第29章 電力網は新たな戦場である

29.1 発電所と変電所の標的化

2026年3月1日午前2時47分（テヘラン現地時間）、イスラエル空軍のF-35I「アディール」編隊がテヘラン上空に現れました。標的は、イスラム革命守備隊（IRGC）司令部が密集するテヘラン西部の軍事区域でした。精密誘導爆弾が建造物を貫通して爆発した瞬間、付近の高圧送電塔3基が破片に打たれて倒壊しました。カラジ（Karaj）方面へ電力を送っていた230キロボルトの送電線が断線しました。テヘラン東部および西部の変電所の保護リレーが、連鎖的に遮断信号を送りました。4分後、テヘラン首都圏の人口1,200万人のうち、約400万人が暗闇に包まれました。

イランエネルギー省は2日後、公式声明を発表しました。「破片が高圧送電塔と変電所を直撃した結果である」という説明でした。爆弾が電力施設を直接狙ったのではなく、付随的な被害であったという趣旨です。しかし、結果は同じでした。テヘレランの夜は消え、病院の非常用発電機が稼働し始め、地下鉄は停止しました。

電力網は、発電、送電、配電という3つの段階から成る巨大な流れです。発電所で生成された電気は、数百キロメートルを移動して変電所で電圧を下げられ、家庭や工場へと届けられます。この流れには、ある致命的な物理的制約が存在します。それは「電気は貯蔵できない」ということです。生産と消費は1秒単位で均衡を保たなければなりません。この均衡が崩れると周波数が乱れ、保護装置が作動して回路を遮断します。一つの変電所が停止すれば、その負荷は隣接する変電所へと押し寄せ、隣の変電所までもが過負荷によって停止します。これが「連鎖的な停電（Cascading Failure）」です。テヘラン西部の送電塔3基が倒壊した際に起きたことは、まさにこれでした。

電力網を戦争の標的とするという発想は、決して新しいものではありません。1943年、イギリス空軍はドイツのルール工業地帯にあるメーネ・ダムとエーダー・ダムを爆撃しました。ダムが決壊したことで水力発電が停止し、ルール地方の軍需工場は深刻な電力不足に陥りました。1991年の湾岸戦争において、この発想は体系的なドクトリンとして完成を見ます。アメリカ空軍のジョン・ウォーデン（John Warden）大佐は、敵国を5つの同心円で構成される有機体として捉えました。最も内側の円が指導部、2番目の円が中核的な生産施設、そして3番目の円がインフラです。ウォーデンは、インフラの中核である電力網を最初に遮断すれば、残りの4つの円が同時に麻痺すると主張しました。米軍はこの理論を実行に移しました。開戦初週、イラクの発電所や変電所を精密誘導兵器で集中的に攻撃したことで、イラク軍の防空レーダー、通信網、指揮系統は一挙に崩壊しました。

2022年のロシア・ウクライナ戦争は、このドクトリンが35年を経た今でも有効であることを証明しました。ロシアは2022年10月以降、巡航ミサイルやシャヘド（Shahed）自爆ドローンを用い、ウクライナの火力発電所、水力発電所、変電所を執拗に攻撃しました。気温がマイナス10度まで下がる冬、暖房は途絶えました。水道ポンプが停止し、断水が起こりました。通信基地局が停止したことで、携帯電話も使えなくなりました。病院では、手術中に停電が発生し、手動式の人工呼吸器で患者の呼吸を維持しなければならない事態にまで追い込まれました。

電力網への攻撃がこれほどまでに破壊的な理由は、その構成要素の一つである大型電力変圧器（LPT、Large Power Transformer）の物理的特性にあります。変圧器は、発電所で生成された345キロボルト以上の超高圧電力を家庭で利用可能な電圧に下げたり、送電のために電圧を上げたりする役割を担っています。その重量は数百トンに及び、内部は絶縁油で満たされた銅コイルによる精密な構造体です。これを製造できる企業は世界でも数えるほどしかありません。国際エネルギー機関（IEA）の2026年版報告書によれば、2018年以降、変圧器の価格は75パーセント上昇しており、現在注文しても納品までに4年を要します。つまり、ミサイル一発で変圧器が焼失すれば、その変電所が担当していた地域は4年もの間、正常な電力供給を受けられなくなる可能性があるということです。

