サイバー空間を制する大国

2012年6月20日のワシントンポストによると、6月初頭にロシアのセキュリティソフト会社Kasperskyが発見した強力なマルウェア「Flame」はイランの核開発計画を遅らせる目的でアメリカとイスラエルが開発したものであると報じている。

サイバー空間の兵器としてのマルウェア

2012年6月1日には、アメリカ政府がイスラエルと共同でイランの核開発を妨害するためにマルウェア「Stuxnet」を開発し、イラン核施設にサイバー攻撃を行っていたとニューヨークタイムズで報じた。

今回のFlame開発は、米国家安全保障局（NSA）、米中央情報局（CIA）、イスラエル軍が共同で行い、アメリカとイスラエルはイランに対するサイバー攻撃をまだ続けていると報じられている。目的はイランのウラン濃縮施設を機能不全に陥れることによる核兵器開発を遅らせることである。FlameもStuxnet同様、5年以上前から開発が行われていたとのこと。Flameは密かにイランのコンピュータネットワークに入り込み、イラン当局者のコンピュータを監視して、インテリジェンス（イランのネットワーク内にある情報）を送信してくる設計になっていた。さらに侵入した敵のコンピュータのマイク、カメラを操作したり、ログを取ったり画面のスクリーンショットを取ったり、画像からロケーション情報を取るためのコマンド操作ができる。
Flameの詳細情報が明るみになることはアメリカが敵国に対してサイバー空間からの諜報活動を持続的に行っていると思われる新たな手掛かりとなり、たとえ閉じたネットワークであろうとも、サイバー攻撃が行われ情報収集されていると考えられるという点で非常に重要であると報じている。アメリカ政府はFlame開発については何もコメントしていない。
イランはアメリカ、イギリス、イスラエルが共同でイランに対して大規模なサイバー攻撃を計画しているとイラン国営放送PressTVで非難している。

サイバー攻撃は一発勝負

サイバー攻撃は一発勝負である。システムの脆弱性はセキュリティベンダーやソフトウェア開発者らによって次々と発見され、それに対応した最新パッチが登場している。各組織では脆弱性対策のためにベンダーから開示された最新パッチはすぐに充てている。攻撃側はパッチが出る前（脆弱性に対応される前）に脆弱性を突いて攻撃を仕掛ける必要がある。未知を突いた攻撃で「ゼロデイ攻撃」と称される。
さらに一度使ったマルウェアは侵入による情報窃取やシステム破壊に成功、失敗のどちらに関わらず、そのマルウェア対策のパッチやソフトウェアが登場するので再度同じマルウェアでの攻撃は行えない（バージョンアップを行うことはできるが成功する確率は極めて低いのではないだろうか）。つまり今回のFlameもここまで情報が開示された以上、他国が使うことは難しいだろう。

StuxnetとFlameの関連性も発見

StuxnetやFlameの開発はアメリカ、イスラエルなど西側諸国が主導して数年にわたって開発してきたと言われている。サイバー攻撃には様々な種類があるが、これらの強力マルウェアは、従来のDoS攻撃やハッキングのようなハッカーでは開発、製造するのは困難だろう。綿密な計画に基づいて開発、実行されているに違いない。開発目的もイランの核開発遅延（または停止に追い込む）させることと明確である。核開発施設もサイバー空間に依存している。それらの多くは情報通信技術を基盤にして成立しているシステムである。実際、Stuxnetによって、イラン中部ナタンズにある核施設5,000基の遠心分離機のうち1,000基を制御不能に陥らせ、イランの核開発を2〜3年遅らせることに成功したと報じている。
Kasperskyの調査によると、初期のFlameに組み込まれていたモジュールが2009年バージョンのStuxnetに組み込まれていた"resource 207"というモジュールと類似していることが判明したと同社は2012年6月12日に述べている。
Stuxnetが2009年1〜6月の間に開発される以前からFlameのプラットフォームは既に存在していた。2009年のStuxnetではFlameに組み込まれていたモジュールが利用されていた。同社によるとモジュール"resource 207"は2010年版のStuxnetからは削除されていた。2010年以降、この2つのプラットフォームはそれぞれ別々のチームによって開発が続けられたとみられる。ただし開発上の脆弱性対策などは相互に情報交換は続けていた可能性はあるとKasperskyは推測している。

サイバー空間を制するのも大国

本格的な安全保障に関わるサイバー攻撃を行えるマルウェア開発ができるのは、人材、資金力、技術力があり、さらに安全保障に関する戦略に基づいて行動することができる大国になるのだろう。そしてサイバー空間での競争も大国が優位になるのだろう。
現在は人材、資金力、技術力が圧倒的に優位なのはアメリカである。アメリカでは優秀なプログラマーの人材確保に積極的である。2012年6月現在、NSAでは年俸は最高81,204ドルで「Computer Network Operations (CNO) - Cyber Exploitation Corps Development」というポストで人材募集をしている。ドイツ、インドでも同様にサイバー空間防衛のためのポストで人材募集を行っている。
大国は安全保障だけでなく民間インフラの多くがサイバー空間に依存していることから、今後もサイバー空間の防衛は重要になる。そしてサイバー空間からの攻撃用マルウェア開発もまた大国で行われている。サイバー空間の攻防は人材、資金力、技術力が優位な大国主導で発展していくのだろう。

【参考動画】

＊本情報は2012年6月25日時点のものである。