4月中旬現在、政策立案者たちは進行中の米国・イスラエル・イラン戦争をめぐる脆弱な停戦を維持しようと再び奔走している。交渉の焦点は予測可能であり、過去の取り組みとも整合している。すなわち、ウラン濃縮、ホルムズ海峡を通じた海上アクセス、そして地域全体でのエスカレーションの広範なリスクが中心だ。これは、陸・海・空の作戦を軸に交渉が行われ、明確な境界線と目に見える緊張緩和の指標を伴うという、従来型の紛争モデルを反映している。
これらの議論で顕著に欠落しているのがサイバーセキュリティであり、紛争のあり方が変化してきたことを踏まえると、この欠落を正当化することはますます困難になっている。サイバーはもはや、軍事作戦の周縁に位置する補助的な能力ではない。キネティック(物理的)活動と並行して機能する、継続的かつ戦略的に重要な領域である。停戦協議からサイバーを除外することは、政策立案者が紛争の一部にしか対処していないことを意味し、もう1つの活発で持続的な戦線を未対応のまま残すことになる。
銃声が止んでもサイバー作戦は継続する恐れ
サイバー作戦は、従来のキネティック作戦のように外交上のタイムラインに沿って動くわけではない。軍事活動は交渉の一環として一時停止や縮小が可能だが、サイバー活動はそうした努力とは無関係に継続する傾向がある。国家レベルのアクターやその代理勢力は、より長期的なタイムラインで活動することが多く、その目的は即時の混乱を超えて広がっている。多くの場合、これらの作戦は現在の米国・イスラエル・イラン戦争の開戦前からすでに進行しており、紛争の各段階を通じて継続してきた。
重要インフラ環境への攻撃
この力学を明確に示す例が、キネティック活動が縮小した期間中も続く重要インフラ環境への攻撃だ。停戦合意発表の米国時間4月7日、米国のサイバーセキュリティ・インフラセキュリティ庁(CISA)はFBIと共同で、イラン系アクターが水道・エネルギーインフラで使用されるPLC(プログラマブル・ロジック・コントローラー)を含む、インターネットに露出した産業制御システムを積極的に標的にしているとの警告を発した(編注:停戦の正式発効は、中東現地時間4月8日)。これらのキャンペーンは即時の混乱ではなく、偵察、認証情報へのアクセス、脆弱なデフォルト設定の悪用に重点を置いており、目的が短期的な可視性ではなくアクセスと布石であることを裏付けている。
これらの活動は多くの場合、システムへのアクセス獲得、持続性の維持、後の段階で活用できるインフラに関する理解の構築に焦点を当てている。これにより、停戦が目に見える紛争を減少させる一方で、根底にある脆弱性は手つかずのまま残るという力学が生まれる。場合によっては、より目に見えにくい領域から、より伝統的な紛争の指標へと注目が移ることで、脆弱性がむしろ増大することもある。
