「マスコミに載らない海外記事」に掲題の記事が載りました。
17日、18日にレバノン全土でイスラエルによって起こされたポケベル爆破事件は、購入されたポケベルは、製造から出荷までの間ずっと敵の手の中にあり、その間アメリカと代理組織が10年以上にわたり実行してきた「セキュリティー侵害」にさらされたことから仕組まれた事件であり、国外から技術を調達する危険性が良く知られているにもかかわらず、製品調達に関わる国家や運用上の安全保障政策と手順が全く欠如していたために発生したもので、I T機器を時限爆弾に変えること自体は長い実績を持つ手段であり、2013年時点で既に警告されていたとしています。
レバノンはスマートフォンの「情報流出の危険性」には気付いていたものの、その代替とした5,000台のポケベルに爆発装置を埋め込む可能性に気付かなかったようです。
~~~~~~~~~~~~~~~~~~
最近のレバノン・ポケベル・テロ攻撃は予測可能、予防可能だった
マスコミに載らない海外記事 2024年9月22日
ブライアン・バーレティック 9月20日
New Eastern Outlook
レバノン全土でイスラエルが起こし、最少子ども一人を含む、数人を殺害し、数千人を負傷させたこの無差別テロ攻撃を「未曾有の」「 巧妙な」ものと欧米メディアは呼んでいる。この攻撃で、遠隔操作で爆発物を爆発させるポケベル5,000台が使われたと報じられているが、この攻撃には予測不可能なものても、防げないものでもなかった。
最近のレバノン・ポケベル・テロ攻撃は予測可能、予防可能だった。
「イスラエルがヒズボラのポケベル5,000台に爆発物を仕掛けたと情報筋が語る」という記事で、ロイターは次のように報じている。
この作戦はヒズボラにとって未曾有のセキュリティー侵害であり、レバノン全土で数千台のポケベルが爆発し、ヒズボラの戦闘員やベイルート駐在のイラン特使を含む9人が死亡、約3,000人が負傷した。 |
新品のポケベルの中に最大3グラムの爆発物が隠されており、「暗号化されたメッセージが送信されると同時に爆発物が作動した」とロイター通信は報じた。
ポケベルは台湾を拠点とするメーカーが製造したもので、メーカーは自社ブランドの使用許可を得てヨーロッパで組み立てられたと主張しているとロイター通信は報じている。
ヒズボラの治安、行政、医療、救援や関連ネットワークに配布するため購入されたポケベルは、製造から出荷までの間ずっと敵の手にあり、その後レバノンに到着したため、少なくともアメリカと代理組織が10年以上にわたり実行してきた十分証拠のあるセキュリティー侵害にさらされた。
安全保障の防衛は、適切に行われてさえ、ひるむほど困難な作業だ。
今回、この装置は遠隔起爆装置に改造され、装置を所有している人を重傷または死亡させるか近くにいる人を重傷または死亡させるに十分なエネルギーを持つものになった。
この攻撃が可能になったのは、安全保障対策の不備や、脅威がこれまで考えられなかったからではなく、国外から技術を調達する危険性が良く知られているにもかかわらず、公的や国内での使用を目的とした製品調達に関わる国家や運用上の安全保障政策と手順が全く欠如していたためだ。
IT機器を時限爆弾に変える長い実績
アメリカ国民で元アメリカ国家安全保障局(NSA)契約職員のエドワード・スノーデンはポケベル攻撃はイスラエルの「ハッキング」により装置のバッテリーが改ざんされた結果ではなく、工場または出荷施設で装置が改ざんされて爆発物が挿入された結果だと最初に疑った人物の一人だった。2024年9月18日ソーシャル・メディアXへの投稿で、2013年にNSAチームが輸送中に荷物を開けてIT機器を改ざんした写真をスノーデンは掲載した。
スノーデンは下記のように発言している。
2013年に暴露された大規模監視の極秘写真のことを私は常に考えている。この写真では輸送中の商用貨物 (多くの場合、空港) をNSAが改変し、最終受取人をスパイしていたことが明らかになっている。10年経っても貨物のセキュリティーは改善されていない。 |
2015年の記事で、情報技術を他国に依存することによる国家安全保障への影響について、筆者は警告した。その記事で、ポピュラー・サイエンス誌が「interdiction(阻止)」と呼ばれる過程に言及しているのを引用し、その過程について「郵送される物品を途中で取り押さえて、改変した物と入れ替えること」と説明した。
また、2013年のオーストラリアン・ファイナンシャル・レビュー記事「インテル・チップがアメリカ・スパイを内部侵入させる可能性:専門家」も引用して、多数のサイバー・セキュリティー侵害について説明し、アメリカ国家安全保障局(NSA)が 「インテルとAMDが製造したチップにバックドアを埋め込み、装置にアクセスして制御できるようにしている」可能性を指摘した。
既に2013年には、海外で製造されたIT機器が、工場内や輸送中に「セキュリティを損なわれる」リスクが非常に高いため、ロシアや中国などの国々は、公務に不可欠なプロセッサやオペレーティングシステムやコンピューターなどのハードウェアを独自に製造し始めたり、そのようなハードの使用を完全に排除したりする作業手順を作成していた。
10年以上、海外から調達するITハードは、隠喩的に、情報セキュリティーを危険にさらす時限爆弾だった。今回、この長年のセキュリティーの欠陥に対処する真剣さが欠けていたために、ITハードが文字通り爆弾に改変されたのだ。
今回はレバノンにとって、余に少な過ぎ、余に遅すぎた
