ロシアの核施設で強力マルウェア「Stuxnet」?

2013年11月、ロシアのセキュリティソフトウェア会社カスペルスキーのCEOがロシアの核施設が強力マルウェアStuxnetの攻撃を受けていたと述べたことが報じられた。日本ではあまり報じられていないが、欧米ではこのニュースに関する報道を多く見かけた（※1）。

具体的な場所、被害状況については明らかにされていないが、ロシアの核施設はインターネットに接続されていないことからUSBによる感染だと報じられている。USBによる攻撃はイランの核施設を標的にした時と同様である。

イラン核施設を標的とした強力マルウェア「Stuxnet」

アメリカ政府がイスラエルと共同でイランの核開発を妨害するためにマルウェア「Stuxnet」を開発し、イラン核施設にサイバー攻撃を行っていたと2012年6月1日のニューヨークタイムズで報じられた（※2）（参考レポート）。

強力マルウェアのStuxnetやFlameの開発はアメリカ、イスラエルなど西側諸国が主導して数年にわたって開発してきたと言われている。サイバー攻撃には様々な種類があるが、これらの強力マルウェアは、従来のDoS攻撃やハッキングのようなハッカーでは開発、製造するのは困難であることから、綿密な計画に基づいて開発、実行されていると想定される。開発目的がイランの核開発遅延（または停止に追い込む）させることは明確である。

核開発施設もサイバースペースに依存している。それらの多くは情報通信技術を基盤にして成立しているシステムである。実際、Stuxnetによって、イラン中部ナタンズにある核施設5,000基の遠心分離機のうち1,000基を制御不能に陥らせ、イランの核開発を2〜3年遅らせることに成功したと報じられている。

サイバースペースをめぐる安全保障

今回のロシア核施設がStuxnetの標的になったという報道の信憑性については不明であるが、火の無い処に煙は立たぬだろう。Stuxnet級のマルウェアを開発、実行できるのはアメリカやイスラエルのような高いサイバー技術力を有する大国のみである。このような強力マルウェアは個人レベルのハッカーでは無理であろう。1つのプロダクトのようなものであるから、組織的に設計、開発、試験を繰り返しての実行が必要であり、実行についても「一発勝負」であるから成功する確率は非常に小さい。相手の重要インフラや核施設のようなシステムを破壊する強力マルウェアが国際関係におけるサイバーセキュリティにおいては一番の脅威である。特に核施設を標的として、その開発の遅延や停止を目的としたサイバー攻撃は地球全体にとっても脅威である。そして冷戦が終結して20年以上が経った現在においても米ロという核兵器を保有する大国の国際関係がその基底にあることがわかる。

そして核兵器を保有している大国間では、その脅威も理解している。そのため信頼醸成措置なども徹底しており、米ロ間においてはサイバーホットラインの設置も行われた（参考レポート）。

つまり、今回のようなサイバー攻撃があったのではないか、という報道がされた場合には両国間で「誤解や思い込みによる衝突の回避」が必要となるためホットラインが活用され、相互に「攻撃はしていない」ということが述べられる場が用意されている。

国際関係におけるサイバーセキュリティ（サイバースペースをめぐる安全保障問題）は現在でも冷戦期からの大国間の力関係に依拠するところが大きい。サイバーセキュリティにおいてもグローバル安全保障の観点から見た場合は大国の動向が重要である。

【参考動画】

＊本情報は2013年11月20日時点のものである。