FC2ブログ
2019/10/02

イランは米国のサイバー攻撃を警戒中


  イエメンの反政府武装組織フーシ派がサウジの油田を攻撃し大打撃を与えて以来、再び米国とイランの戦争突入が危ぶまれています。
  そんな中、イランは米国による主要エネルギー施設へのサイバー攻撃を警戒している模様です。

BBDEDD17-A357-43BE-9427-6F96DC7D93D0.jpg
FILE PHOTO: Gas flares from an oil production platform at the Soroush oil fields in the Persian Gulf, south of the Iranian capital in Tehran, July 25, 2005.

<状況>
2019年9月26日付VOA記事「Iran Checks Cybersecurity at Key Energy Sites, Eyes US Threat 」によれば、
①イランは、米国によるペルシャ湾の油田及びガス田へのサイバー攻撃を警戒
9月14日のサウジの油田に対する攻撃後、米国はその責任をイランにありと考えており、米国メディアは米国によるテヘランに対するサイバー攻撃の可能性を報じた。これにイランが反応して各施設への対サイバー防護態勢を確認するなど、警戒を強めている。

1998年に開設されたパース特別経済エネルギー区域(PSEEZ)は、世界最大の天然ガス田である南パースフィールドを擁す。このガス田はペルシャ湾の沖合いに位置し、イランとカタールの共同開発。PSEEZの長であるピローズ&ムサビ社は、地域の視察を行うと共に、サイバー防護及び緊急対応の上級マネージャー達と個別に面接して、警戒の緊張を解かないよう気合を入れ直した模様。

③サイバー防護も任務のうちに入るゴラムレザ・ジャラーリ市民防衛部長は、油田やガス田施設の警戒度を増強した。「我々の敵(米国)は、サイバー戦を重要な戦闘の領域の一つに入れており、想定敵国、特にイランに対してサイバー戦が主要なものと位置付けている。」との認識。

④今のところ、イランに対するサイバー攻撃は確認されていない。特に、今回のホルムズ海峡をめぐる緊張下、イランが米国のドローンを撃墜した後、米国はイランのロケットシステムに対してサイバー攻撃をかけてきた模様。それらは成功していない。それは、既述のような対サイバー戦防護の警戒努力の成せるものだろう。
しかしそれでも、イランには、過去米国とイスラエルのサイバー攻撃「スタックスネット」により、核開発施設が壊滅的打撃を受けた苦い記憶がある。だから警戒の緊張を解くわけにはいかない。

<私見ながら>
 米国とイランのサイバー戦
  (本ブログの2019/03/25付「東京五輪を狙ったサイバー戦は始まっている」から)
○ 先手は米国:
 最も狡猾で、計画的周到さ、大規模で多くの要員を要し、多くの費用がかけられていることから、国家が関与しているに違いないと言われる重大なサイバー攻撃事例だったのが、イランの核開発施設の破壊事案である。2000年代ヒトケタの頃、イランの核開発問題がイスラエルにとって焦眉の急の問題であった。イスラエルは米国に空爆の了承を求めたが米国は首を縦に振らず。その代わりがこのサイバー攻撃だった、と言われている。米国・イスラエルの共同作戦、コードネーム「オリンピックゲーム」の始まり。一説によると、・・・ある日、イランの核施設の職員がUSBメモリーを見つける。研究者のものらしい表示もあったので、エクスプロラーでショートカットファイルの閲覧によりファイルの名前だけでも確認しようと、USBを施設内のPCに差し込む。実はここにはwindowsの当時未知の脆弱性があり、USBを差し込んだだけで自動的にプログラム実行となり、マルウエアは侵入に成功した。このマルウェアはウラン濃縮のための遠心分離機を制御するドイツのシーメンス社製の小さな器材を探し、身を隠して感染に気付かせない。この器材に至って初めて器材を冒すプログラムを書き換える。そして、モニターには正常な運転状況であることを示す信号を再生しつつ、実は速くなったり遅くなったりのギリギリの異常を引き起こす。これにより2009年後半~2010年初頭に1000台もの遠心分離機が破壊され、イランの核開発を大幅に遅延させる状況に至らせた(※このマルウェアの凄いところは、決して核物質満載の遠心分離器を爆発させるような破滅的破壊をさせず、コントロールされた節度ある暴走でウラン濃縮ができなくしてしまうというシロモノだったこと)。イランの研究者達は何が起きたのかすら気づかなかった、と言われるほどの巧妙さだった。このマルウェアはStuxnetという米国国家安全保障局NSA(及びイスラエル当局)が作成した傑作マルウェアだった。イランの核施設のPCがOSとして使っているwindowsのまだ未知の脆弱性の情報を使い、そこを突いたエクスプロイトコードが浸透した。しかも遠心分離機の制御装置がドイツシーメンス社製の特定機種の器材と知っていて、それのみを狙い撃ちに、その器材の未知の脆弱性を突いた。これらの未知のセキュリティーホールは、前述のダークウェブで超高額で情報が売り買いされていると言う。これはもはや「サイバー兵器」と言えよう。こんなことを市井のハッカーができるとは思えない。やはり国家が背後に、いや、主導的に開発しない限り、こんな化け物のようなサイバー兵器は開発できない。(ちなみに、David E. Sanger著の「Confront and Conceal: Obama’s Secret Wars and Surprising Use of American Power 」(Crown Publishers)という本に、オバマ政権下のこのイラン核開発施設へのサイバー攻撃を含む裏話が克明に描かれている。

○ 成功した米国のつまづきと後手イラン
しかし、「天網恢々、疎にして漏らさず」「人を呪わば穴二つ」という諺のように、このStuxnetは予期せぬことからネットに出回り、やがてThe New York Times紙が特ダネとして報じることになる。米国のNSAも、攻撃を了承したオバマ大統領もさぞ痛恨だったに違いない。イランの研究者が、自宅のPCに職場のファイルをUSBで持ち帰り私物のPCに繋いだのだ。これにより、Stuxnetは期せずしてインターネットを通じ世界に拡散した。拡散とともに世界のサイバー専門家の研究対象となり、その精密な全貌が明らかになった。これが世界に認知された国家によるサイバー兵器使用の最初の例と言える。ちなみに、この後、イランもサイバー攻撃により米国の電力インフラなどに対し報復と思われるサイバー戦を仕掛け、成功している。イランのサイバー能力もバカにできない。そうでなくば、米国製ろ獲ドローンを我が戦力とし、今じゃイランの主力武器の一つにしているのだから。

○ 中東有事はないにこしたことはない
  サイバーの怖いところは証拠のほとんどないところ。米国はイランに対するサイバー攻撃を虎視眈々と狙っており、もう既に種を蒔いているかもしれない。そしてイランもサイバー攻撃を倍返しする。いつかどこかで起きる原因不明の機能不全は、時にそのウェポンシステム全体を揺るがす大事故を起こし、多大な犠牲者が出る可能性も高い。そして事故後に、真偽不確かなまま、敵からのサイバー攻撃だったのではないか?という指摘がもっともらしく受け止められると、もはや敵の攻撃が既にあったのだから、これは宣戦布告であるという話になる。
人類がサイバー攻撃なるものを手にしてしまったからには、こうした疑心暗鬼は免れない。それが戦争開始のキッカケにならないことを祈るばかりです。
(了)


にほんブログ村 政治ブログ 国際政治・外交へ
にほんブログ村

国際政治・外交ランキング
スポンサーサイト



コメント

非公開コメント