Howdy! How can we help you?
-
気候変動1
-
ブラウザ72
-
戦争36
-
ヘイトスピーチ10
-
偽情報、誤情報7
-
ジェンダー3
-
国家安全保障10
-
fediverse20
-
alternative_app18
-
デジタルセキュリティツール15
-
国内の監視社会化と反監視運動6
-
VPN10
-
GIFCT2
-
政府・国際機関の動向166
-
スパイウェア20
-
OS関係20
-
教育・学校9
-
監視カメラ16
-
労働現場の監視9
-
プライバシー159
-
デジタルID(マイナンバーなど)12
-
GPS1
-
AI78
-
オリンピックと監視社会7
-
文化12
-
労働運動17
-
リンク集12
-
金融監視3
-
COVID-19と監視社会18
-
検閲105
-
海外動向412
-
オンライン会議システム14
-
暗号化69
-
アクティビストとセキュリティ32
-
ビッグテック、大量監視262
-
SNSのセキュリティ20
-
共謀罪1
-
メールのセキュリティ43
-
Articles1
(newarab.com)イスラエルのハイテク戦とサプライチェーン妨害が憂慮すべき前例を作った理由
分析:レバノンにおけるイスラエルの致命的な攻撃は、日常的な通信デバイスを武器に変えることが持つ深刻な可能性を明らかにした。
2024年9月23日
9月17日、イスラエルはレバノンで大規模な破壊工作作戦を開始し、ヒズボラの戦闘員が使用する数百台のポケベルとトランシーバーに爆発物を仕掛けた。
これにより、一連の爆発が起こり、少なくとも9人が死亡、ヒズボラの戦闘員、民間人、2人の子どもを含む3,000人以上が負傷した。翌日、9月18日には、第2波の爆発がさらに多くのヒズボラのトランシーバーを標的とし、さらに30人ほどの人々が殺害され、700人以上が負傷した。
これらの前例のない攻撃は、多くのレバノン人が2020年8月のベイルート港爆発の壊滅的な被害と例えたが、日常的なテクノロジーがどのようにして武器化されるかという懸念を呼び起こし、基本的な通信デバイスさえも戦争の凶器となり得るという現代の戦争戦術の変化を象徴するものとなった。
新しい形の戦争なのか?
この軍事作戦により、ヒズボラの通信能力は混乱し、組織の士気は低下した。ヒズボラは、この攻撃を2023年10月8日にイスラエルとの国境紛争が始まって以来の「最大の治安上の脅威」と呼んだ。
実際、ヒズボラは、指導者ハッサン・ナスララがイスラエルの監視に対する懸念について警告を出し、今年初めにスマートフォンを使用するのをやめた。
「この前例のない攻撃は、イスラエルとヒズボラの紛争が大幅にエスカレートしたことを示すものです」と、地政学およびサイバーリスクのコンサルティング会社SecDevの共同創設者であるロバート・マッガはThe New Arabに語った。
「また、中東およびそれ以外の地域にまで広がる可能性のある影響を伴う、新たな形の戦争が常態化する可能性もある」と述べた。
通信施設への攻撃に続いて、イスラエルはベイルート南部郊外を標的にし、ヒズボラのラドワン部隊の副司令官イブラヒム・アキールと、別の司令官アフメド・ワフビを含む45人もの人々を空爆で殺害した。
日曜日には、ヒズボラがイスラエル北部のさらに奥深く、ハイファ近郊の空軍基地を標的にしてロケット弾を発射した。国連は戦闘の縮小を呼びかけているが、イスラエルのヨアブ・ガラント国防相は、この戦争は「新たな段階」に入ったと宣言し、イスラエル軍はレバノン国境に移動すると述べた。
同様に、ヒズボラの副議長であるナイム・カッセルは、イスラエルが月曜日にレバノン南部と東部の町への爆撃を強化したことを受け、ヒズボラはイスラエルとの紛争において「新たな段階」に入ったと述べた。
攻撃はどのようにして起こったのか?