2026年のイラン戦争における電力網攻撃の意味合いは、湾岸戦争やウクライナ戦争とは性質が異なっていました。それは、これがイランだけの問題ではなかったからです。

トランプ大統領は3月21日、トゥルース・ソーシャルに投稿を行いました。その内容は、もしイランが48時間以内にホルムズ海峡を開放しなければ、「イランの発電所を、最も大きなものから順に爆撃し、完全に破壊（obliterate）する」というものでした。これに対し、イラン議会のモハンマド・バゲル・ガリバフ議長も同日、X（旧Twitter）を通じて応答を投稿しました。イランの発電所やインフラが攻撃を受けた場合、「サウジアラビア、アラブ首長国連邦、クウェートの発電所および海水淡水化施設（Desalimination Plant）に対し、制限なく報復攻撃を行う」という警告でした。

この脅威がなぜペルシャ湾地域全体を恐怖に陥れたのかを理解するには、湾岸諸国の水事情を知る必要があります。アラビア半島は年間降水量が100ミリメートルにも満たない極度の乾燥地帯であり、天然の淡水資源がほとんど存在しません。クウェートは飲料水の90％、バーレーンは9世紀、UAEは42％を海水淡水化施設に依存しています。サウジアラビアは世界最大の淡水化生産国であり、湾岸協力会議（GCC）の6カ国が世界の淡水化容量の60％を占めています。これらの淡水化施設は、海水を煮詰めたり逆浸透膜でろ過したりしますが、どちらの手法も膨大な電力を消費します。電力が途絶えれば、淡水生産も停止します。電気はすなわち水であり、水はすなわち生存なのです。

実際に被害は発生しました。3月7日、イランのアッバス・アラグチ外相は、米国がイラン南部ケシュム島の淡水化施設を攻撃したことにより、30の村で飲料水の供給が停止したと主張しました。米国はこれを否定しました。しかし、その直後にバーレーン当局は、イランのドローンがバーレーンの淡水化施設に物理的な被害を与えたと発表しました。クウェートでは、淡水化兼用発電所の付属建物がイランの攻撃により被害を受け、インド人労働者1名が死亡しました。UAEのフジャイラ電力・淡水複合施設付近にも、イランのミサイルが着弾しました。また、ドバイのジェベル・アリ港に対する3月2日のイランの攻撃は、年間1,600億ガロンの水を生産する大規模な淡水化コンプレックスから、わずか20キロメートルの距離に命中しました。

戦略国際問題研究所（CSIS）のデイビッド・ミシェル（David Michel）は、次のような事実を指摘しました。40年前、CIAはすでに、湾岸諸国の淡水化への依存がもたらす安全保障上の脆弱性について、秘密報告書で警告していたということです。2026年の戦争は、その脆弱性が40年を経て解消されるどころか、むしろ深刻化していることを露呈させました。

電力網への攻撃は、二つの側面から作用します。直接的な軍事面においては、電力が遮断されることで、防空レーダーや通信網、指揮系統が機能不全に陥ります。現代の軍事作戦は高度にネットワーク化されているため、安定した電力供給なしには、ミサイル一発すら発射することはできません。間接的な社会経済面においては、電力が途絶えれば水も途絶え、水の途絶は生存の脅威へと直結します。湾岸地域のように夏の気温が50度に達する場所では、エアコンと飲料水が同時に失われれば、数日以内に人道的な災厄が始まります。

テヘランが暗闇に包まれたとき、市民たちは通りへ繰り出し、スマートフォンのライトを掲げて叫び声を上げました。イスラエルと米国は、革命防衛隊（IRGC）の司令部を破壊しようとしたのですが、結果としてイラン政権に対し、「なぜ数百万もの市民が漆黒の闇の中に放置されているのか」という説明を迫る政治的負担を強いることになりました。電力を断つことは、敵の軍隊を麻痺させると同時に、敵の政府に統治能力の危機をもたらす、二重の打撃となるのです。

