Stuxnetはやはりオバマ起源だった! NYタイムズが赤裸々に報じたサイバー戦争の内幕

Stuxnetはやはりオバマ起源だった! NYタイムズが赤裸々に報じたサイバー戦争の内幕 1

な~にが五輪作戦だ!

オバマはサイバー戦争の怖さがわかってないんだよ!

...と、さっそくセキュリティの専門家からは非難轟々です。

オバマが大統領就任1ヶ月目からイラン核濃縮施設のシステムにサイバー攻撃を仕掛けるよう極秘に命じていたことがニューヨークタイムズの調べで分かりました。

2010年6月にベラルーシのセキュリティ会社「ウィルスブロッカーダ(VirusBlokAda)」が初報告し、あまりの高度さに宇宙起源とまで囁かれたStuxnetウイルスもやはりUS(+イスラエル)起源。政府高官が認めたので、これで確定です。

ということは2011年9月に発見されたStuxnetの進化形のトロイの木馬Duqu」も、2012年4月に原油輸出機能をマヒさせたウイルスも、もしかして元を質せばオバマ...ということになりますかね...恐るべしオバマ。

でもまさか2010年夏にStuxnetが野に放たれようとは、オバマも思ってなかったようですよ?

 

 

さあ、五輪ゲームの始まりだ

戦争には国民が事実と認識しているもの(例:アフガニスタン)と事実と疑っているもの(例:世界各地で繰り広げられている特殊部隊の任務)の他にもうひとつ、「目に見えない戦争」があります。それはM16対空自走砲から弾を撃ちまくる兵士のようにプログラマーがコードで戦う戦争。NYタイムズの報道で明らかになったように、アメリカはイランに対し10年近く前からずっとそんな水面下の戦いを仕掛けてきていたのです。

コードネームは「operation Olympic Games(五輪作戦)」。

発令は2006年、ブッシュ政権下でした。イランのナタンツ核施設視察に神経を尖らせたホワイトハウス高官が軍事行動やむなしと判断。ウラン濃縮は何がなんでも阻止しなくてはならん...しかし爆弾を仕掛けるのは賢明ではない...後が厄介だし、もっと大型の爆弾の応酬になってしまう...それじゃなくても政情不安定な地域向きとはいえない...。

そこで代案として浮上したのが、サイバー戦争です。

目的は、ナタンツ工場産業用コンピュータ制御システムにアクセスを確保することにあった。そのためにはインターネットからナタンツ工場を隔離する電子の堀(俗称エアギャップ)を飛び越えなくてはならない。この電子の堀で工場は外界から物理的に遮断されているからだ。また、コンピュータのコードは(核濃縮の)遠心分離機を制御する特殊仕様のコンピュータに侵入できるものでなくてはならない。

供給ではなく、情報を断つ封鎖。コードを何行も書いて、これで階層が上のコマンドポジションまで浸透していく――この戦術でいくことに方針が固まりました。

注入したのは人

しかし、この新兵器開発には膨大な時間とリソースがかかります。そこで米国はイスラエルに助けを求めました(イスラエルがイランに通常兵器で攻撃を仕掛けぬよう作戦に巻き込んだ。この協働の裏話が実に面白いのです。NYT参照)。

テストでは、核開発をアルカイダが断念したときに没収した旧式P-1型遠心分離機、これを引っ張りだしてきて、デリケートなStuxnetワームをこの一昔前の装置で走らせて動作を確認。終わったら、あとはいきなり本物に投入です。

Stuxnetが発見されたのは2010年ですが、実は2008年に既にばら撒かれていたんです。ちょうどその頃を境にイランは遠心分離装置の「回転が制御不能になる」不具合を確認しています。

それにしても鉄壁の遠心分離機にどうウイルスが到達したのか? 不思議に思ってしまいますけど、ここは昔ながらのスパイがやりました。

米国はイランに覆面のスパイを抱えています(去年は十数名逮捕された)。あのスパイがサムドライブで武装してナタンツの臓部にStuxnetをたっぷり注入したんです。これでイランの核開発は当面再起不能な大打撃を被りました。

蓋が飛ぶ

オバマ政権はここ数年、攻撃を加速させてきました。もっと頻繁に、もっと効率良く打撃を与える方向で(追:ブッシュが始めたサボタージュをオバマは物理的被害のおよぶサイバー兵器に変えた)。ところがStuxnetは効率が良くなりすぎた。映画館で足かせを外しマンハッタンの街をなぎ倒すキングコングのように、Stuxnetはナタンツを突き破り、外界で自己複製を始めてしまったのです。

あれだけパワフルなものをバラ撒けば当然予想される結末なのですが、ホワイトハウスの衝撃は甚大でした。

「我々は、イスラエル人が行った修正もあった、と考えている」。ブリーフィング担当の側近は大統領にこう言った。「それに我々が関与していたかどうかは我々にもわからない」

そのとき部屋に居合わせた高官たちの話によると、コードが工場の外に害を及ぼすことを恐れたオバマ氏は矢継ぎ早に質問攻めにしたという。が、お役所言葉で答えが返ってくるだけだった。(副大統領の)バイデン氏は激怒し、「イスラエルの仕業に決まってる」と言った。「あいつらやり過ぎだ」- NYTより

これで(遠心分離機5000基のうち1000基をダウンさせたリーク数週間後の攻撃を最後に)Stuxnetの作戦は打ち切りとなったのです。

この戦いは戦争ではない

Stuxnetは終息したかもしれないが、五輪ゲームはどんどん広まっている、とNYTは書いています。サイバー兵器は他の国にも使われてきたし、これからも使うでしょう。今またイランはサイバー兵器級ウイルス「Flame」に襲われています。Flameはブッシュ(訂正!)が作戦を発令する前(今から5年以上前)から存在したもので、US起源までは遡れないみたいですけどね...。

サイバー戦争は一方的な攻撃では終わり得ません。米国などの国相手にサイバー戦争を仕掛けているので有名な中国もいますし。この報道の前から「Stuxnetは米国産ベビー」という予想は広い層に支持されていました。確定となればイランもそれなりの対抗策を講じてくるはずです。

しかもStuxnetが野ざらしになったことでサイバー戦争参戦の敷居は思いっきり低くなりました。今やいつでもどこでも誰でもサイバー戦争ができてしまう世界。無害で警戒もしてなかったような地域も油断できません。

お時間のある方はNYTの記事、英語ですけど全文通しで読んでみられてください。「目に見えない戦争」の深層まで掘り下げた緊迫感溢れるルポです。これがあるいは今後数十年、我々がどう戦い、どう戦いを仕掛けられるかの青写真なのかもしれませんよ。

photo credit: ViaMoi via photo pin cc

BRIAN BARRETT(原文/satomi)