ホーム > Global Perspective 2013 >
Global Perspective 2013
2013年8月19日掲載

インドとパキスタン:独立記念日のサイバー攻撃合戦

(株)情報通信総合研究所
グローバル研究グループ
佐藤 仁

8月14日はパキスタンの独立記念日である。そして8月15日はインドの独立記念日である。ともに1947年にイギリスから独立した。インド側はパキスタンからのサイバー攻撃に、パキスタン側はインド側からのサイバー攻撃に常に悩まされている。そしてインドとパキスタンの独立記念日にお互いにサイバー攻撃を競い合っており、その標的は政府機関だけでなく民間組織にまで及んでいる。

インド、パキスタン独立記念日恒例のサイバー攻撃合戦

8月14日と15日はパキスタン、インドの独立記念日である。独立記念日やその前から、両国では相互に大規模なサイバー攻撃が行われる。ここ数年の両国で名物のようになっているくらい独立記念日には大規模なサイバー攻撃が行われている。

標的型攻撃のように情報窃取を目的とした「相手側がわかりにくいサイバー攻撃」ではなくて、ネットワークやサーバーの遮断や遅延を生じさせるようなDDoS攻撃や、嫌がらせまたは主義主張を行うサイバー攻撃であるWebサイトの改竄といった「相手側に迷惑をかけるサイバー攻撃」が多い。特にハッキングが多く、独立記念日のサイバー攻撃は両国でどちらがどちらのサイトをどれだけ多くハッキングしたかを勝負するようになっている。お互いの国のハッカーらの腕試しの日のようになっている。そしてどちらが勝った(多くのサイトをハッキングした)ということをお互いに主張しあっている。

2013年8月の独立記念日には、インドの「Thrid Eye Ethical Hackers Society社」のCEO、Rajan Kohli氏が「独立記念日にサイバー攻撃を行うのは、悪い風習だからやめよう」と呼びかけた(※1)。しかし実際には今年も両国間でサイバー攻撃は行われたようだ。インドでは72のWebサイトがパキスタンのハッカーによってハッキングされたと報じられている(※2)。

インド「National Cyber Security Policy 2013」

インドとパキスタンの間では常にサイバー攻撃の問題を抱えている。インドとパキスタンの国家関係をそのままサイバー攻撃に持ち込むことも多いため、民間企業から政府機関まであらゆる組織がサイバー攻撃の標的とされている。

2013年7月2日にインド政府は「National Cyber Security Policy 2013」を発表した(※3)。インドでは2011年3月にも「National Cyber Security Policy」を公表していた(※4)。サイバースペースの発展とサイバー攻撃技術の高度化に伴って、今回内容をアップデートした。今後5年間で50万人のサイバーセキュリティの専門家育成などを行っていくことを明らかにしている。また政府であれ民間であれ、全組織にサイバーセキュリティの責任者であるChief Information Security Officerを配置すべきだと述べている。民間と政府の協力の重要性についても強調している。

インドの安全保障態勢の遷移とサイバーパワー

戦後のインドの安全保障態勢は1980年代までは経済力の不足から「伝統的なランドパワー(Rand Power)」であり、現在でもランドパワーの重要性は変わらない。そして1990年代以降からは経済大国化によるリソースの出現、自律的な安全保障態勢確立の必要性、インド洋の重要性が高まったことから「顕著なシーパワー指向(Sea Power)」になった指摘されている(※5)。

それに加えて2000年代後半から多くの民間インフラ、安全保障インフラが情報通信技術を礎に構成されたサイバースペースに依拠するようになり、インドにおいてサイバーセキュリティの重要性が高まった。ランドパワーを維持する陸軍、シーパワーを維持する海軍の両方ともにサイバースペースに依拠している。そのサイバースペースは政府機関のみでなく、民間インフラもサイバースペースに大きく依拠していることから、サイバースペースを防衛すること、すなわちサイバーパワー(Cyber Power)を強化することはインドの安全保障を維持することにつながる。

現在はインドだけでなく世界のあらゆる国において社会生活から経済活動、安全保障までサイバースペースに依拠しているため、サイバースペースの防衛が重要になっている。そして安全保障分野も民間インフラに大きく依拠しているため、民間インフラへのサイバー攻撃が安全保障にも影響を与える。脆弱性の早期発見とシステムのアップデートなどがサイバーパワーを強化し、自国のサイバースペースを防衛することにつながる。どこが踏み台にされてサイバー攻撃が行われるかわからないことから、安全保障に関わる軍や政府だけでなく、民間インフラ、個人レベルでもサイバー攻撃に備えた対策を行なうことが重要である。そしてそのような対応によるサイバースペースの防衛はインドだけでなく世界中で共通している。

【参考動画】
2012年の独立記念日のサイバー攻撃はパキスタンがインドに勝ったという動画だが、事実かどうかは不明。

*本情報は2013年8月16日時点のものである。

※1 Hidustan Times(2013) Aug 14,2013, “Stop Indo-Pak cyber war on I-Day; says city hacker”
http://www.hindustantimes.com/Punjab/Jalandhar/Stop-Indo-Pak-cyber-war-on-I-Day-says-city-hacker/SP-Article1-1108120.aspx

※2 “Pakistan launches cyber war against India, hacks 72 websites”
http://post.jagran.com/pakistan-launches-cyber-war-against-india-hacks-72-websites-1376474598

※3 以下に原文がリンクされている。
http://www.huntonprivacyblog.com/wp-content/uploads/2013/07/National-Cyber-Security-Policy-1.pdf

※4 National Cyber Security Policy, draft v1.0, 26 Mar 2011
http://deity.gov.in/hindi/sites/upload_files/dithindi/files/ncsp_060411.pdf

※5 西原正・堀本武功 編『軍事大国化するインド』(亜紀書房、2010年)p28

このエントリーをはてなブックマークに追加
▲このページのトップへ
InfoComニューズレター
Copyright© 情報通信総合研究所. 当サイト内に掲載されたすべての内容について、無断転載、複製、複写、盗用を禁じます。
InfoComニューズレターを書籍・雑誌等でご紹介いただく場合は、あらかじめ編集室へご連絡ください。