2026年3月末、トランプはイラン政府の要請を受け入れ、電力網への攻撃の猶予期限を4月6日まで10日間延長すると発表しました。この決定自体が、電力網の戦略的な重要性を示しています。核施設やミサイル基地ではなく、発電所が交渉のレバレッジ（交渉材料）となったのです。発電所や変電所の冷却塔、そして鉄塔は、今や最前線の塹壕と同じく、激しい攻防の中心に位置しています。

29.2 たった一行のコードが送電網を停止させるとき

2026年2月28日午前9時45分、テヘラン時間。最初のトマホーク巡航ミサイルがイランの領空に進入する前から、戦場はすでに幕を開けていました。米統合参謀本部議長のダン・ケイン（Dan Caine）大将は、3月2日の記者会見で次のように述べています。米サイバー軍（USCYBERCOM）と宇宙軍こそが「先遣部隊（First Movers）」であったと。彼らが「非運動的効果を重層的に展開（Layering Non-kinetic Effects）することで、イランの『探知、通信、および対応能力を撹乱・弱体化させ、無力化した』」と。

ケイン大将は具体的な詳細については明かしませんでした。しかし、その結果は数字となって現れていました。パロアルトネットワークスの「Unit 42」分析チームによれば、2月2世紀28日午前からイランのインターネット接続率は1〜4パーセント水準まで急落しました。3月25日の時点で、イランは27日連続で事実上のインターネット暗黒状態に置かれていたのです。物理的な爆撃が開始される前に、イランの統合防空システム（IADS）はすでに、その機能を失っていました。

サイバー攻撃がエネルギー・インフラを物理的に破壊し得るという事実が初めて証明されたのは、2010年のことでした。その年の夏、ベラルーシのセキュリティ企業が、イランのナタンズ（Natanz）ウラン濃縮施設内のコンピュータにおいて、異常な悪性コードを発見しました。「Stuxnet（スタックスネット）」と名付けられたこのコードは、500キロバイトのコンピュータ・ワームでした。それは3つの段階を経て作動しました。まず、Windowsシステムに侵入し、次に、産業用制御装置の運用に使用されるシーメンス（Siemens）社の「Step7」ソフトウェアを特定して感染させました。そして最後に、プログラマブル・ロジック・コントローラ（PLC）を掌握し、ウランガスを分離する遠心分離機の回転速度を操作したのです。

ナタンズの施設は、インターネットから完全に遮断された、いわゆる「エアギャップ（Air Gap）」環境にありました。StuxnetはUSBメモリを通じて、この障壁を乗り越えました。施設内部のエンジニアが、外部で感染したUSBを携えて持ち込んだものと推測されています。コードは内部に侵入した後、忍耐強く待ち続けました。SiemensのSTEP7コントローラーが接続された正確なハードウェア構成を検知するまで、何も行いませんでした。標的を見つけると、遠心分離機の回転速度を限界値以上に引き上げました。同時に、制御室のモニターにはすべての数値が正常であるかのように表示されるよう操作しました。イランの技術者たちは、遠心分離機が次々と故障していくのを目の当たりにしながらも、その原因を突き止めることができませんでした。国際原子力機関（IAEA）の査察官が、異常に高い遠心分離機の交換率に気づき始めたときには、すでに約1,000基が破壊された後でした。それは、当時稼働していた5,000基の5分の1に相当しました。

Stuxnetは、アメリカとイスラエルの共同作業によるものと推定されています。エドワード・スノーデンは、2013年にこれが事実であると明らかにしました。「オリンピック・ゲームズ（Olympic Games）」という作戦名が付けられており、ブッシュ政権で開始され、オバマ政権で加速しました。イランの核プログラムを少なくとも2年間遅らせたと評価されています。

