イラン情勢でサイバー紛争が激化、インフラへの物理的攻撃も発生──企業や公共のIT環境に生じ得るリスク

データセンターへのキネティック攻撃も……イラン紛争の長期化で考えられるサイバーリスク

──イランを舞台にさらなる紛争の拡大が起こっていますが、イランに関連するサイバー戦の特徴として、どのような点が挙げられるでしょうか。

ゲイリー・バーレット氏：イランのサイバー戦における戦略は、一般的に3つの特徴によって定義されます。①継続的な隠密インテリジェンス収集、②DoS攻撃やWebサイト改ざんのような妨害攻撃、③Hack & Leakや偽情報キャンペーンを含む情報工作です。

──イランに関連する脅威アクターの動きや手口について、何か傾向はあるのでしょうか。

バーレット氏：やはり、直近の情勢変化を受けてサイバー活動の顕著な増加が見られます。しかし、その大半はイランが直接行っているのではなく、外部の代理勢力やハクティビスト集団によって実行されているものです。

　特筆すべきこととしては、情報収集からより“破壊的で妨害的な作戦”へと移行している点が挙げられます。また、攻撃手法における生成AIの利用が拡大しているほか、同国の体制の維持・安全保障と結びついた自国内向けサイバー活動の増加も見受けられます。

──紛争は長期化するとの見方もあります（取材時点）。仮に長期化するとなった場合、ITにおいて今後のネットワーク環境や重要インフラ、サプライチェーンに起こり得るリスクはありますか。

バーレット氏：世界的なネットワークに対して、より公然としたサイバー攻撃が増加することが考えられます。イランの体制やその代理勢力は、米国やイスラエル、およびその同盟国の軍事的な行動を妨害し、国内外での世論を形成するために、実行可能なあらゆる標的を狙うはずです。標的型攻撃と無差別型攻撃の境界は、今後も侵食され続けるでしょう。そうなれば、世界中の組織がリスクにさらされることになります。

──AWSのデータセンターにドローンやミサイルが着弾するなど、物理的なAI／ITインフラへの攻撃（キネティック攻撃）も観測されました。原子力発電所などと同様に、民間インフラへの攻撃は国際法違反になるかと思いますが。

バーレット氏：国際法の下での「攻撃からの保護」という概念は、イランの現体制にとって制約になったことがありません。そもそも同国が仕掛けるサイバー作戦の多くは、明らかに国際法違反です。

──しかし、ITシステムやAIは今や国家の重要インフラです。こうした物理的リスクは無視できないかと思います。

バーレット氏：物理的なリスクそのものは以前から世界中で重要性が認識されており、処理能力とデータストレージの両方において、冗長性を備えており、かつ地理的に分散されたインフラが欠かせないものとなっています。クラウドサービスの利用もこれに対処する助けにはなります。

　ただし、データレジデンシーやデータ主権の要件が導入を複雑にすることが少なくありません。多くのクラウドプロバイダーは、一国内に限定的な数のデータセンターしか持っておらず、顧客は資産をわずか数ヵ所に集中させざるを得ない場合が多いです。その結果、かえってキネティック攻撃への露出が増えることになってしまいます。クラウドもまた、サイバー攻撃と物理的な攻撃の両方に対し脆弱な“物理的データセンター”で構成されているのです。