イスラエルによる数千のヒズボラ通信デバイスの妨害工作は、両者間のエスカレーションの新たな段階を象徴するものであるが、アナリストらは、将来の紛争における同様の攻撃の新たな前例となることを懸念している。
当初は、ポケットベルが複雑なハッキング攻撃を受け、爆発したのではないかという推測もあったが、この説は専門家の間ですぐに否定された。
他のアナリストは、ポケットベルがサプライチェーンの過程で不正に改造され、遠隔操作で爆発するように仕掛けられた可能性があると主張した。
このプロセスには、台湾のGold Apolloとハンガリーに拠点を置くB.A.C. Consultingが関与していたと、報道されている。これは、後にニューヨーク・タイムズ紙によって、イスラエルの諜報機関のための隠れみのとして設立されたことが明らかになった。イスラエルの政府関係者3人によると、ペイジャーの真の製造者を隠すためにペーパーカンパニーが使用された。
証拠によると、ヒズボラは2月にこれらのデバイスを受け取った。デバイスは特定の命令を受信すると爆発し、この攻撃はサイバー攻撃とキネティックな攻撃の両方であることを示している。
「メーカー自身が乗っ取られた可能性は低いでしょう。なぜなら、メーカーは誰がどのポケベルやトランシーバーを手に入れたかを管理することはできないからです」と、カリフォルニア州立工科大学の倫理・新興科学グループの教授兼ディレクターであるパトリック・リンは、The New Arab誌に語った。
ヒズボラが改ざんしたポケベルは、無線周波数(RF)テクノロジーに依存するワイヤレスのポケベルネットワークに接続されていた。このシステムでは、コード化された信号が中央のデバイスからポケットベルに送信され、ポケットベルはこれらのRF信号を受信して解読するだけだった。
送信プロセスを開始するには、送信者は送信機またはページング端末として知られる制御デバイスに英数字のメッセージを入力する。このメッセージはその後、RF信号に変換され、送信塔のネットワークに送信される。これらの塔は、その送信範囲内のポケットベルに信号を中継する。
ポケットベルの電源を入れると、内蔵アンテナがRF信号を受信し、搭載されている無線受信機に信号を転送する。この受信機は、順に、暗号化されたメッセージを内部プロセッサに転送し、プロセッサが信号を解読して、元の英数字メッセージを表示する。
ポケットベルが特定の信号を受信するように設定されている場合、ビープ音や振動でユーザーに通知したり、ディスプレイにメッセージを表示したりする。
サプライチェーン妨害
イスラエルとハンガリーの企業とのつながりが報じられていることから、イスラエルの機関がヒズボラにデバイスを発送する前にデバイスに爆発物を仕掛けた可能性がある。
このようなサードパーティのベンダーは、デバイスの供給元を不明瞭にすることが多く、悪意のある行為者がサプライチェーンに侵入し、発見されずに済む可能性を高める。
その結果、通信デバイスは遠隔操作で、あるいはRFネットワークを介して送信された信号により爆発し、ポケットベルが遠隔操作爆弾として機能する可能性がある。
現時点では、アナリストらは、テクノロジー企業が消費者を安心させ、作業手順を強化するだろうと考えている。とはいえ、大手企業の場合、独自の規制や製造に対する厳格な監督機能があるため、リスクはより小さい。
「電子デバイスやテクノロジーに関して、サプライチェーンのリスクが今、最も注目されている。しかし、大手で実績のあるベンダーの製造プロセスにおけるリスクは、ニッチな企業や小規模な企業の場合よりもはるかに小さい」と、サイバーセキュリティとプライバシーに関する独立系研究者兼コンサルタントのルーカス・オレイニクはThe New Arab誌に語った。
「それでも、一部の製造プロセスは確実に見直されるだろう。そして、その見直しは迅速に行われる」とオレイニクは付け加えた。
当然ながら、攻撃の衝撃を考えると、スマートフォンなどの日常的なデバイスに影響が及ぶのではないかという懸念もある。スマートフォンは、所有者を標的にするために使用される可能性が十分に考えられる。
「スマートフォンメーカーとそのサプライヤーは、ポケットベルやトランシーバーのメーカーと比較すると、はるかに洗練された高度な業務を行っており、セキュリティ対策も万全である。しかし、サプライチェーン全体が危険にさらされるには、たった一つの脆弱性があれば十分である」とパトリック・リンは述べた。
スマートフォン内に小型爆発物を隠すスペースは限られているため、同様のリスクはないと彼は付け加えた。
今後の影響
レバノンに関しては、これらの予期せぬ爆発の衝撃を受け、イスラエルによるさらなる攻撃が他のデバイスを標的にするのではないかという不安が広がっている。
これは、イスラエルが意図的に行ったことであり、レバノン社会全体に「イスラエルの攻撃はいつでもどこでも起こり得る」という恐怖感を植え付けるためであると、専門家は指摘する。
「もし、無線信号で起動する爆発するUSBドライブを挿入するなど、ラップトップ・コンピューターに対する同様の攻撃が確認されれば、世界は彼らの日常的なデバイスについて懸念する十分な理由があるだろう」とリンは言う。
また、この事件は戦争の兵器の未来に影響を与える可能性があると主張する。
「武力紛争においては、調整とコミュニケーションが不可欠である。ポケットベルやトランシーバーへの攻撃は、新たな軍事行動やキャンペーンの前触れである可能性がある」とリンは述べた。
「これは、ロシアがウクライナを侵略するわずか1時間前に、ウクライナの通信を遮断し、混乱を引き起こし、効果的な連携した対応を妨げるために、同国の衛星インターネットサービスをハッキングしたことと似ている。」
レバノンにおけるイスラエルの攻撃は、日常的な通信デバイスを武器に変えることの壊滅的な可能性を示している。また、テクノロジーが厳格な監督機能なしに複数の国際的なプロバイダーから供給されている場合のサプライチェーンの脆弱性も浮き彫りにしている。
たとえ大手テクノロジー企業やスマートフォンなどの日常的なデバイスがより安全になったとしても、今回の攻撃は現代の紛争の進化に新たな要素を加えることになる。
「この攻撃は、あらゆるアイテムの外部サプライチェーンの脆弱性、特に(デジタル)接続された電子機器の脆弱性の疑問を提起するだけでなく、サプライチェーン攻撃をより一般的に『常態化』させる可能性もある」とロバート・ムガは述べた。
「この手法には明らかな実用性がある。混乱とパニックを引き起こすのだ。しかし、模倣犯を生み出す可能性もある。この手法から学ぶのはヒズボラやイランだけではない。台湾、中国、ウクライナ、ロシア、その他にも及ぶだろう」
ジョナサン・フェントン=ハーヴェイは、中東および北アフリカにおける紛争、地政学、人道問題を専門とするジャーナリスト兼研究者である。
出典:https://www.newarab.com/analysis/how-israels-tech-warfare-lebanon-ignites-supply-chain-fears