米国のインテリジェンス・コミュニティが毎年発行する『年次脅威評価』は、中国の破壊的能力の向上を示唆する。21年版(同4月公開)では、中国の破壊的サイバー能力について「少なくとも米国の重要インフラに局所的、一時的な中断を引き起こすサイバー攻撃ができる」としたが、22年版(同2月公開)では「石油やガスのパイプラインや鉄道システム等の米国内の重要インフラサービスを中断させるようなサイバー攻撃をほぼ間違いなくできる」と評価した。
こうした破壊的サイバー作戦は一朝一夕に実行可能なものではなく、実際に破壊行為を行うはるか以前から、長きに渡る偵察活動、侵害、持続的アクセスを要するため、「事前配置」作戦とも呼ばれる。インドや米国では、既にそうした作戦の一端が明らかになっている。
ムンバイからグアムへ
ムンバイはインド西部マハーラシュトラ州の州都であり、金融都市として名高い。約2000万の人口を抱え、首都デリーに次ぐインド第2の都市だ。
20年10月12日の朝、そのムンバイ都市部を大規模な停電が襲った。停電は約2時間続き、一部では影響が半日近くに及んだ。
鉄道が運行を停止し、市中の信号機の90%が機能しなくなった。広域でインターネット通信や携帯電話が利用不能となり、新型コロナウイルス流行下でのテレワークやオンライン会議に支障が生じた。病院は非常用発電に切り替えて重要業務を継続した。650万人以上の生活に影響を及ぼしたという。
米レコーデッド・フューチャー社の報告書(21年2月28日)は、この停電を引き起こしたのは中国政府が支援するハッキンググループ「レッドエコー(RedEcho)」と結論づけた。同時に、このサイバー攻撃は20年5月にヒマラヤ山脈西部国境地帯で発生した中印国境での衝突との関係を示唆した。
翌日、マハーラシュトラ州サイバー当局が提出した最終報告書も、停電の原因は同州電力委員会のシステムで発見されたマルウェア等だと確認した。ただし、同州内務大臣はレコーデッド・フューチャー社の指摘を認識しつつも、「確認できたのは、外国企業によってマルウェアが送られた点だ」とし、中国には言及しなかった。
ムンバイの停電から2年5カ月後、米マイクロソフト社は中国を本拠地とする攻撃キャンペーン「ボルト・タイフーン(volt typhoon)」に関する情報を公開した。キャンペーンは21年半ば以降、米領グアムや米本土各地の重要インフラを標的にしてきたという。同社は中程度の確信(moderate confidence)をもって、「キャンペーンは、将来の危機において、米国とアジア地域の間の重要通信インフラを妨害する能力の開発を追求している」と判断した。
マイクロソフト社があえて「グアム」「将来の危機」「米国とアジア地域」という言葉を用いたことはさまざまな懸念を引き起こす。
グアムには、西太平洋で雄一、戦略爆撃機を展開できるアンダーセン空軍基地がある。最近ではグアム海軍基地の攻撃型原潜の配備が強化され、在沖縄の海兵隊の一部もグアムに移転する予定だ。台湾海峡や朝鮮半島における「将来の危機」で、グアムは日本に駐留する米軍とともに重要な役割を果たす。
後にニューヨーク・タイムズ紙は、中国のハッカーが米軍基地に電力、通信、水を提供するシステムへ侵入し、これら機能を妨害しようとしている可能性、米政府がそれを調査中であることを報じた。その意図に関する一つの仮説は、台湾有事で米軍の行動を妨害または遅延させるため、関連インフラに「時限爆弾」を埋め込んだ、というものだ。そして、この「爆弾」は当初想定よりもはるかに広い地域であり、軍事関連に限定されていない可能性があることも判明した。