スタックスネット：コンピューターウィルスが戦争の新しい時代を拓く

（CBSニュース）
今まで知られている中で最も致命的なコンピューターウィルスは、あなたのお金やID、パスワードなどを盗むのではない。
そう、スタックスネットより難解なものがあっただろうか？
そのターゲットは最高機密であるイランの核施設にある遠心分離機のようである。
スタックスネットは初めてサイバーアタックが施設に重大な物理的ダメージを与えることができることを証明した。
これは将来の戦争が、スタックスネットに見られるような、たとえば原子力発電所や水道網などの重要なインフラをターゲットにするということを意味していないだろうか？
この国に住む我々はいまどのようなリスクに直面しているのだろうか？
スティーブ・クロフトがレポートします。

次の本文は2012年3月4日に放送された”スタックスネット”からのものです。
特派員はスティーブ・クロフト。プロデューサーはグラハム・メシックです。

今から数ヶ月前、軍や諜報機関、警察のトップが議会や国に警告していたのは、米国内の重要なインフラ設備に対する来るべきサイバーアタックが、
家の暖房から銀行口座に預けているお金まで、それこそありとあらゆる全てのことに影響を及ぼすであろうということだった。
警告は以前から提起されていたが、それほど緊急を要するといった風ではなかった、しかしこの新しい戦争の時代はすでに始まっていたのだ。

スタックスネットと言われるコンピューターウィルスを用いての最初のアタックは、アメリカと密接に関係するイランの核施設に対して数年前に始まった。
しかし、その意味と考えうる重大性は、今になってようやく明らかになってきている。

FBI長官　ロバート・ミューラー：私はサイバー上の脅威がそう遠くない将来に、テロとの戦いの脅威と同等かもしくはそれを上回るだろうと確信している。

国防総省　レオン・パネッタ：我々が直面する次の真珠湾はまさしくサイバーアタックである可能性が非常に高い。

米下院情報委員会チェアマン　マイク・ロジャース：我々は破滅的なサイバーアタックを経験するかもしれない。刻限は迫ってきている。

そして、こうした懸念には理由がある。
十年以上も前から、アメリカ軍は、あたかも紛争地帯のようにサイバースペースを扱う編成を組んでおり、そこではアタックを回避したり、逆に仕掛ける能力が必要とされている。
その時が来たのである。
というのは、何者かが、最高機密であるイランの核施設を長い一連のコンピューターコードだけで破壊したのだ。

元将軍　マイク・ヘイデン：我々はサイバー兵器で物理的破壊、このケースでは誰かのインフラ設備を物理的に破壊するということだが、を引き起こすという紛争の新しいフェーズに入った。

元将軍であるマイケル・ヘイデン以上に、サイバー戦争の軍事的行為の闇を知る者はほとんどいない。
彼は国家安全保障局の元局長であり、ジョージ・W・ブッシュ政権下でのCIA長官でもあった。
彼はイランに対する攻撃について、ここで語っている以上のことを多く知っている。

ヘイデン：これはいいアイデアだった。だろう？しかし、私としてはこれは本当に重要なアイデアだったと認める。
世界の他の国はこれを見て言っている。「明らかに誰かがこの種の行為を国際的に承認・管理されたものとして正当化したのだ」と。
全世界が見ているのだ。

スタックスネットについて我々が知っている話としては、このウィルスは2010年の6月、当初ベラルーシにある小さな企業が、イランのクライアントがソフトウェアの異常を訴えたことで、最初にこれを発見し隔離したことから始まる。
それから一ヶ月以内に、コンピューターのバグのコピーがコンピューターセキュリティーのエキスパート達の強い連携によって分析されはじめた。
そして、それはすぐにライアム・O・マーチュ、世界で最も大きなアンチウィルス企業シマンテックの運用管理者、の注意を引いた。

ライアム・O・マーチュ：我々はそれを見てすぐに、これは他のものとは完全に異なるものだと思いました。
そして直ちにレッドフラッグ（危険信号）を発しました。

まず第一に、スタックスネットは最先端のウイルスよりもはるかに非常に複雑かつ精巧なものであったこと。
それは誰の目にも触れずに何年も潜んでいた。
そして、インターネットを介してではなく、USBドライブを介して感染していくようだった。
O・マーチュの仕事は、スタックスネットの秘密を暴き解除すること、そしてその脅威を評価することであり、シマンテックのクライアントに対して、この悪意あるソフトウェアが何をするために設計されているか、そして誰がその背後にいるのかを特定することであった。

