読者です 読者をやめる 読者になる 読者になる

以下斜め読んだ内容

pseudo translation of useful posts, book reviews, remarks,etc. twitter: feeddict

David E. Sanger「イランへのサイバー攻撃をオバマは加速させた 」(NYTimes)

斜め読み

nytimes.com 2012.6.1の記事

Obama Order Sped Up Wave of Cyberattacks Against Iran - NYTimes.com

  • 近刊の「Confront and Conceal: Obama's Secret Wars and Surprising Use of American Power」の抄録版
  • Confront and Concealは、18ヶ月の取材をベースに書かれた労作の模様
  • アメリカがイランに仕掛けてるサイバー攻撃の経緯をまとめあげてる
  • そのうち映画化されそうな内容で面白い
    • ブッシュ政権起源、オバマが加速、好戦的イスラエル、懐柔のためにアメリカ・イスラエル共同計画
    • ガダフィ大佐からテネシーの軍事研究所へと渡ったP-1遠心分離機、巨大なワーム、イラン地下で極秘で進む核開発
    • ウィルスに仕込まれた(?)バグ、極秘計画漏洩、大ダメージを受けたイラン核開発

等々

以下斜め読んだ内容
  • 就任直後に出したオバマ大統領が極秘指令
    • イランの主要ウラン濃縮施設への攻撃
    • 稼働中のコンピュータシステムへの攻撃をより洗練化・強化させる
    • サイバー兵器の利用を拡大させる
      • 継続的な利用はアメリカでは初
  • 攻撃プログラム関係者の証言で分かった
  • オバマ大統領の決断
  • イラクへのサイバー攻撃
    • ブッシュ大統領がこの攻撃を始めた
    • コードネーム"Olympic Game"
    • この攻撃を加速せよ、とオバマは決断
    • この攻撃の露見後にオバマが決断したのがポイント
  • 2010年に露見してしまったサイバー攻撃
    • プログラミングエラーが原因でイランNatanzの原子力施設を攻撃したワームがイラン国外へ流出
    • セキュリティの専門家はワームの研究を始め、このワームをStuxnetと命名した
      • このワームはアメリカとイスラエルが共同開発したものだった
  • Stuxnet流出直後に首脳陣が会合
    • ホワイトハウスのSituation Room
    • オバマ、 Joseph R. Biden Jr副大統領、CIA長官Leon E. Panetta(当時)らが出席
    • イランの核保有へむけた動きを抑えるためのアメリカの勇敢な試みが致命的な傷を負ったのか
    • オバマ曰く「この攻撃を停止すべきか?」
      • その会合への出席者した国家安全保局局員の証言
  • サイバー攻撃継続すべき、とオバマは決断
      • サイバー攻撃でイランが未だ混乱していた
      • イラン側が攻撃に使ったコードを解読完了したのか見えてない状態のとき
  • 攻撃続行後の動き
    • 数週間後に新型ウィルスを投下
    • さらに新型を投下
  • Stuxnet露見後の数週間で投下されたウィルスの成果
    • イラン国内のウラン濃縮用の遠心分離器5000台中1000台が感染した
  • アメリカとイスラエルがイランの核開発計画を妨害しようとしてるという説
    • 各方面の専門家、アメリカ、ヨーロッパ、イスラエルのプロジェクトの現職および元関係者。彼らへの18カ月かけて得た証言に基づく
