梶浦敏範【公式】ブログ

デジタル社会の健全な発展を目指す研究者です。AI、DX、データ活用、セキュリティなどの国際事情、今後の見通しや懸念をお伝えします。あくまで個人の見解であり、所属する団体等の意見ではないことをお断りしておきます。

ハマスとイスラエルの「Cyber Warfare」

 ロシアのウクライナ侵攻にあたっては、侵攻前からロシアのサイバー攻撃ウクライナの社会インフラなど重要施設に向けられていた。被害は出たものの、巨大IT企業の助けを借りたウクライナ政府は、

 

電子政府疎開

・政府システム等の(ウイルスの)チェック

 

 を行って、最悪の事態を避けた(*1)。ではそれに類したことが、今回のハマスの奇襲攻撃と並行してあったのかというと、そのような情報はない。むしろハマスの攻撃は米国のSIGINTでも検知できないほど、アナログなものだった可能性もある。

 

 しかし、ハマスそのものでなくても、イスラエルに対する何らかの「Cyber Warfare」が起きているはずだと思っていたら、下記のような記事が出た。

 

ハマスによる「スマホ盗難」を恐れるイスラエル避難民 | Forbes JAPAN 公式サイト(フォーブス ジャパン)

 

    

 

 サイバーセキュリティ能力の高いイスラエル政府や関係機関を正面から攻めるのではなく、紛争にまぎれて物理的に入手したPCやスマホからデータを抜き、これら(*2)を利用して重要インフラに侵入したり、防衛関連の情報を分析したりできる可能性があった。奇襲を受けて誘拐されたり、急な避難を余儀なくされた人たちが、電子デバイスのメモリ消去をする余裕はなかったろう。

 

 暗号化されているデータでも、しかるべきシステムで解読することもできよう。解読には多くの電力が必要だが、電力がひっ迫する前にガザ地区の外(*3)にファイル転送してしまえばいい。

 

 イスラエルにとって不都合なデータであれば、欲しがる国や組織は少なくない。場合によっては、対価が得られることもある。今ガザで起きている以上の何かが、今回漏れたデータで起こされる可能性は残る。それが次の紛争をもたらすかもしれない。

 

*1:巨大ITのサイバーセキュリティ(後編) - Cyber NINJA、只今参上 (hatenablog.com)

*2:重要システムの管理者権限やそれにつながる情報など

*3:例えばハマス本部のあるカタール