Stuxnetは現在でもインターネット上で流通しており,電力,水道,ガス,化学等のプラントに対する攻撃用の兵器として使われる危険性があるとの指摘
下記の記事が出ている。
Stuxnet threat remains on Internet
UPI: September 22, 2011
http://www.upi.com/Top_News/World-News/2011/09/22/Stuxnet-threat-remains-on-Internet/UPI-29691316718750/
なお,米国政府とイスラエル政府は否定しているが,Stuxnetを最初に製造したのはイスラエルの諜報機関モサドであり,イランの原子力施設を攻撃する目的で使用したというのが定説だ。
Stuxnet Virus Opens New Era of Cyber War
Spiegel: 08/08/2011
http://www.spiegel.de/international/world/0,1518,778912,00.html
そのような関係があるため,IPAを含め,日本国政府と関係を有する情報セキュリティ関連の組織や研究者等は,Stuxnetについて何も語らなくなった。
このような現象は,原子力産業に対してネガティブな影響を与えないために,原子力関係の研究者や地震学者等が何も本当のことを言わなくなったという,日本の原子力開発の歴史の中で起きた出来事と非常によく似ている。
要するに,自己保身しか考えない御用学者のようなものだ。
この調子では,いずれ,日本だけではなく,世界中の大企業や工場プラントや原子力発電所等が,Stuxnetやそれを改良してより強力にした別のソフトウェアによって壊滅的な打撃を受ける日が来ることだろう。
もしそうなった場合,その責任は,自己保身しか考えない研究者らにもある。
そうした研究者らが反省したり懺悔したくてもそんなことをする間もなく即死してしまうような大規模事故を発生させるようなサイバー攻撃は,日本でも米国でもイスラエルでも中国でもロシアでも,どこでもあり得る。
米国の国防省関係の人間は,(今更というか・・・)国際条約によってStuxnetのような強力なサイバー兵器の使用禁止を国際合意しようと提案し始めた。
しかし,既に遅い。
核兵器と同じで,一度でも使ったら,どんな手を使って阻止しようとしても,世界中に拡散してしまうものだ。
国と国とが対立している場合,常に報復と復讐のための手段を確保しておくのが普通だ。そうでなければ独立国とは言えない。
世界は「理念」によって動いているわけではない。欲望が支配している。そこは,ホッブスの「万人の万人に対する闘争」の世界のままだし,未来永劫そのような状態が続く。
問題は,核兵器と異なり,Stuxnetのようなソフトウェアは,一般人でも入手可能であり,少人数または個人のテロリストによっても使用可能だということにある。
最悪の事態を防ぐため,世界は,インターネットベースでの産業や社会の構築を諦め,全く別の道を探したほうが良い。
そして,原爆病が目には見えない放射線によって発症するものであるのと同じように,大規模サイバー攻撃もまた目には見えない無線通信を介して実行され得る。無線通信による制御を可能な限り制限することが望ましい。
[追記:2011年9月24日]
関連記事を追加する。
From the man who discovered Stuxnet, dire warnings one year later
Minn Post: September 23, 2011
http://www.minnpost.com/worldcsm/2011/09/23/31846/from_the_man_who_discovered_stuxnet_dire_warnings_one_year_later
[このブログ内の関連記事]
ドイツ:ジーメンスが原子炉事業から撤退
http://cyberlaw.cocolog-nifty.com/blog/2011/09/post-0098.html
SiemensのPLCsにおける脆弱性の本質はアクセスコントロールの失敗にあるようだ
http://cyberlaw.cocolog-nifty.com/blog/2011/08/siemensplss-ee5.html
米国:電力各社がStuxnetによる攻撃を受ける危険性があるとの警告
http://cyberlaw.cocolog-nifty.com/blog/2011/08/stuxnet-5ce5.html
Stuxnetが復活?
http://cyberlaw.cocolog-nifty.com/blog/2011/07/stuxnet-5c80.html
Stuxnetはイスラエルのサイバー兵器だったと断定する論考がドイツの雑誌に出たようだ
http://cyberlaw.cocolog-nifty.com/blog/2011/08/stuxnet-3cbd.html
Stuxnetは,モサド(イスラエル)と米国のサイバー兵器との見解
http://cyberlaw.cocolog-nifty.com/blog/2011/03/stuxnet-4869.html
Stuxnetの狙いは原子力施設の物理的な破壊であることが判明
http://cyberlaw.cocolog-nifty.com/blog/2011/02/stuxnet-b2df.html
Stuxnet をどうやって感染させたのか?
http://cyberlaw.cocolog-nifty.com/blog/2011/02/stuxnet-5b46.html
イランの原子力施設を狙ったStuxnetワームを開発したのはイスラエルと米国?
http://cyberlaw.cocolog-nifty.com/blog/2011/01/stuxnet-124d.html
産業界はサイバー戦争(Cyberwar)の中に巻き込まれている
http://cyberlaw.cocolog-nifty.com/blog/2009/11/cyberwar-f8bc.html
サイバー戦争とサイバー兵器
http://cyberlaw.cocolog-nifty.com/blog/2009/06/post-a6ab.html
| 固定リンク
コメント