループはしばしば高度な手段を避け、フィッシングのような蛮力的で無差別な方法を好む。このアプローチが常に成功を収めたわけではないため、ワシントンの過去の警告や、運動力による攻撃に続くテヘランからの潜在的なサイバー報復についての懸念は、真の壊滅的な混乱をもたらすことはめったになかった。しかし、Stryker事件では、このパターンが根本的に変わったように見える。
Handalaという名称の集団がこの攻撃を正式に認めている。表面上、Handalaは独立系ハクティビストの連合を装っているが、西側の専門家と米国当局はこの集団をイラン国家に直結していると考えている。木曜日に公表されたフォレンジックレポートで、イスラエル企業のCheck Pointは、Handalaをイランの諜報機関である情報保安省に直結したアーキテクチャとして明確に指定した。Check Pointによると、Handalaはこの機関の攻撃的なサイバー作戦において中核的な役割を担い、ここ数ヶ月でイスラエルと湾岸諸国からヨーロッパと米国へと作戦範囲を積極的に拡大している。
現在のところ、Strykerは侵害の起源を正式に発表するのを拒み続けている。調査官は、従業員または請負業者の認証情報が侵害された可能性が高いと考えており、おそらくフィッシング詐欺を通じて盗まれたものと推測している。このような特権的なアクセスは、攻撃者がモバイルデバイス管理を担当するMicrosoft Intuneへの道を切り開いた可能性がある。こうした制御プレーンを支配することで、攻撃者は数千台のノートパソコンとモバイル機器のテレメトリを一瞬にして削除する能力を得ることができた。内部通信によると、従業員はWindows搭載のノートパソコンと電話機がウイプされたことに衝撃を受けた。同時に、従業員は個人の電話機からすべてのモバイルデバイス管理アプリケーションと企業プロファイルを削除するよう勧告された。
攻撃者が意図的にStrykerを標的にしたのか、それとも別の理由かは不明なままである。Handalaの通信チャンネルでは、この攻撃はイランの初等学校への攻撃に対する正当な報復と述べられている。イランの国家メディアによると、この攻撃では160人以上が亡くなり、子どもたちも含まれていたという。ペンタゴンは現在、この攻撃の詳細を調査しており、ウォール・ストリート・ジャーナルの報道では、米国の関与の可能性を認めている。
今回の紛争が始まって以来、フォレンジック専門家は、推定されるイランの補足的な武力行為の複数の事例を記録している:アルバニアの郵便システムへの爆撃、ポーランドの核研究施設への侵入未遂、湾岸諸国での秘密作戦である。しかし、分析家の評価では、Stryker事件の規模と壊滅的な結果に匹敵する先例は存在しない。さらに別の根本的な変化は、これらの集団の戦術に関連している:イランのサイバー攻撃者は、混乱をもたらすだけでなく、公開の脅迫と大がかりな声明を通じて心理的影響を積極的に増幅させようとしている。彼らの目的は、被害者に深刻な圧力をかけながら、広大な対象者に対して深刻な脆弱性の感覚を広めることである。