    • 全て匿名
      • サイバー攻撃自体は機密扱いで、作戦の一部は現在も継続中のため
  • 取材協力者の見立ては色々
    • このサイバー攻撃作戦がイランの核兵器保有へのプランの妨害にどれだけ貢献できたのか。
    • 作戦の成否について懐疑的な声多い
      • 濃縮施設の機能は攻撃前の水準に戻り、より高度な濃縮処理を必要とする製造兵器製造も加わっていた
  • イランが核兵器製造を諦めてないのかどうかは議論の分かれる所
    • アメリカ諜報機関の最新データでは、2003年以降兵器の主要部品の開発を延期させている
    • 兵器の一部の開発は継続していることを示すデータもある
  • イランの動き
    • Stuxnetの攻撃を受けたことを公式に否定
    • その後施設内システムにワームを発見したと公表
    • 2011年には軍隊内部に情報部門を設立
    • イランの消極的防衛チーム責任者
      • Gholamreza Jalali准将
      • サイバー攻撃を迎撃する体制は整っている、とコメント
      • 現時点でイラン側からの攻撃の兆候はみられない
  • アメリカ政府のスタンスは「サイバー兵器開発してる」が「使ったことない」
  • 過去のサイバー攻撃と今回の攻撃(Olympic Game)は種類が違う
    • アル・カイダのメンバー所有のPCへサイバー攻撃を一度展開した、というレポートあり
  • 2011年のリビアでのNATO空爆時にもリビアの対空防衛システムを麻痺させるサイバー攻撃が計画された、というレポートあり
  • サイバー攻撃Olympic Gameの特徴
    • 他国のインフラを麻痺させるために、継続的にサイバー兵器が利用された
    • 従来なら爆撃やエージェント侵入による主要施設攻撃で行っていた攻撃と同じことをコンピュータのコードで実行した
  • Carey Nachenbergの分析
    • Olypic Gameで使われたワームを解読にあたった
    • SymantecのVP
    • 2012年4月にStanford大学で開催されたシンポジウムで発表
  • Olympic Gameで使われたワーム、通常発見されるワームよりも50倍サイズが大きい
  • ワームの内部構造の解析結果をもとにした犯罪法学的調査では、責任者が特定できなかった
  • サイバー兵器Flameというのもあった
    • イラン高官のPCを攻撃し情報の不正取得に使われた
    • コード自体は5年前ものなので、今回の攻撃(Olympic Games)とは関係ない、という政府関係者証言あり
  • Olympic GameについてSituation Roomの会合でのオバマの発言
    • 情報源:会合参加者
    • 今回のタイプの攻撃は、アメリカを別の次元に押し進めるものだ、と
      • この新しい次元への移行は、40年代の原爆、50年代の大陸弾道ミサイル、ここ数十年の無人戦闘機に匹敵するもの
    • アメリカ国民が一人でもサイバー攻撃の存在を知ってしまえば、他国政府、テロリスト、ハッカーがらの所業の自己正当化を促すものになる、と
  • オバマ側近曰く
    • 可能性未知数の兵器のために理論的裏付けを取ることに対して、政府は乗り気ではなかった
    • だが、イランの動きを止めるためには他に手段がない
    • ということでオバマが承認した
    • Olympic Gamesプロジェクトが失敗した場合のオバマの見立て
      • アメリカにはイラン外交・対イラン制裁のを構築していく余裕がなくなる
      • イスラエルは周辺地域の緊張拡大との引き換えに従来通りの武力制裁はできる

