情報セキュリティの世界に大きな衝撃をもたらしたコンピュータワーム、Stuxnet(スタックスネット)の脅威ついて、現役の自衛官が分析した論文が発表された。論文では大規模サイバー攻撃がフィクションの世界ではないことを証明したとの認識を示し、未知のサイバー兵器が秘密裏に開発されている可能性について示唆している。
論文は財団法人防衛調達基盤整備協会が平成20年度から情報セキュリティの意識向上に資することを目的に行っている懸賞論文の今年度佳作(情報セキュリティ啓発賞)作品として発表されたもので、筆者は陸上自衛隊通信団システム防護隊技術隊分析設計専門官の肩書をもつ猪股晃匡氏。「Stuxnetの脅威と今後のサイバー戦の様相」と題したその論文では、スタックスネット発覚の経緯から機能上の特徴、感染の手段、さらにはこれまでのサイバー空間における脅威の歴史的な変遷などについて詳細に論じ、「Stuxnetの登場によって、工場プラントの制御システムを誤作動させることや都市インフラで使用される制御システムを乗っ取り、甚大な被害を与えるといった大規模サイバー攻撃は、もはやフィクションの世界だけではないということを現実の世界に証明してみせた」との認識を示した。また、「我の指揮統制システムの無力化やその制御の奪取の可能性を示唆し、人命に係るようなサイバー戦の姿が想像できる衝撃的な事案」との感想も吐露しており、情報セキュリティの分野にとどまらず防衛・軍事の分野においてもスタックスネットの脅威が大きな影を落としていることを伺わせている。
スタックスネットの開発については軍が関与している可能性を指摘する声が少なからずあるが、猪股氏の論文においても開発者(攻撃者)の視点からスタックスネットの開発プロセスを推測、分析しており興味深い。「Stuxnetの出現から予想される今後の様相」では、今年7月に米国防総省が発表したサイバー戦略の中で、サイバー空間を陸、海、空、宇宙に次ぐ第5の戦場として宣言していることについて触れ、「サイバー戦ではStuxnetのようなマルウェアが使われるであろう」との認識を示し、「攻撃者は平時の段階においてどんなサイバー攻撃が可能か戦略的・戦術的な計画の立案及び情報収集をして適時適確に使用できるよう様々なタイプのマルウェアを整備していくと思われる」と分析。「サイバー兵器と言うべき破壊力のある、恐るべきマルウェアが秘密裏に開発されるであろう」とし「あらゆる攻撃の可能性を研究して攻撃者の視点で対策を立てることのできる高い能力が求められる」と締めくくっている。