異形のコード――スタックスネットとサイバー戦争の夜明け
スタックスネット(Stuxnet)は、2010年に発見された、高度なコンピュータワームだった。
その標的は単なるパソコンではない。イランの核施設――ナタンズのウラン濃縮施設に設置された産業用制御システム(SCADA)だったのである。
スタックスネットは、アメリカとイスラエルが共同開発したとされている(公式な認可はないが、多くの報道がこれを裏付けている)。
目的はただ一つ、イランの核兵器開発を密かに遅らせること。銃も爆弾も使わず、マルウェアだけで国家の戦略拠点を無力化しようとする、史上初の試みだった。
だが、問題があった。ナタンズの核施設は、外部インターネットと完全に切り離された「エアギャップ」環境にあったのである。
通常のオンライン攻撃は不可能だった。
そこで、スタックスネットは人間を介した侵入を選んだ。
ターゲット施設に出入りする職員や外部業者を狙い、彼らの使うコンピュータにまず感染した。
感染の手段は、当時としてはありふれていたUSBメモリだった。
たった一本のUSBメモリが、無防備な端末に接続されることで、スタックスネットは施設内部への足がかりを得たのである。
ワームはそこから密かに拡散を始め、産業用制御ネットワークに到達すると、シーメンス社製の「Step7」制御ソフトを動かしているシステムを探し出した。
標的を見つけると、遠心分離機の回転速度を微妙に乱し、破壊へと導いた――ただし、現場の監視装置には正常なデータだけを送り続けたため、異常は発見されにくかった。
この過程で、スタックスネットはWindowsのゼロデイ脆弱性を4つも同時に利用し、さらに盗まれたデジタル署名で自らを正規ソフトウェアに偽装した。
感染後もターゲットの環境を精密に選別し、条件を満たしたシステムにだけ攻撃をしかけ、不要な破壊は極力避ける――その作り込みの緻密さは、当時の常識を遥かに超えていた。
プログラムのサイズは約500キロバイト(KB)。これは、一般的なマルウェアの数百倍に及ぶ巨大なコード群だった。
内部には自己隠蔽機能、自己消去機能までもが備わっていた。まるでプロの工作員が、自らの痕跡を完璧に消し去るかのように。
このワームの発見後、世界はようやく気づくことになる。
もはやサイバー空間は単なる情報伝達の場ではなく、国家同士が矛を交える新たな戦場であることを。
静かな侵攻、銃声なき戦争。
スタックスネットは、その始まりの合図だったのである。
No comments:
Post a Comment