ワシントン(AP)— テヘランを支持するハッカーが、アメリカの核施設への攻撃を受けた後、銀行、防衛請負業者、石油産業の企業をターゲットにしているが、これまでのところ、重要なインフラや経済に大規模な混乱は引き起こされていない。
しかし、イランとイスラエルの停戦が崩壊するか、イランを支援する独立系ハッカーグループがアメリカに対するデジタルコンフリクトを実行に移す場合、状況は変わる可能性があると、アナリストやサイバー専門家は警告している。
アメリカの攻撃が、イラン、ロシア、中国、北朝鮮のサイバー戦争への投資を強化させる可能性もあると、テクノロジー起業家で投資家のアーニー・ベリーニは語る。
ベリーニ氏は、ハッキング作戦は弾薬、航空機、または核兵器といった「運動的戦争」よりもはるかに安価であると指摘した。
アメリカは軍事的には優位に立っているものの、デジタル技術への依存が脆弱性をもたらしていると彼は述べた。
「私たちは世界に示した。私たちに対して運動的に攻撃を仕掛けてはいけないと。しかし、私たちはデジタル面でさらなる攻撃を受けやすい。私たちはスイスチーズのようだ。」とベリーニは述べた。
ハッカーたちは銀行や防衛請負業者を攻撃している。
二つの親パレスチナ系ハッカーグループは、先週末のアメリカの攻撃後に、十数社の航空企業、銀行、石油会社を標的にしたと主張している。
これらのハッカーは、テレグラムのメッセージサービス上でその活動を詳細に説明し、他のハッカーに自らの行動に続くよう呼びかけた。
SITEインテリジェンスグループの研究者によると、攻撃はデニアル・オブ・サービス(DoS)攻撃であり、ハッカーがウェブサイトやオンラインネットワークの中断を試みるものである。
「今日は攻撃を増加させる」と、ハッカーグループの一つであるミステリアスチームは月曜日に投稿した。
連邦当局は、ハッカーがアメリカのネットワークに侵入しようとする追加的な試みに注意を払っている。
国土安全保障省は日曜日に、イランに関連するサイバー脅威の増加についての公的な警告を発表した。サイバーセキュリティ及びインフラセキュリティ庁(CISA)は火曜日に、水道系統、パイプライン、発電所などの重要インフラを運営する組織に対し、警戒を怠らないよう呼びかけた。
イランは中国やロシアの技術的能力には劣るものの、秘匿情報を盗む、政治的利益を得る、または対抗者を脅迫するためにサイバー攻撃を使用する「混沌のエージェント」として広く知られている。
イラン政府によるサイバー攻撃は、停戦が維持され、テヘランがアメリカとのさらなる対立を避けるつもりであれば、終了する可能性がある。
しかし、ハッカーグループは依然としてイランの名のもとに報復を行うことができる。
これらのグループの中には、軍や情報機関と関係を持つものもあれば、完全に独立して行動するものもいる。
トラストウェーブの研究者によれば、60以上のそのようなグループが特定されている。
これらのハッカーは、経済的および心理的な打撃を与えることができる。たとえば、2023年10月7日にハマスがイスラエルに対して攻撃を仕掛けた後、あるハッカーは一部のイスラエルのユーザーが使用する緊急警報アプリに侵入し、核ミサイルが発射されていると知らせるメッセージを送りました。
「その影響は即座に心理的なものになります」と、トラストウェーブのスパイダーロボットでサイバー脅威を追跡するセキュリティリサーチの副社長であるズィブ・マドル氏は述べています。
経済的混乱、混乱、恐怖がこうした活動の目標だとマドル氏は言い、これはロシアとウクライナの間の闘争でも同様であったと述べた。
情報収集もハッカーの目的の一つです。
イランは中国やロシアのサイバー戦争能力には及ばないものの、国外の指導者を監視しようとする猛烈な試みをしてきた。国家安全保障の専門家は、テヘランがトランプ大統領の次の動きを探るために再びその試みを行う可能性は高いと予測している。
昨年、連邦当局はトランプ大統領の大統領選挙キャンペーンをハックしようとした3人のイランの工作員を起訴しました。ウィリアムズ氏は、イランが技術能力を活かして国際的な情報収集を行おうとし続けるだろうと述べています。
「限られた資源がアメリカの商業組織に対する破壊的な攻撃を行うのではなく、イスラエルやアメリカが何を計画しているかを理解するための情報収集に使われているのは確かです。」と、かつて国家安全保障局のサイバーセキュリティ専門家であり、現在はワシントンにあるサイバーセキュリティ企業ハンター戦略の研究開発副社長であるジェイク・ウィリアムズ氏は述べた。
サイバーセキュリティプログラムの削減と人員の削減に対処しているトランプ政権によるサイバーセキュリティ強化の呼びかけがなされる中、国土安全保障省(CISA)は州や地方選挙のサイバーセキュリティプログラムのための予算を数百万ドル削減し、選挙セキュリティに関する職員を休職させている。
CIA、NSA、そして他の情報機関も人員削減を受けている。トランプ大統領はNSAとペンタゴンのサイバーコマンドを監督していたティモシー・ホー氏を突如解任した。
イスラエルとイランの対立は、サイバーセキュリティとサイバー攻撃への投資の重要性を示しているとマドル氏は述べた。イスラエルのイランへの攻撃は、標的を追跡するために高度なサイバー諜報活動を必要としていた。
アメリカのサイバー防衛を拡充するには教育への投資や、接続されたデバイスやネットワークが脆弱でないことを确保するための技術的な修正が必要であると、ベリーニ氏は述べた。
サイバー戦争に関する新たな軍拡競争が生じており、アメリカはその競争に敗北する余裕がないとベリーニ氏は言う。
「それはワイリー・コヨーテとロードランナーの戦い」だとベリーニ氏は述べた。「それはお互いに行ったり来たりで、決して終わらない。」
画像の出所:apnews