国家最高セキュリティのウラン工場に、なぜウイルスが侵入？

画像は筆者提供

　Stuxnet（スタックスネット）とは、2010年に存在が確認されたコンピュータウイルスの一種です。このスタックスネットの存在は、当時、制御システムのエンジニアたちの間では、暗黙的に秘匿されていました。

「ここだけの話だけど」という切り口で、私が最初に教えてもらったのは、海外で働いている同僚からでした。

　話を聞いて、私も驚愕しました。

　スタックスネットは、イランにあるウラン濃縮工場に設置された遠心分離機の「物理的破壊」に成功した、というのです。

　どういうことかというと、いきなり前回ご説明したサイバーテロのレベル3を飛び越えて、レベル4の制御システムの「機器を壊す」ことに成功したということです。

　しかし、ウラン濃縮工場という国家の最高機密の制御システムであって、考えうる最高ランクのセキュリティで守られているであろうはずの独立システムに、このような「破壊プログラム」をどうやって侵入させることに成功したのか？

「USBメモリ」で侵入させたのです。

　制御システムは、セキュリティ上の問題からネットワーク（制御LANを除く）につながないことが常識です。そこで、制御のログや設定情報を、制御機器にコピーして使うために、USBメモリが使われることになります。

　詳細な情報がないので、次の（1）～（3）については想像になりますが、

（1）この攻撃を仕掛けた組織または国（だいたい予想できますが）が、イランのウラン濃縮工場で働いているエンジニアをターゲットとします。

（2）彼らエンジニアの日常アクセスするWebサイトを監視し、彼らが“ダウンロードしたくなるような”コンテンツを用意して、まず自宅のPCにコンピュータウイルスを感染させます。

（3）あとは、彼らが仕事で使っているUSBを自宅のPCで使ってくれるのを待てばよいのです。もちろん、業務用USBメモリを自宅で使用するのはルール違反でしょうが、エンジニアが100人もいれば、1人くらいはそのようなことをしてしまう者がいるはずです。

　このような経緯を経て、スタックスネットはインターネット→USBメモリ→制御システムに侵入を果たしたと思われます。

　そして、このコンピュータウイルスの本当に怖いところは、

「制御システムを稼動させ続ける」

という点です。しかも、誰にも気がつかれないように、システムを狂わせるのだけなのです。

　具体的には、遠心分離機の制御プログラムを書き換えたのです。どのようなプログラムに書き換えたのかを、遠心分離機を洗濯機の脱水槽に見立てて説明しますと、

　・脱水機の回転数を限界まで上げて、回転数をいきなり下げる
　・これを繰り返して、異常振動を発生させる

という動作をさせるようにして、

　・異常振動で、脱水機の回転軸を金属疲労させて
　・回転軸を「へし折る」

という感じです。