scada

  「Stuxnet」が相変わらずニュースになっている。「New York Times」が以下の内容を含む、最新の調査結果に関する長い記事を掲載した:

  ジョージ・ブッシュ大統領は2008年にはすでに、イランに対して実験的なサイバー攻撃プログラムを開始していた。

  NY Timesによれば、「Stuxnet」はアメリカ合衆国とイスラエルによって共同で開発されたものだという。とはいえ、直接的な裏付けは提供されていない。

  イスラエルはディモーナの「Negev Nuclear Research Center」に、イランのNatanz濃縮施設のレプリカを建設し、これが「Stuxnet」を実際に展開する前に、テストドライブのために使用された。

dimona israel negev

  Wikileaksがリークした大使館の通信記録は、イラン核開発計画が本当にSiemens PLCの装置を使用していたことを証明しているようだ。

cable stuxnet

  NY Timesは、アイダホフォールズのアイダホ国立研究所が、「Stuxnet」攻撃で利用される脆弱性を発見するべく、Siemens PLCシステムのセキュリティ試験を利用したと伝えている。どうやらSiemensは、このテストは産業システムの保護のために行われたと考えていたようだ。Siemensとアイダホ国立研究所が、2008年に共同のセキュリティ試験を実施したことは、以下のスライドを見れば容易に確認できる:

stuxnet inl
Image copyright Idaho National Laboratory & Siemens

  攻撃の標的は、「Vacon」と「Fararo Paya」により製作された高周波電力ドライブのオペレーションを修正することだった。これらのドライブはウラン濃縮を行っていた遠心分離機を制御していた。

vacon drives

  「Stuxnet」は特に、984のコンバータのグリッドを標的としていた。

  奇妙なことに、2009年後半、国際査察団がNatanz濃縮施設を訪れた際、イラン人が合計できっちり984台のマシンを運転停止していたことを明らかにしている。

Siemens S7-400 PLC

  「Stuxnet」はシステムに悪意ある修正を行う一方で、オペレータをすべて通常通りだとあざむくため、中間者攻撃を使用する。

  イランのマハムード・アハマディネジャド大統領は2010年11月、サイバー攻撃が実際に彼らの遠心分離機に問題を引き起こしたことを認めた。

centrifuges

  リークされた大使館の他の通信記録が、Natanzに加え、ほかに未知の濃縮施設がある可能性を示している。サイバー・サボタージュによる、このような未知の標的に対する攻撃は、それらを爆撃しようとするよりも、はるかにうなづけるものだ。ワームは、我々が知らない施設さえ見つけ出すのだ。

cable stuxnet

  いつか、「Stuxnet」の修正されたコピーが出てくるのではないか、という実際的な恐れがある。

  「Stuxnet」の修正は、明らかに簡単なことではないが、同じ機能性をゼロから作るよりは容易だ。

  「Stuxnet」のコピーを見つけることは、我々が見つけた以下のフォーラムを見れば分かる通り、まったく難しいものではない:

finding stuxnet

  詳細な基本情報については、「Stuxnet Q&A」および「Control Global」誌に掲載されているRalph Langnerによる「Stuxnet」に関する詳細記事を参照してほしい。

  あるいは、我々が発表したばかりの新しい「Stuxnet」ビデオをご覧頂きたい。