Stuxnetは前例を作りました。コードが物理的な装置を破壊できるという前例です。その前例の上に、その後の攻撃が積み重なっていきました。

2015年12月23日、ウクライナのイヴァノ＝フランキウシク地域の電力配電会社に、ロシアのハッカー集団（Sandwormと推定）が侵入しました。始まりはフィッシングメールでした。ある従業員が添付ファイルを開いたことで、ハッカーたちは内部ネットワークへの足がかりを得たのです。数ヶ月にわたってシステム権限を奪取した後、攻撃当日の発電所オペレーターたちは、自身の画面上のマウスカーソルが勝手に動く様子を目の当たりにすることとなりました。カーソルは送電網の遮断器を一つずつ「オフ」の位置へとクリックしていきました。ハッカーたちは停電を引き起こしただけでなく、復旧作業までも妨害しました。無停電電源装置（UPS）の電源を遠隔操作で遮断し、コールセンターへ電話攻撃を仕掛けて市民からの通報を阻止し、さらにサーバーのデータを消去するワイパー（Wiper）型マルウェアを実行して制御システムそのものを麻痺させたのです。これは、サイバー攻撃による大規模な停電が確認された、史上初の事件となりました。

2021年5月、米国東海岸の石油供給の45％を担うコロニアル・パイプライン（Colonial Pipeline）がランサムウェアに感染しました。「DarkSide」と呼ばれるハッカー集団がITシステムを暗号化したため、同社は安全を考慮して石油パイプラインのバルブを物理的に閉鎖しました。その結果、わずか数日で数千ものガソリンスタンドが燃料切れに陥り、航空便はキャンセルされ、市民がプラスチック袋にガソリンを詰め込むといったパニック買いが発生しました。マルウェアが直接バルブを操作したわけではありません。ITシステムが感染したに過ぎないにもかかわらず、オペレーターが自らバルブを閉めたのです。サイバー攻撃の真の破壊力は、技術的な侵入能力だけでなく、運用者の不安やシステムの相互依存性が増幅させる連鎖反応の中にあります。

2026年の戦争は、これらすべての前例を一つの舞台へと引き出しました。物理的な攻撃とサイバー攻撃が同時に展開されたのです。米サイバー司令部は開戦と同時に、イランの通信網と防空センサーを無力化しました。一方、イラン側では60以上のハッカーグループが開戦から数時間以内に活動を開始しました。これらは「サイバー・イスラム抵抗（Cyber Islamic Resistance）」という名の下、100以上のTelegramチャンネルを通じて組織され、開戦からわずか2週間で600件以上の攻撃を主張しました。

イラン関連のハッカーグループ「ハンドル（Handala）」は、3月11日に米医療機器メーカーのストライカー（Stryker）を攻撃しました。79カ国に及ぶ従業員のログイン画面に、ハンドルのロゴが表示されたのです。彼らは、マイクロソフトのクラウド管理プラットフォームであるIntuneを悪用し、20万台以上のデバイスを遠隔で初期化したと主張しました。ストライカー社は3月27日時点で17日間にわたりシステム復旧を続けており、元・現職の従業員たちは個人情報の流出を理由に4件の集団訴訟を起こしました。

イスラム革命防衛隊傘下のサイバーグループ「CyberAv3ngers」は、米国の水処理施設や産業制御システムを標的にしました。彼らは、プログラマブル・ロジック・コントローラ（PLC）に初期パスワードでログインし、マルウェアをインストールする手法を用いました。また、APT33は米国のエネルギー企業の口座で一般的に使用されているパスワードを試行する手法で接近しました。さらにAPT55は、米国のエネルギーおよび国防分野の関係者に対してサイバー諜報活動を展開しました。

ハンドルは3月23日、イスラエルの電力網と発電所の設計図9枚を自社ウェブサイトで公開しました。イランの準国営メディアであるタスニム通信は、マイクロソフト、グーグル、アマゾン、オラクルといった米国のビッグテック企業が中東に保有する数十ものデータセンターを、「敵の技術インフラ（Enemy Technology Infrastructure）」として指定したリストをTelegram上に投稿しました。

