9月18日、レバノンのバールベックで無線機器が爆発した。（出典：アナドル通信）

爆発物を仕掛けたポケベルやトランシーバーを使った最近のレバノンでの攻撃は新たな戦術であり、世界中のすべての国にとって大きな安全保障上の課題となっている。

この技術の特徴は、敵を狙った技術的破壊工作ではない。歴史的に、「トロイの木馬」戦術は、通信や軍事装備を悪用して特定のターゲットを狙うために使用されてきました。

ソフトウェアターゲティング

レバノンでの攻撃は、爆発に日常生活で広く使用されている装置が使用されたため、物議を醸している。レバノンでは、これらの装置を使った攻撃により、子供2人を含む37人が死亡し、ヒズボラの司令官数名が死亡し、約3,000人が負傷した。

国際人道法の専門家らは、今回の攻撃は軍事目標と民間目標を区別しておらず、また民間人を危険にさらす恐れのある通常兵器に禁止されているブービートラップが使用されたため、国際法に違反していると非難している。一方、安全保障アナリストは、これが日常の物品の「兵器化」の新たな時代の到来を告げる可能性があると警告している。

今日では、「モノのインターネット」デバイスのソフトウェアを意図的に破壊してデバイスを妨害したり無効にしたりする攻撃がますます一般的になっています。メーカーはデータを収集して処理できる製品ソフトウェアを管理しているため、機能をアップグレードまたはダウングレードする機能が組み込まれています。これにより、ソフトウェアの更新を制限する戦略を通じて企業が意図的にこの機能を削減することを「防止する方法の調整」も可能になります。

ビジネス界における最近の例としては、ポーランドの鉄道メーカーと鉄道会社の間で起きた紛争が挙げられます。メーカーが遠隔デジタルロックを使用していたため、最近修理された列車の一部が2022年に数か月間使用不能になりました。

これらの例は、ますます多くの製品とインフラストラクチャがネットワーク化される時代におけるソフトウェア制御の重要性を示しています。妨害行為を行ったり、偽のフロント企業を利用して爆発物を密かに製造したりする代わりに、攻撃者はソフトウェアを通じて標的を絞ることができます。攻撃者は製造業者に侵入してソフトウェア製造サプライを操作したり、脆弱性を悪用したり、単にシステム ネットワークを攻撃したりすることができます。

安全保障情報機関は、スマート電力網から緊急通信システム、交通管制システムに至るまで、デジタルネットワークへの依存度が高まっている重要なインフラを保護する必要性を長らく強調してきた。

2021年、カナダ安全保障情報局（CSIS）は、敵対的行為者による重要インフラシステムの悪用は、同国に「深刻な財政、社会、健康、安全への影響」をもたらすだろうと警告した。

人々の安全を確保する

潜在的な影響を理解するには、通常の状況を超えて見ることが重要です。 2022年7月、ロジャース・コミュニケーションズの顧客を対象に2日間にわたる停電が発生し、システムアップグレードのエラーにより、カナダ全土の1,200万人以上の顧客のインターネットとモバイルサービスが停止した。

レバノンでの攻撃は、民間人を標的にし、日常の物にブービートラップを仕掛けるなど、国際法違反の可能性がある。この攻撃における通信機器の兵器化については厳重な調査が行われている。元CIA長官レオン・パネッタ氏は、この攻撃をテロリズムの一種と評した。

複数の製造業者と販売業者が製品の組み立てに関与している場合、最終消費者は、その製品を製造および配送したサプライ チェーンの整合性を信頼できる必要があります。レバノンでの攻撃の場合、経済的、政治的な影響が広く感じられており、信頼を再構築することは困難となるだろう。

グローバルサプライチェーンへの攻撃の影響を考慮することに加えて、「モノのインターネット」製品の製造業者に対する政策的な影響もあり、企業統治の実践を強化する必要があります。

つい最近、米国連邦通信委員会（FCC）は、2024年に自主的な「モノのインターネット」ラベル付けプログラムを承認し、メーカーが国の「仮想ネットワーク信頼マーク」を表示できるようにしました。目標は、消費者が十分な情報に基づいて購入を決定できるように支援し、メーカーがますます厳しくなるサイバーセキュリティ基準を満たすように促すことです。

レバノンでの攻撃は、あらゆるレベルの政府がデジタルインフラの調達と運用に関する適切な要件を導入する必要があることを浮き彫りにしている。これには、サイバー脅威の時代に公共の安全をより確実にするために、インフラの運用と修復の責任者を明確にすることが含まれる必要があります。