スティーブ・クロフト：スタックスネットのコードはどれくらい長い？

O・マーチュ：数万からなるコードライン、とんでもなく長いプロジェクト、とてもよく書かれているし、かなりのプロの仕事であって、そして分析するのも非常に困難。

毎年見つかる数百万のワームやウィルスとは異なり、これはパスワードやID、お金を盗もうとするわけではない。
スタックスネットは世界中のコンピューターからコンピューターへとを這い回り、ある工業用制御装置、しかもある特定の機種、シーメンス　S7-300　プログラマブルロジックコントローラーを探すのである。

O・マーチュ：ここにあるこのグレイのボックスは、基本的には工場のフロアで動いているものです。
そして、装置をコントロールするためにこの箱でプログラムします。
そう、コンベアーベルトのスイッチを入れるとか、ヒーターを入れたり、クーラーを入れたり、工場を停止させたりとかね。
全部がこの箱の中にあるんです。
そして、それこそがスタックスネットが探しているものなんです。
この箱に悪意あるコードを埋め込もうとするのです。

プログラマブルロジックコントローラー、またはPLCは、あなたが聞いたこともない技術の最も重要なものの一つである。
それは電気回路とソフトウェアで構成され、現代の生活に必須のものとなっており、道路の信号や工場の組み立てライン、石油やガスのパイプライン、浄水処理施設は言うまでもなく、電力会社や原子力発電所さえ、このコントローラーが動かしている。

O・マーチュ：そして、我々が最も恐れていたのは、それがアメリカの浄水施設をダウンさせたり、また発電所をダウンさせたかもしれなかったからなんです。

最初の突破口は、O・マーチュと5人のチームメンバーが、スタックスネットがデンマークとマレーシアのウェブサイトから、コンピューターを感染させるために常に正確な情報がプログラムされていたことを突き止めたことであった。
いずれも盗まれたクレジットカードで登録されており、オペレーターはどこにも見つからなかった。
しかし、O・マーチュはその通信を監視していた。

O・マーチュ：そう、最初に我々がやったことは、世界のどこで感染が起きているかを調べることで、それをマッピングしたんです。
これがそれです。
これを見てわかるように、感染の70%がイランで起こっています。
そして、我々が知るマルウェアではこれはかなり尋常ではありません。
我々は通常イランにおいて感染率が高いのを見たことがありません。

[ラルフ・ラングナー：スタックスネットから学んでほしい]

2ヶ月前、ラルフ・ラングナー、工業用制御システムのドイツのエキスパート、は他の重要な情報を付け加えた。
スタックスネットは感染したからといってその全てのコンピューターをアタックするわけではなかった、ということだ。

ラングナー：この完全なウィルスは世界に一つだけある特別なターゲットのみを攻撃するように設計されています。

クロフト：どうしてそのようなことが？

ラングナー：それが正しいターゲットか正確に判断するために何重もチェックしてから動くんです。
それはまるで指紋認証のようで、探しているターゲットかどうか厳密な調査のプロセスを経ています。
そして、それが違うものだと判断されれば、一人で勝手にコントローラーから離れます。

スタックスネットは工場のフロアで作動しているシーメンス製コントローラーを探しているだけではなく、ある特定の工場のフロアの、特定のタイプと形状の装備、世界の他のどこにも使われていないイランのコンポーネントを含め、遠心分離機の回転を調節している、ウラン濃縮に必須かつ壊れやすい装置である各種スピードモーターを探しているのである。
そして、ラングナーは公式に、スタックスネットはイランの核プログラムを破壊する意図があった、と推測している。

ラングナー：我々が今回分かったのは、イラン国内でかなりの数の感染が報告されたということです。
そして二点目として、これはかなりはっきりしたことですが、この精巧さを見る限り、少なくとも一つの国家がこの裏に存在しているということです。
そう、付け加えるならですが。

2010年の秋、イランの最高機密であるウラン濃縮施設ナタンズがターゲットであったこと、そしてスタックスネットが、それを忍ばせたラップトップかUSBドライブによって施設に持ち込むべく用意周到に設計された兵器であったこと、そして、システムを感染させ、その存在を隠し、ネットワークを介して動き回り、コンピューターコードを書き換え、イランのオペレーターたちにソフトウェアによる破壊ををまったく気づかせずに遠心分離機のスピードを微妙に変更したこと、などがコンセンサスとなった。