Breaking Defenseの報道によると、元サイバー作戦要員は次のように説明しています。サイバー攻撃と物理的打撃には決定的な違いがあると。発電所をミサイルで破壊すれば復旧に数ヶ月から数年を要しますが、サイバー攻撃はオン・オフの切り替えが可能であると。通信網をサイバー攻撃で麻痺させれば緊急サービスに影響は出ますが、攻撃を停止すればすぐに復旧します。この違いが、サイバー兵器に独特の戦略的柔軟性を与えるのです。敵の防空レーバーを物理的に破壊する代わりに、サイバー攻撃で一時的に無力化し、その隙にステルス戦闘機を侵入させるというハイブリッド戦の文法が、2026年のイラン戦争において実戦として証明されました。

しかし同時に、別の教訓もありました。同じ元要員はこう付け加えています。ロシアがウクライナ侵攻の初期に米国の衛星通信会社Viasatをサイバー攻撃したことは、短期的な混乱をもたらしたものの、その代償として貴重な情報収集の拠点を焼き払うことになった、と。サイバー的なアクセス権は、一度露呈すれば敵によって遮断されるため、使用した瞬間に失われてしまいます。いつ、何のために使うべきかという判断は、ミサイルの発射よりも困難な場合があります。

弾丸が飛び交う最前線だけが戦場ではありません。電力会社の管制室、エンジニアのキーボード、そして目に見えないネットワークのルーターの一つひとつが、2026年の新たな戦場となりました。イランのインターネット接続率が1パーセントにまで急落したのは、ミサイルではなく、コードがもたらした結果でした。

29.3 エネルギー施設におけるサイバー戦の脆弱性

2023年11月、米国ペンシルベニア州アリキッパの水道局で、奇妙な画面が表示されました。水処理施設のブースターポンプを制御するイスラエル製Unitronics社製PLCの画面に、「すべてのイスラエル製機器はCyberAv3ngersの正当な標的である」という文言が表示されたのです。これは、IRGC傘下のハッカー集団が、インターネットに露出していた産業制御装置に対し、初期設定のパスワードでログインしたことによるものでした。初期設定のパスワード。一度も変更されることのなかった、出荷時のデフォルト値でした。

この事件は、エネルギー施設やインフラがいかにサイバー攻撃に対して脆弱であるかを端的に示しています。その脆弱性の根源は、3つの要素にあります。

第一に、産業制御システム（ICS）およびSCADA（Supervisory Control and Data Acquisition）が抱える構造的な限界です。発電所のタービンを回転させ、変電所の遮断器を操作し、石油パイプラインのバルブを制御する機器の設計思想は、1970年代から1980年代にかけて確立されました。当時のエンジニアたちの唯一の目標は、稼働率の維持、すなわち「24時間365日、決して止めないこと」でした。外部インターネットという概念が存在しなかった時代であったため、データの暗号化や多要素認証といったセキュリティの概念は、設計図には存在しませんでした。内部ネットワークにアクセスできる者は、誰であっても信頼されたユーザーとして扱われ、パスワードなしの平文で制御コマンドがやり取りされていました。アリクイパ水道公社のユニトロニクス社製PLCに初期パスワードがそのまま残されていたことは、この時代の遺産が30年を経た今もなお、変わらずに残っていることの証左といえます。

数十年の寿命を持つ高価な産業機器を、セキュリティが脆弱であるという理由だけで一晩で交換することはできません。電力会社の立場からすれば、変電所のPLCを交換するには、該当区域の電力供給を一時的に停止させる必要があります。これは数万の家庭や工場に影響を及ぼします。また、交換費用も莫大です。その結果、電力会社はこれら旧式のシステムを継ぎ足しながら使い続けるほかありませんでした。シラキュース大学電気工学科のアレックス・ジョーンズ（Alex K. Jones）教授の説明は正確です。水処理、電力網、産業制御システムは、安全性とリアルタイムの動作のために設計されたものであり、頻繁なソフトウェアアップデートや迅速なセキュリティパッチのために作られたのではない、という点です。消費者向けのノートパソコンやスマートフォンは毎週セキュリティアップデートを受けますが、産業環境では、わずかな変更が物理的な工程を停止させる可能性があるため、パッチの周期ははるかに緩やかです。機器の寿命は長く、接続性は増大し、アップデートの周期は遅い。この組み合わせが、産業インフラを一般的なITシステムよりも防御することをはるかに困難にしています。

