2011-11-20 12:00:00
あなたの知らないサイバー戦争②
テーマ:ブログ
世界で唯一、平和憲法を持つ日本は憲法上の制約の中でどうサイバー攻撃から国家と国民の生命や財産を守るのか
★驚愕のイラン攻撃作戦★
しかし専門家に言わせれば、この対応は不十分だと言わざるを得ない。
情報セキュリティー会社サイバーディフェンス研究所の福森大喜は、
『OSを更新するのにもネット接続が必要になる。データのやりとりにもUSBのような記憶デバイスを使う。入り込む余地は十分にある』と指摘する。
日本の楽観的な認識は、世界で起きている本当のサイバー攻撃には通用しない。
実際に、自衛隊と同様に外部から隔離されたはずのネットワークが攻撃に遭うケースが起きているからだ。
10年にイランで発生したサイバー攻撃は、専門家の想像を超えるような小説顔負けの軍事作戦だった。
標的になったのはイランの核施設だ。
作戦は実に巧妙だった。
イラン中部にあるナタンズ核燃料施設の関係者やその周辺を対象に、まずスタックスネットと呼ばれるウイルスがばらまかれ、3万台以上のパソコンが感染した。
ナタンズの地下工場には、低濃縮ウランを製造する核施設があり、原発に利用する核燃料が製造されていた。
欧米諸国やイスラエルは、この施設で核兵器に必要な高濃縮ウランが製造されていると疑っていた。
核物質を扱うナタンズは外部からの侵入を防ぐため、システムをインターネットから切り離していた。
しかし施設に出入りする関係者のUSBを介して、ばらまかれていたスタックスネットに感染した。
スタックスネットは、ドイツのシーメンス社が製造した産業用制御システムを攻撃するように設計されていた。
このシステムは、ナタンズだけでなく世界中の石油パイプラインや水処理施設、原発などで使われている。
スタックスネットはプログラムされていたとおりに制御システムを乗っ取った。
そして、9000個あった遠心分離機の回転数を気付かれず自動的に上げたり下げたりしながら、約10%の遠心分離機を見事に破壊した。
一気にすべてを破壊しなかった理由ははっきりしないが、攻撃を察知されないための工作だった可能性が指摘されている。
実害が出るまで、このウイルスの存在はまったく感知されなかった。
簡単に拡大し、しかもパソコンを破壊する事がないため、感染していても気が付くことはない。
またネットから遮断されていたことで、監視が甘かったとも指摘されていた。
専門家は、このウイルスがアメリカとイスラエルによって作られたとみている。
★国家に対する戦争行為★
スタックスネットの衝撃は世界のサイバーセキュリティの常識を揺さぶった。
現在世界15ケ所の工場でスタックスネットの感染が確認されており、日本でも36台のパソコンへの感染が判明している。
その巧妙さと破壊能力を知った欧米諸国はそれから現在までの2年間、必死に対策を講じている。
残念ながら日本はそうではない。
基本的にインターネットから隔絶されているインフラ施設への攻撃は、ほかにも発生している。
米国家安全保障局の元上級顧問ジョエル・ブレナンは09年に、「電力網が中国から数度の攻撃を受けている」と語っている。
実際にカリフォルニア州では電力網に機能を中断させるウイルスが埋め込まれるサイバー攻撃が報告されている。
日本で導入が検討されているスマートグリッド(次世代送電網)もネットワークが拡大されるため、おのずと攻撃リスクは高くなる。
スタックスネットの一件で明らかになったのは、日本の自衛隊のように隔離されたネットワークが容易にサイバー攻撃され、壊滅的な結果を招く可能性もある、ということだ。
例えば原発が標的になれば、国民の生命と財産は大きな脅威にさらされる。
こうした攻撃は、国家に対する戦争行為と解釈できるはずだ。
現にNATOは
「物理的な攻撃と合わせて行われたもの」
「特定の政府が行ったもの」
「実害があった場合」
の3条件を満たす攻撃をサイバー戦争行為と見なしている。
だが日本政府の見解は少し違う。
『世界的にもサイバー戦が国際法上の戦争であるかどうかというコンセンサスは得られていない』
と、日本におけるサイバーセキュリティ対策の中核組織、内閣官房情報セキュリティーセンター(NISC)の大本祐司参事官は言う。
『日本の場合、サイバー攻撃が戦争状態だと軽々しく定義してしまうと、憲法上の問題が出てくる』
~山田敏広~