O・マーチュ：スタックスネット全体の目的は遠心分離機をコントロールすることです。
遠心分離機に、設定した回転数を超えたスピードで回転させダメージを与えます。
明らかにそれはウラン濃縮施設にダメージを与え、交換する必要が出てきます。

クロフト：もし遠心分離機が相当速く回転したら、それは施設のオペレーターが分かるのでは？

O・マーチュ：スタックスネットは画面上で見てもオペレーターにはわからないように妨害することができました。
オペレーターは画面を通して遠心分離機で何が起きているかを見ていたとしても、何か悪いことが起きているのではないかといったことは知ることができなかったのです。

2010年11月にO・マーチュとラングナーが最終的にその謎を解明するまでに、スタックスネットはすでにそのミッションの少なくとも一部は達成したようである。
ウィルスが最初に発見される数ヶ月も前に、IAEAの査察官がイランはナタンズの遠心分離機において重大な問題を抱えていることに気づいていた。

O・マーチュ：我々が分かっているのは、IAEAの報告書によれば理由は不明ですが1000機から2000機の遠心分離機がナタンズから撤去されたということです。
そして、我々はスタックスネットのターゲットが1000機の遠心分離機であることが分かっています。
つまりそこから、スタックスネットが潜伏して目的を果たしたという結論を十分引き出せます。
それが我々が持っている唯一の証拠です。

クロフト：それが機密扱いでない唯一の情報ということ？

O・マーチュ：そうです。

未だ機密扱いとなっているスタックスネットに関する情報は数多くある。

クロフト：この裏には誰が？

O・マーチュ：我々が確実に分かっているのは、これは非常に大きなオペレーションであるということです。
まさにあなたが思っているような、それは政治的動機を有した、またこのような脅威を増長させるウラン濃縮施設の内部情報を持った、ある国家の政府機関です。

クロフト：おそらく諜報機関だと？

O・マーチュ：おそらくは。

ラングナー：我々が全てのアタックコードを逆行分析した結果、アタッカーは全ての、そう文字通り、この施設の細部まで”やけに”詳しい戦略知識の全てを持っているということです。
つまり、こうとも言えます。
彼らはイランのオペレーターよりも施設について詳しいと。

我々が知りたかったのは、元将軍マイケル・ヘイデンがスタックスネットが開発されたであろう当時、CIA長官であり、この全貌について何を言うかであった。

クロフト：あなたは2009年にCIAを退官していますね？

ヘイデン：2009年。そのとおり。

クロフト：このようなことが起きて驚きましたか？

ヘイデン：あなたは私のCIAにおけるキャリアとその質問は分けるべきだ。いいね？

クロフト：承知しました。あなたはCIAについては話せないということですね？

ヘイデン：いや、私はただ何が関係して何が関係していないかを暗に示唆するような真似はしなくないというだけだ。
そのようなことについてもだ。

クロフト：もしあなたがスタックスネットのようなものをデザインする能力を持つ国家を監視していたとして、そしてナタンズを破壊した・・・しようとした国を監視していたとして。。。

ヘイデン：どこで二つ（スタクスネットとナタンズの破壊）がつながるのか？

クロフト：あなたはアメリカとイスラエルにはほとんどいませんでしたね？

ヘイデン：まぁ、そうだ。でも・・でも・・そ・・それは・・その質問を推測するにしても私のバックグラウンドの誰かによくない。だから言わない。

イラン大統領　マムード・アーマディネジャドは、2008年ナタンズにおいて、”敵国”のサイバーアタックを非難し、その被害は大したことがなかったと声明を出した。
アメリカとイスラエルはこれによりイランの計画は数年遅れることになったと主張した。
重要なことは、コンピューターセキュリティーの会社がクライアントを守るためにウィルスを発見し公表しなかったとしたら、アタッカーはどれくらい被害を追わせたのだろうかということだ。

ラルフ・ラングナー：彼らは何年もその施設に潜伏するよう計画していました。
そして、完璧に内密にすべての攻撃を行うよう計画していました。
ですから、遠心分離機が壊れたときはいつも、オペレーターが”これはまたいつもの技術的問題だ。たとえば、我々が使っているこれらの遠心分離機は貧弱な性能だから。”と思ったでしょう。

ライアム・O・マーチュ：我々はこれを「ブローンオペレーション（一陣の風作戦）」、見つかるつもりのないもの、と名づけました。
それは公の注意を引くつもりは決してありませんでした。