二つ目の脆弱性の源は、「エアギャップの崩壊」です。かつてエネルギー企業は、物理的な機器を制御する運用技術（OT）ネットワークが、メールやウェブブラウジングを行う情報技術（IT）ネットワークから物理的に分離されているため、安全であると信じていました。Stuxnet（スタックスネット）がこの神話にひびを入れましたが、それは国家レベルの超精密な作戦であったため、一般的な脅威としては受け入れられませんでした。真の崩壊は、「効率性」という名のもとに訪れたのです。

再生可能エネルギーの普及が決定的な要因となりました。風力や太陽光は、風が吹き、太陽が昇っている時にのみ電力を生成します。この不規則な発電量をリアルタイムで電力網に連動させるには、現地の変電所の機器が中央制御センターのITシステムと絶えずデータをやり取りしなければなりません。IEAの2026年の報告書によれば、世界中で1,650ギガワットに達する太陽光および風力設備が、接続すべき電力網が不足しているために稼働できていません。電力網を拡張し、スマート化せよという圧力は、非常に強まっています。

メンテナンスコストを削減するため、外部の協力会社がリモートで現場の設備にアクセスできる経路（VPNなど）も設けられました。ITネットワークとOTネットワークの間のエアギャップは、効率性と経済性の論理に押されて、穴が開けられてしまったのです。ハッカーたちは、まさにこの穴を狙っています。あえてセキュリティの強固なOTネットワークを直接攻撃することはありません。相対的にセキュリティが脆弱な協力会社のメールや、従業員の個人用ノートPCをまずハッキングします。その後、正当なリモートアクセス経路を通り、ITネットワークを経由してOTネットワークの心臓部へと侵入していくのです。いわゆる「ラテラル・ムーブメント（横断的移動）」戦略です。システムを接続すれば利便性は向上しますが、最も脆弱な一箇所が断たれるだけで、全体が崩壊しかねない巨大な「アタックサーフェス（攻撃対象領域）」が形成されてしまいます。これこそが、接続性のパラドックスです。

三つ目の脆弱性は、サプライチェーンの構造に起因します。エネルギー・インフラは、世界中の数百もの企業によるハードウェアとソフトウェアの部品で組み立てられた構造物です。ハッカーたちは、セキュリティの強固な電力会社を直接攻撃する代わりに、その電力会社に制御ソフトウェアを納入している中小ベンダーのアップデートサーバーをハッキングします。電力会社が正規のセキュリティパッチだと信じてダウンロードした瞬間、マルウェアが混入するのです。グローバルなサプライチェーンにおいて、特定の部品やファームウェアに「バックドア」が仕込まれていないかを完璧に検証することは、不可能に近いと言えます。

そして、これら三つの脆弱性に加えて、2026年の戦争が新たに露呈させた四つ目の層が存在します。それが、データセンターです。

3月1日の深夜、イラン革命防衛隊のシャヘド（Shahed）ドローンが、UAEにあるAmazon Web Services（AWS）のデータセンター2か所と、バーレーンのAWS施設1か所を攻撃しました。軍事史上、主要なハイパースケーラーのデータセンターが意図的に攻撃を受けた初の事例となりました。Amazonは、構造的な被害、電力供給の中断、火災、および消火活動による水害を確認しました。UAEリージョン（ME-CENTRAL-1）の3つのアベイラビリティゾーンのうち2つが損傷し、バーレーンリージョン（ME-SOUTH-1）でもサービスが停止しました。

イラン国営のファルス通信は、Telegramを通じてバーレーンの施設を意図的に攻撃した理由を明らかにしました。「これらのセンターが敵の軍事および情報活動を支援する役割を果たしていることを確認するため」というものでした。米軍はAWSを通じて一部の作戦ワークロードを運用しており、報道によれば、Anthropic社のAIモデル「Claude」を情報分析や戦闘シミュレーションに使用していました。これにより、商用クラウドと軍事作戦の境界が消失したのです。ペンタゴンの統合戦闘クラウド能力（JWCC）や統合全領域指揮統制（JADC2）ネットワークは、銀行やデリバリーアプリが利用するものと同じ商用インフラ上で稼働しています。