Olympic Gameプロジェクトを進めたのは、前ブッシュ大統領

  • 2006年の前ブッシュ大統領の時代に遡る
  • 当時の対イラン戦略
    • 欧米間でイラン制裁の費用負担をめぐって対立
  • 当時のイラン
    • ブッシュ政権の目を盗んで、Natanzの地下施設でウラン濃縮を再開。
    • 2009年まで地下施設の存在は明らかになっていなかった
  • イラン大統領(Mahmoud Ahmadinejad)は核施設見学ツアー開催した
  • 将来的に遠心分離機5,000基を目指す、と語っていた
  • イランには、核反応炉が1つしかなく、核燃料はロシアから輸入
    • なぜ非軍事核開発にそれだけ燃料が必要なのかブッシュ政権は疑問視してた
    • 燃料として使う一方で備蓄して核爆弾開発用に利用できるように備えている可能性を憂慮してた
  • ブッシュ政権のタカ派(チェイニー副大統領など)の立場
    • イランへの先制攻撃を進言してた
    • イランが核兵器を開発できるだけの核燃料を入手する前に手を打つ
  • ブッシュ政権は軍事行動というオプションを何度か検討
    • 中東のこの地域の戦争状態をさらに激化させるが、戦火は不確定と結論して止めた
  • CIAへの対イラン工作
    • イランのシステムが不具合を起こすように仕込みを続けてた
      • イランが輸入した電源供給用部品に細工
      • 仕込みの効果は殆どゼロ
    • James E. Cartwright将軍
      • アメリカ戦略軍内にサイバー軍事作戦チームを組織
      • 多くの国内原子力施設の責任者
      • ブッシュ大統領と国家安全保障チームへ、諜報機関スタッフからの新しく画期的なアイディアを伝達する役目も兼ねた
  • ブッシュ政権で考案されたサイバー兵器は、過去のサイバー兵器を数段階洗練化させたものだった
    • 初期の段階では、ビーコンというコードを開発された
      • ドイツ企業Siemensとイラン製造業者のコンピュータに侵入させ、侵入した施設の操業状態をマッピングできた
      • のちにNatanzで使ったサイバー兵器となるものの青写真となった
      • 巨大な核施設をコンピュータがどうコントロールしてるかについての理解度をアップできた
      • ビーコンは国家安全保障局内の作戦本部へ信号を送信しないといけない仕組み
        • 信号を受信してターゲットの施設の全貌を解読していくという仕組み
      • 政権内部のビーコンへの期待は低かった
      • 「ギアに砂を混入させてクラッシュさせる」ようなシンプルなやり方がいいという声も内部であった
      • ブッシュは効果は疑問視してた
      • 代案ないという理由で止めなかった

