Table of Contents
はじめに
『COUNTDOWN TO ZERO DAY』はKim Zetterさんが2015年に刊行した、イスラエルが使用した"デジタル兵器"に関するノンフィクションです。
COUNTDOWN TO ZERO DAY
Stuxnet and the Launch of the World's First Digital Weapon
Kim Zetter
デジタル兵器
書籍のタイトルにある"ZERO DAY"とは、”ゼロ・デイ攻撃”を表します。
- "ゼロ・デイ攻撃"とはソフトウェアの脆弱性を見つけた悪意のあるものが、システムの改修が行われる前(ゼロ日)にウィルス等を使用して行う攻撃です。
ターゲットはコンピュータ以外にも
ウィルスによる攻撃はコンピュータやサーバーのみが対象と考えられがちですが、工場などにある製造機器もターゲットになります。
- PLC(Programmable Logic Controller):小型のコンピュータの一種で、工場にある製造装置に多く組み込まれています。センサ等からの信号を入力し、モーターへのON/OFF等の出力を”ラダー”と呼ばれるプログラムで制御します。
- SCADA(Supervisory Control And Data Acquisition):工場のラインやインフラ施設(浄水場や発電所)などのシステムの集中制御を行います。
ウィルス対策が頻繁におこなれるコンピュータと比べ、産業用システムは旧式のものが使い続けられている例が多く、脆弱といわれています。
2021年にはアメリカにあるパイプラインがランサムウェア攻撃を受けて停止する事象が発生してます。
攻撃手段の変化
イスラエルにとって近隣国の核兵器開発は大きな脅威ですが、核施設を攻撃することは容易ではありません。
1981年に実際にイラクにある原子炉を攻撃機で空爆し破壊しましたが、国際的な非難を浴びました。
イスラエルは同じく核開発疑惑があるイランを次のターゲットとし、空爆ではなくデジタル兵器を攻撃手段として選択しました。
Stuxnet
本書にある"デジタル兵器"とは、コンピュータウィルス(マルウェア)を示します。
イスラエルは"Stuxnet”と呼ばれるウィルスを開発、兵器レベルまでウランを濃縮するために必要不可欠な機器である、"遠心分離機"のPLCプログラムに秘密裏に埋め込みました。
Stuxnetは遠心分離機の回転速度を急激に上げる異常動作を発生させることで、多くの遠心分離機を破壊することに成功しました。
まとめ
イランの核開発施設で問題が発生していることに気づいた技術者たちが"Stuxnet"について調査、発見する過程には驚かされます。
デジタル兵器に対して脆弱であるシステムに対して警鐘を鳴らす読み応えのある本です。