クロフト：「ブローン（一陣の風）」と言いました？意味は？

O・マーチュ：もしこのようなウラン濃縮施設を破壊する作戦を行うとしたら、そのコードは暴露されたくないし、それを秘密にしておきたいでしょう。
そして、それをずっと実行させておきたいし、秘密に潜ませておきたいし、ダメージを与えたら消え去り、できればそれを誰にも見られたくないでしょう。

クロフト：あなたはこれを「ブローンオペレーション」だったと思いますか？

ヘイデン：いいえ、まったく。私にはこれは信じられないほど極めて複雑な作戦だと思います。

しかし、将軍ヘイデンは、そこには戦争の新たな形態に付随する、あらゆる種類の問題の可能性と起こり得る社会的に重大な問題を認識していた。

ヘイデン：もし物理的な兵器を使えば、ターゲットだけでなく自らも壊れる。
それを使えば当然だ。
サイバー兵器は違う。
そう、それを監視している者も、それを研究している者も、そして彼らの目的を阻害するよう企てている者でさえも、そこには存在していない。

例えばアメリカにある重要なインフラ設備に対してサイバーアタックを加える場合。
昨年の秋まで国家安全保障局サイバーディフェンス部門の長として、サーバーアタックの防御担当であったシーン・マガーグ。
彼は、スタックスネットが、鍵となるアメリカの施設をどう攻撃したらいいかの教科書を、雇われたテロリストグループやサイバー犯罪組織ではなくロシアや中国のような国家に与えたと信じている。

シーン・マガーグ：今ではスタックスネットの正確なソースコードをダウンロードすることができるし、その目的を変更することもそれを修正することもできる。
そして、そう、それがどこから来たものであっても、それをそっくりそのままお返しすることもできる。

クロフト：パンドラの箱を開けてしまったようですね。

マガーグ：そのとおり。

クロフト：この攻撃を誰がそもそも仕組んだかはどうであれ。

マガーグ：彼らは箱を開けてしまった。
彼らはその能力を実行してみせた。
彼らはそれを実行する能力と願望を見せつけた。
そして、それはもう元に戻すことはできないものになってしまった。

クロフト：もし政府の誰かがあなたの元にやってきて「見てくれ、我々はこれを実行しようと思っている。どう思う？」と言ったら、あなたは彼らになんと言いますか？

マガーグ：私だったら、彼らに相当強く警告すると思う。
そのようなコードを解き放てば意図しない結果を引き起こす、という理由でね。

クロフト：それはあなたの意図に反してそれを使う他の人間が出てくるという意味で？

マガーグ：そのとおり。

クロフト：もしくは彼らが独自のコードを開発して使い出すという意味で？

マガーグ：おおむねそんなところだ。スタックスネットの亜種をね、もし望めば。

最終的に、かつての難解な論理は今では異なった方向へと発展する可能性が出てきた。

クロフト：もしあなたがウラン濃縮施設に対してこのようなことができるとして、どうしてアメリカの原子炉や電力会社に対して行わないのでしょうか。

O・マーチュ：それらの施設に対してもやろうと思えばできます。
簡単ではないけど。
非常に難しいタスクだけど。
でもって、スタックスネットはかなり複雑難解ですし。
でもやろうと思えばできます。

ラングナー：何十億ドルも必要ないんです。
数百億ドルで十分。
そして、このお金で相当なサイバーアタック、たとえばアメリカの送電網に対するもの、ができます。

クロフト：もしあなたがテロリストグループや破綻しかかっている国家だとして、そして数百万ドルを持っていたとして、どこでこれをやれる人間を探しますか？

ラングナー：インターネットで。

クロフト：そこで見つかりますか？

ラングナー：間違いなく。

国家の重要なインフラ施設のほとんどは、民間の運営になっている。
そして、スタックスネットのような非常に複雑難解なサイバー兵器によって極めて攻撃されやすい対象だ。

上院議員　スーザン・コリンズ：私は、この脅威が増してきており、またそれを取り除いている部門は、国家安全保障局をおいて他に考えられません。

幾度も廃案となりながらも、議会は再度国家で最初のサイバーセキュリティ法案を通そうとしている。
そして、再度、合衆国政府が果たして重要なインフラ設備の運営者に対してコンピューターネットワークセキュリティを改善するよう要求していいものかどうか、激しい議論が行われている。
どのような結果になるにせよ、国家が警戒する必要などないとは誰も言えないであろう。

Reply · Report Post