2012年5月21日月曜日

2012/5/21 金環日食




薄雲にさえぎられる金環日食を眺めながらふと。
日食には関係ないが、、、
memoとして...Φ

Stuxnet-イラン核施設へのサイバー攻撃は米とイスラエル共同開発ウィルス

 “スタックスネット(W32/Stuxnet)はMicrosoft Windowsで感染するコンピュータウイルス。インターネットから隔離されたスタンドアローンの産業用制御システムにおいても感染し、かつ実害を生じるという特徴がある。2010年6月ごろに出現し、イランの核施設を標的とした攻撃で有名となった。また、2011年秋に出現したトロイの木馬型マルウェアであるドゥークーは、スタックスネットから派生したものと考えられている。”-wikipedia

冷戦下、反共の名のもと、ヘリ撃墜や対戦車兵器を大量に供給した結果が高度なテロリスト集団の礎となった。
アメリカやサウジが資金を提供、各国製兵器が集まるイスラエルが必要な兵器を調達し、例えば中東ならば、イスラエルと対抗“しているはず”のエジプトなどが中継役となって各紛争地に供給、訓練されていない民兵でもソ連の正規軍と互角に戦える状況を創り出した。
なぜイスラエルが武器を調達したかといえば、それは、対ソ連戦において、地域紛争の背後にアメリカがいる確証を与えないためだった。イスラエルはわざわざソ連製の武器を調達するなどして、あたかも地元民兵が紛争地でソ連側から“盗んだ”武器でソ連のヘリを撃墜したかのように見せかけた。反共とは言え、米ソの直接対峙は避けたかったわけだ。

ソ連が崩壊し、冷戦が終わると、各紛争地はどこも人口の大半が20台以下という非常に若い、しかし彼らは、それまで戦争に明け暮れ、なんの教育も受けてなかった。アメリカは、当時“秘密予算”(議会承認のいらない、しかし予算の上限は無い)を持つ軍事委員会があり、アフガンなどではここから10億ドルの兵器調達資金がイスラエルに流入している。だが、冷戦が終わり、教育が必要なそれまでの紛争地域に、学校をつくるための100万ドルでさえ、アメリカは拠出しなかった。
紛争地域には、教育が無い若者たちと、“誰が提供したのか解らない”強力な武器が大量に残った。これが、やがてテロの根源になった、と思ってる。

Stuxnetは、特定できない言語(おそらくサイバー攻撃に最も有効な言語を開発)によって書かれたウィルスであり、そもそも防御は不可能で、そのコストや技術力の高さから、かねてより国家によるプロジェクトでは?という噂はあった。
今回それがアメリカとイスラエルの共同開発だったことが明らかになり、ふと、冷戦下の事とそれ以降の9.11への変遷が、ふと過った。

“2010年9月には、イランのエスファハーン州ナタンズに所在する核燃料施設のウラン濃縮用遠心分離機を標的として、スタックスネットを使ったサイバー攻撃が実施された。この際には、遠心分離機を制御するPLCがスタックスネットによって乗っ取られ、周波数変換装置が攻撃されたことにより、約8400台の遠心分離機の全てが稼働不能に陥った。”

Stuxnetの特徴は、原子力システムを制御する装置が配備してある制御システムへの侵入と、制御システム上にある装置に対する攻撃の実行に特化している。日本国内でも何か所かで感染があったようだが、今のところ、このウィルスは対象とした『制御システム』以外では動かないよう設計されている。しかし、すでにこのStuxnetの亜種とみられるトロイの木馬型マルウェアDuqu(ドゥークー)というウィルスが2011年9月に出現、2012年5月にはflame(フレーム)という標的型攻撃を行うウィルスが確認されている。これらは、
Stuxnetの制御システム攻撃とは異なり、主に情報を盗み出すことに特化しているという。Stuxnetは、最初に攻撃されたイランの核施設から不用意に持ち出されたコンピューターから世界に拡がり、発見された。そして、同時に、制御システム、つまり水道や電気、ガスや航空管制、交通網も一瞬のうちに麻痺させることが出来る技術が潜む“今のところ、まだ誰も読めない”コードが拡散されたことも事実だ。

またアメリカとイスラエルか、、、。この両国は懲りず、民主主義が危機に瀕しているこの時代に、再び敵国の施策に多大な被害を与えると同時に、またもや9.11の如く、自らにさらに深刻な被害が跳ね返ってくる可能性のある“モノ”や“技術”を拡散させたんだな~と。