原文入力:2010-09-30午後08:36:23(1552字)
エネルギーなど全産業分野に警報音…背後論難 起こる
PC600万台攻撃 読みだしたデータを米国サーバーへ伝送
* スチュークスネット:新種コンピュータ ウイルス
‘世界初の特級サイバー武器’と呼ばれる新種コンピュータ ウイルス‘スチュークスネット’がイランに続き、中国全域の主要産業施設を攻撃している。
中国で最近600万台の個人用コンピュータと約1千台の産業用コンピュータがスチュークスネットの攻撃を受けたと<新華社通信>が30日報道した。<新華社通信>はスチュークスネット ウイルスがドイツ シーメンス社製自動制御システムの弱点を突き抜け侵入し データを読みだし、これを米国に登録されたサーバーへ伝送したと報道し、今回のサイバー攻撃の震源地を米国と推定した。
中国のサイバー保安専門家たちは、スチュークスネットが中国の国家安保に史上類例のない脅威を加えていると指摘している。敏感なデータを盗み伝送しており、遠距離からこれを統制し調整している可能性まであるとみるためだ。特に中国最大の水力発電所である三峡ダムをはじめ、北京の交通システム、北京首都国際空港第3ターミナルの運営システム、上海の磁気浮上鉄道など中国の主要社会間接資本施設らがスチュークスネットの攻撃目標であるシーメンス システムを採択していると知られた。
インターネット保安業者ルイシンソフトウェアのネットワーク保安専門家であるワンジャンタオは<サウスチャイナモーニングポスト>に「鉄鋼、エネルギー、交通など中国内の殆どすべての産業分野に警報音が鳴った状態」として「こういう状況は史上初めて」と話した。中国工業情報化部関係者も状況を細かく注目しており、状況が深刻化する場合、全国的にシーメンス システムを点検するなどの措置を取ると明らかにした。中国政府やシーメンス等はどの施設がスチュークスネットに感染したのかは明らかにしていない。
去る7月15日、初めて感染事例が確認されたスチュークスネットは産業施設に主に使われるドイツ シーメンス社のソフトウェアを集中攻撃し産業施設をマヒさせる新種コンピュータ ウイルスだ。シーメンスの産業用ソフトウェア‘監督統制およびデータ獲得システム(SCADA)’に選択的に侵入し、誤作動を起こすコードを入力したり外部統制に露出させるため、理論的には原子炉制御装置から国家電力網全体まで一気に破壊することもできる。そのため保安専門家たちはスチュークスネットを 「インターネット マヒ水準を跳び越え、現実世界に物理的打撃を与えることを目標に開発された最初のデジタル武器」と呼んでいる。スチュークスネットはすでに全世界で4万5千台以上のコンピュータシステムを感染させたことが確認された。コンピュータ保安業者シマンテックなどの推定によれば、この内 60%以上がイランだということだ。
スチュークスネットの背後を巡る論難も続いている。イラン核プログラムの核心施設の中の一つであるプセル原子力発電所内コンピュータからも このウイルスが発見されたとイラン政府が明らかにし、イランを狙った‘新種サイバー戦争’起きる可能性が提起された状態だ。保安専門家たちはスチュークスネットが大変精巧で複雑なプログラムなので、こういうウイルスを生産・拡散する主体は民間よりは国家だと見ている。
北京/パク・ミンヒ特派員 minggu@hani.co.kr
原文: 訳J.S
