イスラエルの重要インフラを標的としたイラン帰属サイバー作戦が2026年6月に3倍増—サイバー長官が警告
イスラエル国家サイバー局は先週、2026年6月にイスラエルネットワークを標的とする敵対的サイバーインシデントが急増したことを公開開示し、国家サイバー局長ヨシ・カラディがこの作戦をイランに帰属させ、重要インフラシステムが明確に標的セットに含まれていることを確認した。ドイツのDie Weltへの同局長のインタビューで発表され、その後Iran InternationalおよびTürkiye Todayで報道されたこの開示は、ユーティリティ規模のインフラに対する国家関連サイバーエスカレーションの最も重大な公式確認の一つを代表している。OT/ICSセキュリティチーム、グリッドオペレータ、エネルギーセクターレジリエンスマネージャーにとって、説明されたパターンは孤立したイベントではなく、武力紛争がいかに産業ネットワークに拡張するかを示す実証モデルである。
キャンペーンの規模および帰属
カラディによると、2026年6月だけで約4,800件の敵対的サイバーインシデントがイスラエルシステムに対して記録された。これは軍事緊張が高まった前年の2025年6月の約1,600件と比較して、年間比でほぼ3倍の増加である。これらの数字はイスラエル国家サイバー当局自身に由来し、カラディを直接引用してTBN News等により報道されている。大手通信社による正確なインシデント数の独立的な裏付けは現段階では限定的であり、これらの数字は報道されたものとして扱われるべきであり、第二の権威ある情報源による独立的に確認されたものではないことに留意すべきである。しかし、どの報道機関も矛盾する数字を公開しておらず、同局のイランへの帰属は全ての利用可能な報道で一貫している。サイバー長官の説明は明確であった。これらの作戦は2026年における更新されたイスラエルのイランに対する軍事活動に関連し、そのキャンペーンは明らかな報復ロジックを有しており、攻撃的な運動力戦闘活動の後に民間およびインフラネットワークへのサイバー圧力が強化されている。
重要インフラを主要標的カテゴリとして
カラディは標的の範囲を直接的に説明した。攻撃は政府および軍事関連システムだけでなく、重要インフラ、大規模組織、中小企業、法律および会計事務所、および一般市民にも到達した。この広さはOT/ICSセキュリティプロフェッショナルにとって分析的に重要である。重要インフラ(電力、水道、ガス、通信を包括する)が確認された標的セットに明確に含まれていることは、ユーティリティグリッドセキュリティチームをこの脅威の運用中心に配置する。カラディは、イスラエルの防御がこれまでのところ重要インフラへの攻撃を撃退することに成功したと述べた。これは国家グリッド運用または重要ユーティリティに対する公開確認された成功した破壊が発生していないことを意味する。しかし、より小規模な企業および公共部門の機関はすでに意味のある破壊を経験しており、ほとんどの国家エコシステムの特徴である不均一な保護景観を明らかにしている。頂部の強化されたオペレータ、より防御が弱い組織の長い末端がサプライチェーンおよび隣接セクターに存在し、より高い価値を持つ標的への潜在的なピボットポイントとして機能する。
紛争関連サイバーエスカレーションを反復可能なパターンとして
イスラエルの国境を超えるインフラセキュリティプランナーにとって、この開示を特に関連性あるものにするのは、それが確認する戦略パターンである。カラディの「サイバー空間には休戦がない」というステートメントは、複数の紛争地域に渡って観察可能な現在のドクトリンをカプセル化している。運動力軍事作戦と国家関連サイバーキャンペーンはほぼ独立したトラックで進行する。運動力活動が減少した期間でも、インフラ隣接ネットワークに対するイラン帰属サイバー作戦は抑制されず、インシデント量がそれを示している。このキャンペーンは「Roaring Lion」などのイスラエル軍事作戦に関連づけられており、イランのサイバー紛争エコシステム—MuddyWater、APT33、および関連請負業者を含む—は産業制御システムおよびSCADA環境を標的とした実証済みの歴史を有している。イスラエルと同盟国、イランが代理影響力を維持する地域、またはイスラエル事業体と共同で運営している国家に所在するグリッドおよびエネルギーセキュリティマネージャーにとって、脅威サーフェスはイスラエルの物理的国境をはるかに超える。ユーティリティインフラに対する国家が後援するサイバー作戦はますます、政治的計算がエスカレーションを要求する場合、地政学的またはセクター境界を遵守しない。
OT/ICSおよびグリッドセキュリティチームへの分析的含意
説明されたイランのキャンペーンは確立された脅威モデルに適合する。IT対応システムの初期侵害、OT環境への横方向の移動、および必ずしも壊滅的なインフラの失敗を達成するのではなく、破壊および心理的効果を生成するために調整された継続的な圧力。これまでのところ、イスラエルの重要インフラオペレータが示したレジリエンスは、セグメンテーション、検出能力、およびインシデント対応への数年間の投資を反映しているが。他の場所のセキュリティマネージャーにとって、開示された数字および標的カテゴリはいくつかの構造的優先事項を強化する。IT環境とOT環境間のネットワークセグメンテーションは、最も重大な単一の防衛投資であり続ける。SCADA および産業制御システム全体の検出カバレッジは、エンタープライズIT監視と同等の緊急性として扱われる必要があり、そしてSMEおよび公共部門のサプライチェーンは明確な注意を保証する。周辺組織の破壊は、プライマリシステムが無傷のままであっても、重要インフラへの運用サポートを低下させることができるからである。この局長の長期的な対抗としてこれをフレーミングすること—単一の一過性スパイクではなく—持続された高い脅威環境のための現在行われたポスチャー調整が分析的に正当化されることを含意している。
地政学的インテリジェンスおよびOSINTプラットフォーム、紛争関連サイバー帰属報告、オープンソース脅威アクター活動、およびクロスセクターインシデント開示を継続的に監視し、セキュリティチームに地域エスカレーションが重要インフラ標的化への運用的オーバーフローを生産しているときの早期の、文脈化された画像を与える。既存のOT監視および物理的サイトセキュリティとそのレイヤーを統合することは、両方のドメインに責任を持つGSOCのためにより一貫性のある共通運用画像を作成する。
出典
Iran International — "Iran cyberattacks on Israel rose sharply in 2026, official says"
Türkiye Today — "Iranian cyberattacks on Israel tripled in 2026, Israeli official says"
TBS News — "Israel fighting hidden cyber war with Iran"
本記事は状況認識のみを目的とし、リスク勧告ではありません。