地域のサイバーセキュリティの警告となるムンバイの停電

FORUMスタッフ

ヒマラヤ山岳国境において石や棍棒を用いた暴力的な中印軍隊紛争が発生してから4ヵ月後、人口約2,000万人を擁するインド・ムンバイ都市部で大規模停電が発生した。

ニューヨーク・タイムズ紙が報じたところでは、2020年10月12日の朝、同都市では鉄道が停止し、株式市場が閉鎖されただけでなく、2019新型コロナウイルス急性呼吸器疾患（COVID-19）パンデミックが悪化する中、病院は引き続き人工呼吸器を稼働させるために非常用発電に切り替えざるを得ないという状況に陥った。今回公表された米国のサイバーセキュリティ企業「レコーデッド・フューチャー（Recorded Future）」社の調査結果により、中印国境紛争とムンバイの停電が無関係ではないとする説の信憑性が高まった。

同社が2021年3月に公表した調査結果によると、2時間に渡ったムンバイの停電は中国からの広範なサイバー攻撃によるものであった。これは中国がタイミングを見計らって、インドに対して国境紛争から撤退せよとのメッセージを送ったものと考えられる。同社が報告したところでは、国境紛争の膠着状態が続く中、インドの電力網を管理する制御システムに中国のマルウェアが流れ込んだ。（写真：2020年10月、インド・ムンバイでの停電発生時、屋内でろうそくに火を灯す母娘）

2021年3月1日、インドのマハーラーシュトラ州当局は停電の原因として中国を特定はしないものの、サイバー侵入が停電の原因であると発表している。

「インディア・トゥデイ」テレビが伝えたところでは、マハーラーシュトラ州のアニル・デーシュムク（Anil Deshmukh）内務大臣は、「米国の有名な調査会社によると、中国がマルウェアを仕掛けた可能性があるが、現在、当局に分かっているのは、どこかの外国企業がマルウェアを侵入させたということである」と述べている。

これまでにインドで発生したハッカー事件を見ると、中国が唯一の侵略者ではないことは明らかである。2019年9月には、北朝鮮を拠点とするハッカーがインドのクダンクラム原子力発電所（KKNPP）のネットワークに侵入して技術データの窃盗を働いている。2019年11月にザ・タイムズ・オブ・インディア紙が報じたところでは、同原子力発電所へのサイバー攻撃は、過去にインド宇宙研究機関（ISRO）に関係する某機関を標的にした犯歴があるハッカー集団「ラザルスグループ（Lazarus Group）」の仕業であると考えられている。

サイバーセキュリティ会社のシマンテック社が報告したところでは、2015年にインド国立証券取引所もサックフライ（Suckfly）と呼ばれる中国のハッカー集団の標的となった。同社によると、韓国企業を攻撃した前科を持つサックフライのIPアドレスの発信元は中国四川省成都市であった。

サイバー侵入が多発していることから、他のインド太平洋諸国の防衛計画担当者はこれを警告として受け取り、サイバーセキュリティを最優先事項として扱うべきである。欧州外交評議会（ECFR）の客員研究員を務めるエリー=カタリーナ・ポールカンプ（Elli-Katharina Pohlkamp）博士は、ムンバイの停電はサイバーセキュリティを欧州のインド太平洋戦略の柱に据えるべきであるという理論を裏付けるものとなると述べている。

2021年3月に欧州外交評議会のウェブサイトに掲載されたポールカンプ博士著の記事には、中国共産党が「科学、技術、革新計画を他の全部門よりも優先させたのは建国以来初めてである」および「これにより、この目標の達成と攻撃能力の向上を図るため、今後もサイバースパイが中国の戦略において中核活動となることは明らかである。ムンバイの停電は、中国に他国を陥れる力があるということだけでなく、中国がその力を厭わずに行使するということを示唆するものである」と記されている。

画像提供：ロイター