イスラエルとの共同作戦へステップアップ

  • ビーコンは基地へ潜入したビーコンが極秘情報を掴んで戻るのに数ヶ月かかる仕組み
    • 地下の極秘施設の稼働方法についての計画図やシステム内のディレクトリ情報など
  • イスラエルの諜報技術の水準の高さアメリカ諜報部員も注目するレベルだった
  • イスラエルと共同で巨大なワームの開発を進めることになった
    • このワームは侵入したシステムを内側から攻撃する役割を持っていた
  • アメリカとイスラエルの緊密な連携を成立要因は2つある
    • 1つは、イスラエルのサイバー攻撃スキルの高さ
      • イスラエルのユニット8200部隊の持つサイバースキルはNSAに匹敵する水準
      • イランのNatanzの深いレベルへイスラエル諜報部員は極秘潜入していた
      • Natanz攻略がサイバー攻撃の正否を握る場所だった
    • もう1つがイスラエルによる武力行使を抑制させたいというアメリカの意向
      • イスラエルがイランの核施設へ先制攻撃をしかないようにさせたかった
      • アメリカは「サイバー攻撃はイランにとても有効」と納得させることが条件
      • サイバー攻撃のあらゆる局面にイスラエルを巻き込んで参加させる他無かった
        • 複数の役人が証言してる
  • その後アメリカとイスラエルは巨大なワームを開発した
    • このワームをアメリカは「bug」と呼んだ
  • 実戦投入前にbugのテストをしないといけない
    • ってことで、イランのP-1遠心分離施設のレプリカをアメリカ国内に建設した
    • イランのP-1施設は旧式で信頼性低い設計。
    • イランはこの施設を、パキスタンの原子力開発責任者のAbdul Qadeer Khanから買った
    • Abdul Qadeer Khanはブラックマーケットで燃料製造技術を売りさばいてる
    • アメリカは既に同型の遠心分離施設を所有してた
      • リビアのガダフィ大佐経由で入手
  • リビアの核兵器開発
    • 2003年に最終的に断念した
    • 遠心分離施設をパキスタンの密輸組織(=Khan)からガダフィ大佐は購入してた
    • ガダフィが手放した施設はテネシー州の兵器研究所に移された
  • Olympic Gameプロジェクトを予見していた米軍・諜報機関関係者たち
    • 保管されてたP-1遠心分離施設を持ちだし、Natanzの施設とほぼ同一の施設を建設
    • この施設を「破壊テスト」(と彼らが呼んでたテスト)に使った
    • テストは国営原子力研究所のスタッフにも伏せた状態で実施
    • テストは成功
  • bugの挙動
    • まずコンピュータに侵入
    • 侵入後は指令受信するまで潜伏
    • 速度を急上昇、急低下といった命令が飛んでくる
    • ターゲットのシステムのデリケートな部分は暴走したのちに自壊する
    • 数回失敗後に動作に成功
    • ブッシュ任期終了直前の頃にSituation Roomのテーブルにレプリカ施設の残骸がテスト成功の証拠として並べられた
    • イランの施設へ投下する準備が整った
  • 元CIA長官Michael V. Hayden
    • 任期中にサイバー攻撃をどこまで把握してたのか、明言を避けた
    • 曰く、以前のサイバー攻撃では他のコンピュータへの影響は限定的だった、と
    • 今回のサイバー攻撃は物理的破壊をもたらすものとして初の試みだった
      • システムの動作を遅らせるとか、データを盗み出すといったレベルを超えた作戦だった、と
    • 今回は「ルビコンを渡った人が出た」
  • Natanzの施設へどうやってワームを仕込むか
    • 簡単ではなかった。潜入したスパイ・協力者の仕事が必要
    • usbメモリを使ってワームを仕込んだ
    • 潜入プランのチーフアーキテクト曰く
      • 手に持ってるUSBメモリに何の疑問も持たないアホはどこにでもいることが分かった
    • USBメモリ経由でワームを仕込むプランは、問題があったので中止
      • より洗練させたやりかたでワームを仕込んだ
  • 攻撃第一弾
    • 小規模
    • 2008年
    • イランの核施設が制御不能に陥った
    • イラン側は原因を探り、彼らの動きをアメリカは傍受した。この攻撃の関係者曰く
      • 不良品のせいだ、エンジニアが下手クソだからだ、計画が不完全だから、がイラン側の反応。ワームの可能性は視野に無し
    • イラン側は原因を掴ませなかった成功要因
      • ワームは数週間潜伏し、施設の通常稼働の様子を記録していた
      • ワームは攻撃を開始すると同時に、施設の制御ルームへは「平常通り稼働中」という偽のシグナルを送り続けた
        • ここがこのワームのコードの優れた部分、と当時のアメリカの関係者が回顧してる
  • その後、ウィーンに本部のあるIAEA国際原子力機関)にイランが不正な原子力利用を進めてるという噂が伝わり、査察団を送り込んだ
  • 今回の攻撃参加者の証言
    • 施設稼働の失敗によってイラン側が自分らには手の負えない技術だと考えるように仕向ける。これが狙い
    • 施設のいくつが攻撃によって機能不全に陥ると、164台のマシンに接続してる指令室を全閉鎖し、サボタージュを疑って調べ回った
    • イラン側は過剰反応してた
    • 施設現場で多くの人が解雇されたことを、アメリカ側は掴んだ
  • 核査察官のイラン入り。Natanzの状況をカメラが映せるようになった
    • 原子力機関がイラン訪問中の出来事はカメラを使って記録された
  • カメラ映像から分かること
    • 崩壊した施設の残骸が残されていた
    • イラン政府が、過去に正常稼働した施設を解体して一掃させていた
  • サイバー攻撃はブッシュ大統領の任期終了までに完了しなかった
  • オバマは大統領就任前にブッシュと会合を持った