★驚愕のイラン攻撃作戦★
しかし専門家に言わせれば、この対応は不十分だと言わざるを得ない。
情報セキュリティー会社サイバーディフェンス研究所の福森大喜は、
『OSを更新するのにもネット接続が必要になる。データのやりとりにもUSBのような記憶デバイスを使う。入り込む余地は十分にある』と指摘する。
日本の楽観的な認識は、世界で起きている本当のサイバー攻撃には通用しない。
実際に、自衛隊と同様に外部から隔離されたはずのネットワークが攻撃に遭うケースが起きているからだ。
10年にイランで発生したサイバー攻撃は、専門家の想像を超えるような小説顔負けの軍事作戦だった。
標的になったのはイランの核施設だ。
作戦は実に巧妙だった。
イラン中部にあるナタンズ核燃料施設の関係者やその周辺を対象に、まずスタックスネットと呼ばれるウイルスがばらまかれ、3万台以上のパソコンが感染した。
ナタンズの地下工場には、低濃縮ウランを製造する核施設があり、原発に利用する核燃料が製造されていた。
欧米諸国やイスラエルは、この施設で核兵器に必要な高濃縮ウランが製造されていると疑っていた。
核物質を扱うナタンズは外部からの侵入を防ぐため、システムをインターネットから切り離していた。
しかし施設に出入りする関係者のUSBを介して、ばらまかれていたスタックスネットに感染した。
スタックスネットは、ドイツのシーメンス社が製造した産業用制御システムを攻撃するように設計されていた。
このシステムは、ナタンズだけでなく世界中の石油パイプラインや水処理施設、原発などで使われている。
スタックスネットはプログラムされていたとおりに制御システムを乗っ取った。
そして、9000個あった遠心分離機の回転数を気付かれず自動的に上げたり下げたりしながら、約10%の遠心分離機を見事に破壊した。
一気にすべてを破壊しなかった理由ははっきりしないが、攻撃を察知されないための工作だった可能性が指摘されている。
実害が出るまで、このウイルスの存在はまったく感知されなかった。
簡単に拡大し、しかもパソコンを破壊する事がないため、感染していても気が付くことはない。
またネットから遮断されていたことで、監視が甘かったとも指摘されていた。
専門家は、このウイルスがアメリカとイスラエルによって作られたとみている。
★国家に対する戦争行為★
スタックスネットの衝撃は世界のサイバーセキュリティの常識を揺さぶった。
現在世界15ケ所の工場でスタックスネットの感染が確認されており、日本でも36台のパソコンへの感染が判明している。
その巧妙さと破壊能力を知った欧米諸国はそれから現在までの2年間、必死に対策を講じている。
残念ながら日本はそうではない。
基本的にインターネットから隔絶されているインフラ施設への攻撃は、ほかにも発生している。
米国家安全保障局の元上級顧問ジョエル・ブレナンは09年に、「電力網が中国から数度の攻撃を受けている」と語っている。
実際にカリフォルニア州では電力網に機能を中断させるウイルスが埋め込まれるサイバー攻撃が報告されている。
日本で導入が検討されているスマートグリッド(次世代送電網)もネットワークが拡大されるため、おのずと攻撃リスクは高くなる。
スタックスネットの一件で明らかになったのは、日本の自衛隊のように隔離されたネットワークが容易にサイバー攻撃され、壊滅的な結果を招く可能性もある、ということだ。
例えば原発が標的になれば、国民の生命と財産は大きな脅威にさらされる。
こうした攻撃は、国家に対する戦争行為と解釈できるはずだ。
現にNATOは
「物理的な攻撃と合わせて行われたもの」
「特定の政府が行ったもの」
「実害があった場合」
の3条件を満たす攻撃をサイバー戦争行為と見なしている。
だが日本政府の見解は少し違う。
『世界的にもサイバー戦が国際法上の戦争であるかどうかというコンセンサスは得られていない』
と、日本におけるサイバーセキュリティ対策の中核組織、内閣官房情報セキュリティーセンター(NISC)の大本祐司参事官は言う。
『日本の場合、サイバー攻撃が戦争状態だと軽々しく定義してしまうと、憲法上の問題が出てくる』
~山田敏広~
同じテーマの最新記事
- 憲法9条とサイバー戦争 11月20日
- 「嫌われる大国」へまっしぐらの支那サイ… 11月20日
- あなたの知らないサイバー戦争① 11月20日
- 最新の記事一覧 >>