http://www.asyura2.com/11/genpatu18/msg/891.html
| Tweet |
サイバー攻撃はどの工場、どのプラント、どの施設、どの機関でもコンピュータを使っている限り起こりうる。
原発はサイバー攻撃の際、最も狙われる可能性が高い。これからは、地震、津波などとともにサイバー攻撃にも対処しないといけない。その為のストレステストも必要になってくるであろう。
NHKの番組を要約してみた。
21世紀の戦争・サイバー攻撃の恐怖
http://www.nhk.or.jp/documentary/1111.html
放送: 11月26日(土) 0:00〜 0:49
再放送: 12月 2日(金)18:00〜18:49
2010年、あわやチェルノブイリ原発事故級の大惨事を引き起こしかねない、大がかりなサイバー攻撃が起きていた。ターゲットとなったのは、国際社会の批判を黙殺し、核開発を進めているのではないかと言われるイラン。そのイランの核関連施設が正体不明のウイルスによって攻撃にさらされ、制御不能となったのだ。今年2月、ミュンヘン安全保障国際会議ではサイバーテロ問題が初めて討議され、今年を「サイバー戦争元年」と位置づけた。21世紀、戦争の主戦場は、兵士たちが銃と銃で向き合う戦場から、サイバー空間に広がろうとしている。番組では、これまでSFや映画の世界でしかなかったサイバーテロ兵器が史上初めて、現実のものとなった衝撃を、当事者たちの生々しい証言でたどり、本格化するサイバー空間の戦いを描く。
NHKオンデマンド(有料)でも配信
放送のまとめ
イランのナタンズのウラン濃縮施設をターゲットとするサイバー攻撃が行われた。その半年ほど前にマイクロソフトは、ウイルス駆除ソフト会社、ロシアのカペルスキー社に新種のウイルスのチェックを依頼した。
そのウイルスはstuxnetと呼ばれるようになる。stuxnetはスタックスネットは、自ら直接悪さをするウイルスなのではなく、既存のシステムに侵入して誤作動を起こさせるように、既存のプログラムを書き換えてしまうという全く新しい概念のウイルスで、これまでのウイルスとは全く異なる。stuxnetは、MS WINDOWSのセキュウリチィホール:ゼロデイに対してアッタックをおこなう。ゼロデイアッタックを行う為の脆弱性の情報は闇市場で1個あたり最低10万ドルで売られている。stuxnetはこのゼロデイを4個も使っているため、開発者は相当な資金を持っている考えられ、普通のハッカーとは考えられない。stuxnetを開発するには大きな組織が必要であり、イスラエルのモサドやCIAなどが疑われている。
stuxnatはマレーシアとデンマークのサーバを踏み台としてばらまかれており、しかも、そのサーバーと時々連絡して情報を書き換えていた可能性まである。ばらまかれた先は世界中であるが、特にイランに偏在していた。
stuxnet自身はステルス機能を有しており、検出は不可能に近かく、高度に暗号化されており全ての解析はできなかった。
実際には、stuxnetはイランのウラン濃縮施設の遠心分離器がターゲットであった。イランの核施設関連会社のコンピュータが多数ウィルス感染しており、ネットから隔離された核施設のコンピュータにはUSBメモリー経由で感染したと考えられている。Stuxnetが標的にした イランの制御装置は、ドイツのシーメンス社のProgrammable Logic Controller(PLC)と言われる専用装置であった。
この結果、イランの核開発は2015年まで遅延したとされる。
stuxnetは改良する事も可能で、大量破壊兵器にもなる。しかも、戦闘機を開発するよりもはるかに安価であり、攻撃する側は安全であり、特定される危険も少ない。
そのため、国際ハッカー集団アノニマスはstuxnetをシマンテック社をハッキングして手に入れたと宣言し、ターゲットをモンサント、バイエル、東電などとしている。
アメリカは2011年7月に陸・海・空・宇宙とともにサイバー空間を戦場と見なすと決定した。
2011年10月にはstuxnetの亜種であるDUQUと呼ばれる新ウィルスが見つかっている。解析によっても何がターゲットになっているかはわかっていない。
IAEAの委員は、サイバー攻撃を受けると、もはやどの原発も安全でないと述べていた。
この記事を読んだ人はこんな記事も読んでいます(表示まで20秒程度時間がかかります。)
▲このページのTOPへ ★阿修羅♪ > 原発・フッ素18掲示板
スパムメールの中から見つけ出すためにメールのタイトルには必ず「阿修羅さんへ」と記述してください。すべてのページの引用、転載、リンクを許可します。確認メールは不要です。引用元リンクを表示してください。