Stuxnetの衝撃

  • 大統領選ではオバマは個人のプライバシーや送電網、航空管制システムといったインフラへの脅威として、インターネットの問題を議論していた
  • ホワイトハウス入りしたとき、インターネットの諸問題についてオバマは関心を持っていた
  • アメリカの防衛力向上に資する大規模な研究を進めると、ホワイトハウスのEast Roomでの会見で高らかに宣言した
  • オバマが会見で語らなかったこと
    • サイバー戦争の技法についてオバマが学んでいること
  • Olympic Gamesプロジェクトのアーキテクト曰く
    • Situation Roomでオバマと会合を持った
    • イラン国内の核製造施設群の配線網を携行した
    • 配線網が大判の紙に出力されていて何重にも折り畳めれる大きさ。通称「馬用毛布」
    • オバマは会合で計画続行を許可
    • 許可を受け、サイバー攻撃実行
    • オバマはプロジェクトを更新し、次の段階にステップアップすることを許可
      • Olympic Gamesプロジェクトの過去のケースよりもリスクが高く大胆なものになることもあった
  • 別の政府高官曰く
    • イランが手掛けるプロジェクトのあらゆる局面を遅延化させること
      • オバマ大統領は就任直後から一貫してた
      • オバマ自身深く関わった。外交、制裁、ありとあらゆる重要な決定を下した
      • 進行中の作戦も例外なくこの基本路線に従った
  • 極秘計画が外部に漏れた
    • 2010年夏
    • ワームの新しい亜種をNatanzへ投入した直後
    • ワームは本来Natanzのマシンの外部に移動するように設計されてない
    • 突如Natanzの外部に解き放たれてしまった
    • 流出の知らせがCIA長官(Panetta)、Cartwright将軍、統合参謀本部長、CIA副長官Michael J. Morellの耳に入り、オバマ大統領とBiden副大統領に報告が入った
    • 報告によると、ワームのエラーが原因
      • このエラーによってNatanzの施設へ接続するとエンジニアのコンピュータもワームに感染してしまう
      • エンジニアがNatanzを離れてからネット接続したときに、ワームはNatanzの外にあることを認識できずに、自己複製を開始して世界中に広がっていった
    • 突然一般人にワームのコードの存在が知られることになってしまった
      • なぜワームがこのような動きをしたのかはまだ不明なところがある
  • 報告者ばオバマ大統領に伝えた内容
    • イスラエル側でワームに修正を加えてる
  • 漏洩報告の席上でオバマとBiden
    • オバマは矢継ぎ早に質問を繰り返した
      • Natanzの施設の外部でもダメージを与える力を持ったコードなのかを知りたがった
    • オバマは報告者からはお役所的な回答しかで得られなかった
    • BIdenは「イスラエルのせい」「やりすぎだ」と立腹
  • 実際にはアメリカとイスラエルは共同で作戦を実行してた
    • イランの原子力施設の特定部分を標的にして、部分的な損失によってイラン側が計画を断念するように仕向けること
      • これが両国の目的
  • 誰がエラーをワームに混入させたのかはまだ明らかになってない
  • Olympic Games計画漏洩後、オバマはこのプロジェクトをどうするか決断に迫られた
    • ワームの複製がネット上に解き放たれた
    • セキュリティ専門家が解析してこのワームの目的を特定できてしまう状態にまでなった
  • 政府役人の証言
    • オバマは「十分な情報がない」としつつも「計画続行」を命じた
  • アメリカの対イラン政策
    • Olympic Game
    • 経済制裁
    • 経済制裁がイランのオイルマネーからの収益にダメージを与えるレベルにまで効力を発揮してない
    • 対イランプロジェクトとしてサイバー攻撃が未だもっとも有効と判断された
  • ワーム漏洩から一週間しないうちに、新型ワームがイランの1000の施設へ投下された

サイバー兵器の今後は不透明

  • 今のとこイラン限定。だが今後もそうなる保証ゼロ
  • 政府役人曰く
    • 特定国家にだけサイバー兵器を使ってきた
  • 複数の政府役人曰く
    • サイバー兵器を北朝鮮に積極的に使わないんだ?
  • 別の役人曰く
    • サイバー兵器あれば色々チャンスが巡ってくる
    • 中国の軍事計画を頓挫させる
    • 民衆暴動と政府による弾圧の続くシリアを鎮圧できる
    • 世界展開されてるアルカイダの動きをブロックできる
  • 元CIA局員曰く
    • 計画中の規模よりも大規模にサイバー攻撃の展開を検討してる
  • オバマが補佐官へ曰く
    • サイバー兵器には、使い続けること(濫用されること)にリスクが常にある
  • インフラにコンピュータシステムを使ってない国はない
    • 全ての国がサイバー攻撃に程度の差はあれ脆弱性のリスクをもつ
    • アメリカのインフラはリスクがとても小さい
  • 多くの専門家の見立て
    • アメリカを矛先にしたサイバー攻撃がどのみち登場