米国当局がStuxnetは米国とイスラエルの共同作戦だったことを認める〜ああ、そうですか、でもどうして私たちに言うんですか大統領閣下?(The Register)

2012年6月6日(水) 16時23分
このエントリーをはてなブックマークに追加
イランの核開発計画に対するサイバー攻撃は、ブッシュ政権下で開始され、オバマ大統領によって継続された米国とイスラエルの作戦だったことを、New York Times報じている

このオバマ政権当局からの確認は、来週発行予定のDavid Sangerによる近刊書Confront and Conceal: Obama's Secret Wars and Surprising Use of American Powerから抜き書きされたものだ。

NYTの抜粋は、論争の的であるイランの核開発計画を妨害する手段として、オリンピック作戦が考案されたと報じている。これは当初、イランの各施設へのイスラエルによる空襲に対する異議を撤回するよりも望ましい選択肢として、大した熱意も無く、2006年に着手された。外交やさらに厳しい経済制裁が上手くいくとはほとんど信じられていなかった。何故なら、特に国際社会が、イラク戦争が失敗した後、極端な懐疑心を持って、大量破壊兵器の開発を行っているもう一つの国に関する兆候に注視することが予想されていたためだ。

米国戦略軍内の小規模なサイバーオペレーションの長であるJames E Cartwright将軍が、Stuxnetを作成する計画を展開した。最初のステージでは、イランの原子力ラボと再処理工場をサポートする、エアギャップのあるコンピュータ・ネットワークのマップを抽出する、コードのプラントが含まれていた。

次にNSAと「Natanzのオペレーションに関する大規模な機密情報」を持つ、イスラエル国防軍の諜報部隊ユニットUnit 8200の援助を得て、ペイロードの開発が行われた。イスラエル人の参加は、彼らの技術力ばかりでなく、イランの核私設に対するイスラエルの先制攻撃を阻む手段としても重要だった。

イスラエル人を味方に付けておくには、「バグ」による電子的妨害活動は、知られている通り、成功の可能性が高いと説き伏せる必要があった。これには、カダフィ将軍の前リビア政府が2003年、独自の核開発計画を断念した際に明け渡された、P1高速遠心分離機に対する破壊工作が含まれていた。パキスタンのブラック・マーケット・ディーラーから供給を受け、イランも同じP1遠心分離機を使用した。

小規模試験は大きな成功を収め、およそ4年前の2008年、スパイと共犯者に仕立てられた人々(エンジニアから保安要員まで)を利用して、Natanzにワームをプラントするという決定が促された。

オリンピック作戦は、産業制御システムに感染し、高速遠心分離機を破壊することに成功することになったが、イラン人はこの問題で自身やサプライヤーを非難した。

オバマは2010年、何らかの設計ミスによてのみ可能なことだが、Stuxnetコードがエンジニアのコンピュータを介してNatanzのプラントから流出し、同コードがネット上で複製され始めた後も、同オペレーションを継続させた。オバマは同マルウェアが破壊を引き起こし続けていると聞いた後も、Stuxnetの新しいバージョンの開発を認め、同計画の継続に正式な許可を与えた。

Stuxnet開発での米国とイスラエルの共同作戦に関するSangerの記述は、この(現在も秘密の)作戦に関わった米国、ヨーロッパおよびイスラエルの現在、そして過去の当局者へのインタビューに基づいている。

米国政府は最近ようやく、攻撃的サイバー兵器開発プログラムの存在を認めたが、それらの利用は認めていない。

昨年、カダフィ政権に対するNATO主導の航空攻撃の前段階で、リビアの防空システムに対して電子的攻撃を使用することで議論があったが、選択肢は却下された。

米国は、他のほとんどの国以上にテクノロジーに依存しており、ほとんどの国よりもサイバー兵器に対して脆弱だ。標的を限定し、しっかりとコントロールされたとしても、サイバー兵器を使用すれば、敵対する政府やハッカーに、米国に対する電子的攻撃を正当化させる可能性がある。

イランや中東の他の場所でコンピュータを感染させたサイバー諜報活動ツールキット、Flameが今週注目を集めたことから、Stuxnetは再びニュースとなっている。米国当局は米国が注目度の高いこの攻撃の背後にいるのかどうかについては発言を差し控えたが、Flameはオリンピック作戦の一部ではないとSangerに語った。

ゼロデイ・エクスプロイトの使用や産業制御システムの知識が含まれるStuxnetは、犯罪的ハッカーの仕事である可能性は低く、国家が支援するプロジェクトだろうと、業界の専門家たちは長らく推測してきた。Stuxnetの作成に導いたのは、米国とイスラエルの共同プロジェクトだと広く噂された。

Sangerの調査はこの理論を支持するさらなる証拠だが、唯一の疑問は何故当局が秘密の諜報オペレーションについて話し始めたのか、ということだ。

理由は政治的なものである可能性があると、セキュリティ専門家たちは推測する。

「オバマはStuxnetの功績を認められたかったのだろう。イランに対してタフであると見せられるからだ」と、エフセキュアの主任研究員ミッコ・ヒッポネンは語った。「大統領選が近付きつつある今、彼にはそうする必要があるのだろう。」

※本記事は全文を掲載しました。
The Register特約記事は有料メールマガジンで全文配信しています。ぜひご登録ください

© The Register.


(翻訳:中野恵美子
略歴:翻訳者・ライター
《ScanNetSecurity》

注目ニュース

icon

我々はまだ本物のサイバー攻撃を目の当たりにしてはいないと、Clarkは考えているが、サイバー「攻撃」という言葉はメディアで乱用されているとも彼は言う。「Stuxnetはサイバー「攻撃」ではなかった(中略)と彼...

icon
After Stuxnet、PLCの脆弱性の現実--制御システムセキュリティカンファレンス 2012

最後に、Stuxnetに関する誤解ついて、福森氏の意見を披露した。まず、Stuxnetには外部と通信するため出口対策が重要だという誤解である。

icon

カスペルスキーは、DuquおよびStuxnetによる感染に関する新情報を発表した。これらのマルウェアの背後に同一の集団が存在することが確認され、カスタマイズ可能な単一のプラットフォームが使用されていることを仮...

icon

カスペルスキーは、2011年11月度のマルウェアマンスリーレポートを発表した。

icon

株式会社シマンテックは10月19日、ある研究所からStuxnetのソースコードを使う実行可能ファイルのサンプルを入手したとして、ブログで詳細を発表した。同研究所では、「?DQ」という接頭辞の付いたファイルが作成...

RSS

特集・連載

国際アクセスランキング

国際ニュースを対象にした、直近24時間のアクセスランキングです

ピックアップフォト