2007年10月13日、アメリカのThe New York Times紙は、9月6日にシリアを空爆したイスラエル軍の戦闘機は、建設中の核施設とみられるものを標的として攻撃したものであったと報じました。
この核施設は、北朝鮮の施設をモデルに造られていた可能性があるとのことです。
匿名のアメリカ情報局員からの情報によると、イスラエル側は「隣国でのいかなる核計画も容認しない」という意思表示のために空爆を行なったとのこと。
また同紙によると、この空爆された施設は、1981年にイスラエル空軍が破壊したイラクのオシラク研究用原子炉に比べ、建設初期の段階で、核爆弾の製造に至るまでには数年かかる見通しだったとみられています。
また、イスラエル国内では空爆に関する報道管制が敷かれていたといわれています。
後に、イスラエル側の戦闘爆撃機は一切防空レーダーに捉えられることなく攻撃に成功しており、それはイスラエルが、攻撃直前にサイバー攻撃によってシリアの防空システムを無力化していたためではないかといわれています。
これは、軍事行動にサイバー攻撃が直接的に使われた例といえます。
イスラエルがシリアの防空網を支配した方法
以下のような推測がなされています。
①攻撃前にステルスの無人機を飛ばし、シリアの防衛レーダー網の中へ敢えて侵入させる方法
レーダーに繋がれたコンピュータは、空中で敵に跳ね返された電波を受信するため、常に開放されています。
ステルス機がそのレーダーに捕まることなく、逆に地上からのレーダー波を探知し、パケッ卜と呼ばれるデータの塊を同じ周波数で送り返し、レーダーのコンピュタ経由でシリアの防空網の制御システムへ潜り込ませることが可能ともいわれています。
②シリアの防空網を制御するロシア製のコンピュータ・プログラムが、イスラエルの工作員によって書き換えられる方法
ロシアのプログラム研究所かシリアの軍事施設において、防空プログラムを構成する数百万行のコードの中に、イスラエルもしくはその同盟国の協力者が、トラップドアを忍び込ませていた可能性です。
そうすることで、特定の状況下でそれは開き、すべてのセキュリティをかいくぐり、防空網へ侵入、管理者権限でネットワークを支配することが可能になります。
③イスラエルの工作員がシリア国内に潜入し防空網の光ファイバー回線を探し当て、ネットワークとの接続を行なって侵入する方法
報道によると、イスラエルは数十年間にわたってシリア領内にスパイを配置してきたといいます。
シリアの防空網は至るところに張り巡らされていて、その範囲は軍事施設の中だけにとどまらないとのことなので、防空網を工作員にハッキングさせるほうが確実といえます。
これらのうち、いずれかの方法によって侵入された可能性が高いといえます。
サイバー攻撃は単なる武力攻撃の前兆ではなく、その極めて重要な初期段階と考えるべきでしょう。
この事件以降、さまざまな国が現状の防空システムが完璧でないことに危機感を持ち始めました。
レーダーに頼ることなく、常に別の監視体制も強化すること、トラップドアなどを仕掛けられないようなシステム開発時の厳重な人員とプログラムのチェック、警備強化、侵入された場合も防空の中心となるネットワークまでは入らせないセキュリティのヴァージョンアップといったものが必要な対策としてとられるようになったといわれています。
企業でも常に、セキュリティシステムを過信することなく、セキュリティリスクの可能性、人員、セキュリティプログラムの更新などに気を配ること。
できるならば、セキュリティ確保のために、最高機密情報はインターネットへ接続されていない複数台のコンピュータに保管するということが望ましいと言えるでしょう。
関連記事
その他の情報セキュリテイインシデント事例についてはこちらもご参照ください。