今日、こうした脅威の危険性はより深く理解されているだけでなく大幅に増大している。現代のスマートフォンはレバノン中で、イスラエル諜報機関に頻繁にセキュリティが損なわれており、ヒズボラ指導部はスマートフォンを捨てるよう構成員に奨励している。
ロイターは次のように報じている。
2月13日のテレビ演説で、携帯電話はイスラエル・スパイより危険で、壊すか埋めるか鉄の箱に閉じ込めるべきだとヒズボラのハッサン・ナスララ事務局長は支持者に厳しく警告した。 |
I Tハードのセキュリティ侵害がもたらす一般的危険性は理解されてはいたものの、それを防ぐための効果的な対策は実施されていなかった。
ハードとソフト全てが海外製造されており、アメリカが頻繁に(多くの場合、業界パートナーと協力して)両方のセキュリティを侵害しているため、侵害されたスマートフォンを廃棄して、アメリカや、その代理組織と結託、または影響下にある業界が同様に製造したポケベルに置き換えるのは、レバノンの国家安全保障やヒズボラの作戦上の安全性を損ねる機会を増やすだけだ。
I Tセキュリティを本気で考える
ITハードや、それが可能にする情報空間は、国家にとって国境や空域や海岸同様、保護すべき重要な国家安全保障の新領域だ。
重要な防衛機器が改ざんや破壊や他の方法で危険にさらされると知りながら、アメリカや、その代理組織から、そのような物品を、ヒズボラやイランやロシアや中国が購入しないのと同様に、国家や組織は、自分の情報空間を維持し、使用し、保護するために、敵からの、そうした手段の購入は避けなければならない。
ヒズボラやレバノン政府や軍や、新興の多極世界の政府や軍や重要機関や組織は、国家安全保障の他分野と同様に、情報技術の面でも、緊急に自立を確立する必要がある。
コンピュータやプロセッサやスマートフォンや無線やポケベルや他の全ての電子装置を含むコンピュータの個々の部品やソフトやオンライン・プラットフォームの製造は、国家自身または信頼できる同盟諸国により設計、製造、および/またはコーディングされる必要がある。情報領域全体で使用されるハードやソフト設計、製造やコーディング・プロセスは、情報技術を有する政府や組織や機関で働く専門家が監督する必要がある。
ヒズボラがITハードとソフトを組織の安全保障とレバノンの国家安全保障の中心として優先していれば、この技術の取得、使用、安全保障の確保に専念する組織を創設していたはずだ。専門家が、スマートフォンの代替として検討していたポケベル製造を監督し、エンドユーザーへの輸送を監督していたはずだ。5,000台のポケベルに爆発装置を埋め込む可能性は考えられなかったはずなのだ。
言い換えれば、ITハードやソフトの購入には、無害な消費者向け商品の購入としてではなく、国家および運用上の安全保障の中心として、この重要技術を危険にさらす機会が与えられれば潜在的な敵がそれを利用するという前提で取り組む必要がある。
これら商品がどのように設計され、製造され、出荷され、誰に出荷されるかが非常に重要だ。保管チェーンのどこかで、この技術が潜在的な敵の手に渡った場合、購入した機器やソフトは侵害されたと想定する必要がある。
多極化世界における情報領域のセキュリティー確保
ロシアや中国のような国々は情報領域とそれを構成するハードやソフトの安全保障確保の点で他国より遙かに進んでいるように見えるが、多くの同盟諸国や潜在的同盟諸国はそうではない。情報空間を国家安全保障領域ではなく、周辺的なものと見なす情報空間に対する時代遅れの考え方が、自己満足や無知や無能という根深い文化を生み出している。
アメリカやイスラエルや、おそらく台湾に拠点を置くポケベル製造会社(またはヨーロッパのパートナー)が、レバノン全土でこの悪意ある無差別テロ攻撃を実行するのに成功したのは、彼らの特別な能力のせいでも、レバノン側の一時的な安全保障の不備のせいでもなく、レバノンの情報領域が事実上無防備なまま、保護されるべきだという認識すらなく、まして保護するための効果的な戦略がなかったためなのだ。
この攻撃は阻止できた。将来の攻撃も阻止できる。
ロシアや中国が陸、空、海の伝統的な国防領域に関する伝統的フォーラムや演習を実施しているのと同様に、情報領域の防衛に焦点を当てたフォーラムや演習も不可欠だ。国家、政府、行政、組織、機関、更には個人に、情報技術主権の重要性、つまり、この技術を自ら作るか、近い同盟諸国から入手するか、工場の現場から輸送、配布まで、透明なプロセスで自ら監督する重要性を印象づけることで、アメリカや代理組織が最近の攻撃で悪用した開いた無防備な門は排除可能だ。
国家安全保障領域を守ることは、適切に行ってさえ困難な作業だ。情報空間は、これら領域の中でおそらく最も複雑で最も理解されていない領域だ。しかし多くの場合、政治および軍事指導者は、情報空間が、そもそも国家安全保障領域であることを理解していない。この姿勢を変え、既存の共同防衛協力を情報空間に拡大することが、この悲劇が少なくとも簡単に繰り返されないように、また再び試みられた場合に、大規模にならないようにするための第一歩だ。
ブライアン・バーレティックはバンコクを拠点とする地政学研究者、ライター。オンライン誌New Eastern Outlook独占記事。
記事原文のurl:https://journal-neo.su/2024/09/20/latest-lebanon-pager-terrorist-attack-predictable-preventable/