湾岸地域のシステムが戦争関連のサイバー攻撃の波の標的に

• 戦争開始後72時間で100件の攻撃
• ハッカーが銀行、通信会社、空港を標的に
• 増加にもかかわらず軽微な混乱

米国とイスラエルによるイランへの軍事行動がエスカレートする中、湾岸諸国の機関を標的としたサイバー攻撃が急増しており、現代の紛争がデジタルインフラに波及し、主要産業に影響を与えている様子が浮き彫りになっています。

サイバーセキュリティーおよび情報機関がダークウェブ（ユーザーが匿名で活動できるインターネットの隠された部分）のフォーラムやテレグラムなどのメッセージングプラットフォームを監視したところ、湾岸地域全体で銀行、通信事業者、航空システム、政府プラットフォームがすべて標的にされたことが明らかになりました。

アナリストによると、紛争開始から数時間以内に60以上のハッカーグループまたは集団が動員され、最初の72時間で中東全域で100件以上のサイバーインシデントが記録されました。

ほとんどの攻撃は比較的単純なもので、これまでのところ業務への支障は限定的でした。

しかし、このような攻撃を開始することの容易さが、混乱への障壁を下げています。これには、ウェブサイトの改ざん、分散型サービス拒否（DDoS）攻撃（ウェブサイトがトラフィックで圧倒されて使用不能になること）、金融システムや政府システムへの侵入の試みが含まれます。

「100ドルで1か月間DDoSツールキットにアクセスでき、無制限に攻撃を開始できます」と、サイバーセキュリティー会社CloudSEKの脅威研究者であるManohar Reddy Pagillaは述べています。サイバー犯罪市場で流通している盗まれた企業の認証情報は、わずか10ドルで入手できると彼は付け加えました。

標的は、世界のエネルギーと貿易における湾岸経済の戦略的重要性を反映しています。

攻撃の主張で引用された組織には、サウジアラビアのRiyad BankとAl Rajhi Bank、クウェート国際空港、バーレーンのBatelco、UAEの通信事業者du、およびGCCの複数の政府省庁が含まれます。

これらの企業はまだコメント要請に応じていません。

「エネルギーインフラ、港湾、航空システムへのサイバー攻撃は、予測不可能な市況を生み出し、輸出を停止させ、石油などの商品の連鎖的な不足を引き起こす可能性があります」と、ソフトウェア管理会社BeyondTrustのチーフセキュリティーアドバイザーであるMorey Haberは述べています。

湾岸地域は特にリスクにさらされています。デジタルシステムは、ドバイ、リヤド、ドーハなどのハブ全体で石油輸送スケジュール、航空会社の運営、金融取引を裏付けています。

世界経済フォーラムによると、中東におけるサイバーセキュリティー侵害の平均コストは約800万ドルで、世界平均の445万ドルのほぼ2倍です。

GCC全体の政府はデジタル防衛に投資しており、この地域のサイバー脅威インテリジェンス市場は2030年までに310億ドルを超えると予想されています。

「[米国・イスラエルとイランの]エスカレーションからのサイバー波及効果は、確認された破壊的攻撃や直接的な財政コストの具体的な数字ではなく、主に混乱と防衛コストを通じて、すでに湾岸経済に影響を与えています」と、サイバーセキュリティー会社FearsOffの創設者であるMarwan Hachemは述べています。 

湾岸地域の準備態勢は10年前よりも強固になっていますが、Haberは、セクターによって準備状況はまだ異なると述べています。「ID セキュリティー、第三者アクセス、運用技術の可視性、官民対応者間の調整において、持続的な弱点が残っています。」

多くの攻撃は、持続的な混乱よりも宣伝を目的としているように見えます。「彼らは大きな騒ぎを起こします」とPagillaは述べています。

ハクティビスト集団、ランサムウェア運営者（被害者のデータをロックし、アクセスを回復するために支払いを要求するサイバー犯罪者）、および盗まれたデータのブローカーが最も活発でした。アナリストによると、そのようなグループは、評判を損ない、政治的メッセージを増幅するために、知名度の高い組織への攻撃を誇張することがよくあります。

CloudSEKによると、Handala、DieNet、Ghost Princessを含む複数のイラン系ハクティビストグループが、最近のエスカレーション中に地域インフラへの攻撃の責任を主張しています。

アナリストによると、わずかなサービスの中断でも大きなコストがかかる可能性があります。銀行システムがわずか数分間オフラインになるだけで、数百万ドルの取引中断につながる可能性があります。

UAEの銀行であるアブダビ商業銀行とファースト・アブダビ銀行は、過去1週間にわたって長期にわたる中断を報告しましたが、それらがサイバー攻撃に関連しているかどうかは確認できません。どちらの銀行もAGBIのコメント要請に応じていません。 

財務上の影響がすぐに現れることはまれです。特に盗まれたデータが地下市場で流通し始めると、損失は時間の経過とともに現れる傾向があります。

認証情報や内部データが漏洩して販売されると、影響を受けた企業はリスクにさらされ続けます。攻撃者が情報を悪用するため、何か月にもわたって繰り返し侵入の試みに直面することがよくあります。

「この地域が攻撃者のレーダーに入った今、影響は今後6か月から1年の間に現れる可能性が高いです」とPagillaは述べています。

サイバー作戦は、地政学的対立において長い間特徴的な役割を果たしてきました。米国とイスラエルの諜報機関に広く起因するとされるStuxnetワームは、10年以上前にイランの核遠心分離機を妨害しました。

ウクライナに対するロシアのキャンペーンは、サイバーツールが電力網を混乱させ、破壊的なマルウェアを展開し、大規模に情報の流れを形成する方法を実証しました。たとえば、2017年のNotPetya攻撃は、当初ウクライナのネットワークを標的としましたが、世界中に広がり、学者によると多国籍企業に推定100億ドルの損害を引き起こしました。

「長期的な意味合いは、サイバー作戦が現在、軍事紛争に完全に統合されているということです」とHachemは述べています。

「高度にデジタル化された湾岸経済にとって、サイバーレジリエンスと金融およびエネルギーシステムの保護は、国家安全保障のさらに重要な要素になるでしょう」と彼は付け加えました。