イランの都市、ナタンズの郊外に秘密の核施設が存在することを、2002年、イランの反体制組織が暴露しました。この施設はイランの核施設のなかで中心的な役割を果たすもので、ウランの濃縮に使われていました。

ナタンズのこの燃料濃縮プラント(FEP)はおそらく高濃縮ウランの製造に使用されており、製造されたウランは核兵器に利用されている可能性があると、当時、西側の各国政府は疑っていました。

ナタンズのプラントには、数千台の遠心分離機が導入されていました。遠心分離機とは、超高速の回転により低濃縮のウランを生成できる装置で、生成されたウランは原子力発電所の燃料として使用されます。さらにこの低濃縮ウランを遠心分離機で処理すれば、核爆弾に使用する高濃度ウランを製造することが可能でした。

秘密めいたナタンズの施設は地下8メートルの場所に作られ、コンクリート製の厚さ2.5メートルの壁に守られており、この壁自身をさらに別のコンクリート製の壁が覆っていました。屋根の部分は強化コンクリートで固められ、後に、22メートルの盛り土が施されていました。西側各国が疑念を抱くその背景には、このような事実があったのです。

さらに、この地下施設が、インターネットに接続されていないなど、外部と完全に遮断され完全に独立した存在になっている点も、西側の疑念を強める結果となりました。

地中深くに建造され、堅牢なセキュリティを備え、外部と接続を持たないナタンズの核施設は、外部からのあらゆる敵対的干渉に耐えうることを目的とした作りになっているように見えました。

2009年の後半に1回、そして2010年の春に再度コンピュータウイルスのサイバー攻撃を受けてから、ナタンズの施設の稼働率は30%低下していたことが、2010年に明らかになりました。2010年の秋にイランの関係者が認めたところによれば、サイバー攻撃により遠心分離機の大部分が大きなダメージを受け、その結果、数回にわたり施設の運転を停止せざるを得なくなったといいます。

その原因となったのは、スタックスネット(Stuxnet)と呼ばれるマルウェアでした。簡単に言えば、スタックスネットとは、Windowsのコンピュータに感染するコンピュータワームです。主にUSBメモリを介して拡散することから、インターネットにつながっていないコンピュータやネットワークにも侵入することができます。そしてひとたびネットワークに侵入すると、さまざまなメカニズムを使ってネットワーク内にあるマシンへと感染を広げ、感染したマシンから権限を奪います。

スタックスネットを開発したのは誰だ?

スタックスネットは、感染したWindowsのコンピュータに何か影響を与えるわけではありません。本当の標的は別にあるからです。かわりに、スタックスネットは、シーメンス製プログラマブルロジックコントローラ(PLC)の特定のモデルに狙いを定め、探索を行います。PLCは組み込みの産業用小型制御システムで、工場や化学プラント、石油精製所、原子力発電所などにおいて、あらゆる種類の自動化プロセスの制御を担っています。

スタックスネットは、さまざまな経路を経てナタンズに到達しています。スタックスネットはまず、イランの核プログラムと直接つながりのないイランの5つの企業のコンピュータシステムを標的としました。そこからさまざまなコンピュータを経由して感染を広げ、ナタンズにある遠心分離機のプラントまでたどり着いています。ワームが自身の機能を起動したのは、ナタンズのウラン濃縮プラントにあるシステムと設備の正確な構成を検知したときだけでした。

スタックスネットは実際に、ナタンズのプラントの制御システムを乗っ取り、遠心分離機のローターのスピードを突然速くしたり遅くしたりしたのです。同時に、このマルウェアは、プラントのコンピュータシステムに偽の信号を送信しています。オペレーターを欺き、遠心分離機が正常に動作しているように思わせるためでした。運転上の安全基準を超えた加速と減速によって過大な振動や歪みが生じ、ついには、遠心分離機は故障してしまいました。

ナタンズの施設が受けたこの攻撃は、物理的な現実の世界に大きな被害を与える能力をもったコンピュータウイルスの開発にハッカーが成功した初のケースであり、産業用の制御システムを具体的な標的としたこれまでではじめてのサイバー攻撃です。

マルウェア、スタックスネットを開発したのは誰なのか、依然明らかになっていません。しかし、コンピュータセキュリティの専門家は、スタックスネットの開発には、マルウェア史上、最も大がかりで最もコストのかかる手法が必要であったのは間違いないとの見方を示しています。

さらに、コードの複雑さや、開発に必要な時間や資金といった要素を考慮すると、国家レベルでなければ、このようなマルウェアは作り出せないと専門家は述べています。

スタックスネットは、サイバーインテリジェンスを扱う米国とイスラエル双方の機関、すなわち、アメリカ国家安全保障局(NSA)とイスラエル軍の8200部隊が共同で開発したサイバー兵器であると、2012年以降、専門家の意見は一致しています。

一方、両国ともこれまでのところ、自国の関与を否定しています。

ホワイトペーパー「すべての組織が狙われている」

企業、組織がどんなにセキュリティを強固にしてもハッカーが悪用できる脆弱性は必ず存在します。侵入されることが避けられないことを受け入れ、新たな対策を立てる必要があります。本書で、なぜ避けられないのか、どのように対処するのかをご覧ください。
https://www.cybereason.co.jp/product-documents/input/?post_id=606

ホワイトペーパー「すべての組織が狙われている」