中東全域での組織的な攻撃は、自発的なエスカレーションではなく、むしろデジタル偵察を基盤とした綿密に計画された作戦であった可能性がある。新しい報告によると、サイバー侵入は最初のミサイル発射ずっと前に開始され、その後の運動的目標の直接的な前兆となった可能性がある。
物語の中心は、2026年2月28日に米国とイスラエルがイランの核・軍事インフラを攻撃した「エピック・フューリー作戦」を実行したときに勃発した紛争である。報復として、イランは弾道ミサイルと無人航空機の強力な攻撃キャンペーンを展開し、サウジアラビア、UAE、クウェート、イスラエルを含む7つの国に同時に攻撃を仕掛けた。
これらの敵対行為の中で、並行するサイバー戦争が展開した。データは、「チャーミング・キテン」とも認識されるAPT35集団が、紛争勃発の数年前から地域インフラを体系的に精査・侵入していたことを示している。注目すべきことに、標的の登録簿は、その後ミサイル攻撃の対象となった国々とほぼ完全に一致していた。
Cloudsekのアナリストは、このパターンを際立つほどの明確さで描いている。ヨルダンへの侵入の前に、敵対者は民間航空データを取得し、ドバイへの攻撃の前に、彼らは内部システムと重要インフラを侵害した。さらに、サウジアラビア政府文書は、初期のミサイルがリヤドに到達するずっと前に侵害されていた。
この時間的順序は、サイバー攻撃が「戦場を準備する」ために使用されたことを強く示唆している。それにもかかわらず、報告書の著者は彼らの説述において慎重であり、別の仮説を認める:サイバー侵入と軍事攻撃の両方は、イラン国家の同じ根底にある戦略的優先事項を反映しているだけかもしれない。
注目すべきことに、APT35はイスラム革命防衛隊のインテリジェンス部門にリンクしている。この分析に情報を与えるデータ漏洩は、さらにこの集団とMoses StaffおよびAl-Qassam Cyber Fightersを含む他の悪名高い団体との関係を示唆している。以前は自律的な構造とみなされていたが、現在統一された資金調達と同期された調整の説得力のある兆候がある。
サイバー操作は偵察に限定されなかった。紛争中、ロジスティクス、エネルギーセクター、産業制御システムに対する破壊的な操作が記録された。例えば、Shamoonマルウェアは、ミサイル交戦の前にサウジアラビアエネルギーセクター内の約15,000のワークステーションを壊滅させた。
コンピュータセキュリティ
専門家は、デジタル操作が運動力と同期して進む現代戦争のパラダイムを観察している:最初に秘密偵察の長期段階があり、その後インフラを弱体化させるサイバー攻撃が続き、物理的攻撃で頂点に達し、その後弱体化したシステムへの二次デジタル攻撃波が続く。アナリストは、この合成が州間紛争の新しい規範を表していると主張している。このシナリオでは、サイバー戦争は孤立した手段であることをやめ、代わりに包括的な軍事戦略の不可欠な構成要素に成熟する。
