8200部隊は、ヘブライ語:יחידה8200(Yehida Shmoneh-Matayim)で示され、イスラエル版NSA&GCHQに相当する部隊である。即ち電波傍受と暗号解読、及びサイバー攻撃&防御を主要任務にするSIGINT部隊でイスラエルにおけるインテリジェンス・コミュニティで最も重きが置かれている部隊である。
イスラエル国防軍には8200部隊以外に、偵察衛星や偵察機からの地理空間情報部隊である9200部隊、敵対アラブ諸国へ配置した諜報網を運用管理する504部隊、サイバー空間やメディア情報など公開情報からの情報分析・評価を行うハツァブ部隊(Hatzav:ヘブライ語:יחידתחצב)などがある。
8200部隊は最初、米軍の通信傍受装置を装備・使用して1952年に創隊。
創隊当時は、第515情報サービス部隊、その後は第2情報サービス部隊などの名称で呼ばれていた。
8200部隊の最大かつ最重要のSIGINT基地は、ベエルシェバから約30キロのネゲブ砂漠に位置しているウリム基地である。ウリム基地では、国際電話を中継するインテルサット衛星やインマルサットのデータを傍受していおり、ウリムはこれら衛星からの情報を傍受するのに最適地である。
但、このウリム基地の存在が国際社会に明らかになったのは2010年である。
ウリム基地は、中東全域、ヨーロッパ、アフリカ、南西アジアを監視しており、あらゆる電話、電子メールや及び様々な通信手段を傍受できる能力を保有する。この基地で感知された傍受データは、ヘルツェリアにある8200部隊本部に転送され、データ変換・解析・評価して後、軍情報部やモサドなど諜報部隊やシンベットなど対諜報部隊に伝達される。
因みに1992年2月、ヘルツェリアの8200部隊本部で、ヒズボラの爆弾が爆発し、部隊員2名が負傷する事件が発生している。アラブやテロ組織の標的にもなっている。この事件はイスラエルの情報収集や情報工作における8200部隊の重要さを示しているが、それは決して誇張ではない。
有名なのはイランの政府関連システムや原子力発電所、及び核開発関連システムに対しするサイバー攻撃がる。8200部隊は、2008年以降「スタックスネット」(Stuxnet)と「ドゥク」(Duqu)、最近では「フレーム」(Flame)というウィルスでイランの情報システムに攻撃を行っている。
これらのウィルスは8200部隊でコーディングされたもので、今年発見されたフレームは、20Mバイトも超える規模で、一般のウイルス感知プログラムは簡単にすり抜ける事が出来る。
8200部隊が開発した上記3種類のウィルスの内、スタックスネットはシステムの破壊を行うもので、フレームとドゥクは、侵入したシステム内の様々な情報、特に核開発などに関するPDFやマイクロソフトのOfficeデータをを盗み出し、かつシステム利用者やアドミン(システム管理者)がキーボードで何を打ち込んだかをモニタリングし、その情報をウリム基地や海外に密かに配置された8200部隊のデータセンターに転送される。
また、シリアの原子力施設を空爆した際には、シリアの防空システムを無効化し、偽りの防空データを表示装置に映し出す事で、シリアの監視をすり抜けで攻撃を行い、これを成功させた。勿論この防空システムへ偽りの防空データを表示させるなどは8200部隊が担当している。
最後に8200部隊OBが起業して、セキュリティ関連のベンチャー企業を輩出しているが、イスラエルや米国のセキュリティ関連製品の利用には細心の注意が必要である。既に「プロミス」事件と言う前科がある。
イスラエル国防軍には8200部隊以外に、偵察衛星や偵察機からの地理空間情報部隊である9200部隊、敵対アラブ諸国へ配置した諜報網を運用管理する504部隊、サイバー空間やメディア情報など公開情報からの情報分析・評価を行うハツァブ部隊(Hatzav:ヘブライ語:יחידתחצב)などがある。
8200部隊は最初、米軍の通信傍受装置を装備・使用して1952年に創隊。
創隊当時は、第515情報サービス部隊、その後は第2情報サービス部隊などの名称で呼ばれていた。
8200部隊の最大かつ最重要のSIGINT基地は、ベエルシェバから約30キロのネゲブ砂漠に位置しているウリム基地である。ウリム基地では、国際電話を中継するインテルサット衛星やインマルサットのデータを傍受していおり、ウリムはこれら衛星からの情報を傍受するのに最適地である。
但、このウリム基地の存在が国際社会に明らかになったのは2010年である。
ウリム基地は、中東全域、ヨーロッパ、アフリカ、南西アジアを監視しており、あらゆる電話、電子メールや及び様々な通信手段を傍受できる能力を保有する。この基地で感知された傍受データは、ヘルツェリアにある8200部隊本部に転送され、データ変換・解析・評価して後、軍情報部やモサドなど諜報部隊やシンベットなど対諜報部隊に伝達される。
因みに1992年2月、ヘルツェリアの8200部隊本部で、ヒズボラの爆弾が爆発し、部隊員2名が負傷する事件が発生している。アラブやテロ組織の標的にもなっている。この事件はイスラエルの情報収集や情報工作における8200部隊の重要さを示しているが、それは決して誇張ではない。
有名なのはイランの政府関連システムや原子力発電所、及び核開発関連システムに対しするサイバー攻撃がる。8200部隊は、2008年以降「スタックスネット」(Stuxnet)と「ドゥク」(Duqu)、最近では「フレーム」(Flame)というウィルスでイランの情報システムに攻撃を行っている。
これらのウィルスは8200部隊でコーディングされたもので、今年発見されたフレームは、20Mバイトも超える規模で、一般のウイルス感知プログラムは簡単にすり抜ける事が出来る。
8200部隊が開発した上記3種類のウィルスの内、スタックスネットはシステムの破壊を行うもので、フレームとドゥクは、侵入したシステム内の様々な情報、特に核開発などに関するPDFやマイクロソフトのOfficeデータをを盗み出し、かつシステム利用者やアドミン(システム管理者)がキーボードで何を打ち込んだかをモニタリングし、その情報をウリム基地や海外に密かに配置された8200部隊のデータセンターに転送される。
また、シリアの原子力施設を空爆した際には、シリアの防空システムを無効化し、偽りの防空データを表示装置に映し出す事で、シリアの監視をすり抜けで攻撃を行い、これを成功させた。勿論この防空システムへ偽りの防空データを表示させるなどは8200部隊が担当している。
最後に8200部隊OBが起業して、セキュリティ関連のベンチャー企業を輩出しているが、イスラエルや米国のセキュリティ関連製品の利用には細心の注意が必要である。既に「プロミス」事件と言う前科がある。