その影響は即座に現れました。アブダビ・コマーシャル・バンク、エミレーツNBD、ファースト・アブダビ・バンクといった主要銀行のオンラインサービスが停止しました。決済プラットフォームのAlaanやHubpay、データクラウド企業のSnowflake、大型配車プラットフォームのCareemも影響を受けました。AWSは数日間にわたり、UAEのサービスを「障害発生中（Disrupted）」と表示し、バーレーンリージョンの顧客に対しては、重要なデータを他のAWSリージョンへ複製することを推奨しました。

カーネギー国際平和財団のサム・ウィンターレヴィ（Sam Winter-Levy）研究員は、次のように警告しています。AIの重要性が増すにつれ、物理的な攻撃は「今後、より頻繁に起こらざるを得ない」と。そして、「今やデータセンターを保護することは、最高機密レベルの政府庁舎を保護することと同義である」と述べています。

キングス・カレッジ・ロンドンのザカリー・カレンボーン（Zachary Kallenborn）研究員は、フォーチュン誌のインタビューで次のように述べています。ドローンやロボットシステムによって戦争が繰り広げられる時代においては、局地的な紛争がより広範囲へと拡大する可能性があると。なぜなら、敵は無人システムを制御する遠隔指揮所や、データセンターのインフラを標的にしようとするからです。

ホルムズ海峡の封鎖とデータセンターへの攻撃が同時に発生した2026年3月の状況は、石油のチョークポイントとデータのチョークポイントが、同一の地理的空間に重なっているという事実を浮き彫りにしました。17本の海底ケーブルが紅海を通過しており、中東のデータセンターは、欧州とアジアを結ぶデジタルトラフィックの中継地点となっています。ネットワーク分析企業Kentikのダグ・マドリー（Doug Madory）氏は、ホルムズ海峡と紅海が同時に封鎖されることは「世界的に壊滅的な事態」となり、「このようなことは過去に起きたことがない」と語っています。

湾岸諸国が数兆ドルを投じてきたAIデータセンターへの投資戦略は、ある一つの前提に基づいていました。それは、この地域が安全であるという前提です。しかし、3月1日のドローン攻撃はその前提を打ち砕きました。ユーロニュースによれば、UAEのデータセンター市場は2026年の32億9千万ドルから2031年には77億ドルに成長すると予測されていました。しかし、攻撃を受けてその予測は再検討の対象となりました。

エネルギー施設がサイバー攻撃に対して脆弱な理由は、ウイルス対策ソフトが欠如しているからではありません。1980年代に設計された機器をインターネットに接続しているという構造的な矛盾、破壊された場合に交換まで4年を要する変圧器のサプライチェーンのボトルネック、AI革命によって急増する電力需要が電力網の物理的な余力を完全に使い果たしている現状、そして、商用クラウドと軍事作戦が同じサーバーを使用しているという現実。これらが重なり合うことで、電力網とデジタルインフラが同時に危険にさらされているのです。

防御者と攻撃者の間には、極端な非対称性が存在します。エネルギー企業は、限られた予算と人員で、数万基の送電塔、数千の変電所、そして数百万行のコードを365日体制で守り続けなければなりません。対して、攻撃者はたった一度の成功があればよいのです。国家の支援を受けるハッキンググループは、失敗を恐れることなく、ゼロデイ（Zero-day）脆弱性を見つけ出すまで、際限のない試行と資本を投じることができます。

2026年3月のイラン。暗闇に包まれたテヘランと、サービスが停止したドバイの銀行アプリは、同じ問いを投げかけています。「電化が進む時代において、電力網を守れない国に、一体何を守ることができるのか」と。一行のコードがタービンを停止させ、サーバーを破壊する時代において、ファイアウォールはミサイル迎撃システムと同じくらい重要な国防資産となりました。