原子力発電所を妨害するように設計されたStuxnetワーム

そのような見出しを読んだなら、これは「通り過ぎる」読者の注意を引くための試みだと思っていただろう-しかし、そのような見出しは記事の内容全体に対応する。 実際、ドイツの情報セキュリティの専門家であるラルフ・レンナーがワームを詳細な分析にさらしたということです。 分析の結果は非常に印象的です。先を見て、この同じLängnerは、ワームの作成は全体的な状態であり、ハッカーの学生やそのグループではないことを示唆していると言います。



もちろん、才能のある一人の学生が、研究機関全体が長い間取り組んできたことを結果を出さずに行うことができます。 しかし、ここでは、おそらくそうではありません。 Stuxnetは、主にさまざまな産業用プロセス制御システムで通常使用されるSiemensソフトウェアを搭載したPCを対象としています。 そして、これは小規模企業ではなく、原子力発電所全体に当てはまります。 Stuxnetコードには、理論的には、攻撃者が同じ制御システムにアクセスできるセクションが含まれています。 Stuxnetは、化学、原子力、その他の大規模（最大）企業で使用されるエンタープライズ管理コンポーネント（SCADA）を攻撃するように設計されています。



Lengnerは根拠がないわけではありません。職場での情報セキュリティに関する会議の1つでこのような声明を発表したほか、彼自身のWebサイトでウイルスコードのセクションの詳細な分析も公開しています 。 さらに、「警備員」は先週これを行いましたが、これについては今だけ知られています。



「Stuxnetは、仮想世界ではなく、通常の産業プロセスを破壊しようとする100％標的型攻撃です」とRalph Lengner氏は述べています。



Michael Assanteを含む米国の3大情報セキュリティ専門家は、Langnerの理論に同意しています。 これまで、ワームのコードは十分に研究されておらず、複雑すぎますが、作業は継続されています。



興味深いことに、専門家は、イランのブシェール原子力発電所がこのワームの主な目標であることに同意しました-原則として、この国のそのような企業を破壊したいのは誰なのか簡単に推測できます。 確かに、このワームはイランだけでなく世界中で発見されているため、非常に効果的と言えます。 3つの脆弱性（Windowsの場合）を使用してPCに侵入しますが、6月以降、そのうち1つだけがクローズされています。



また、セキュリティの専門家は、Stuxnetを実際のオブジェクトを破壊するために設計された最初の仮想スーパーウェポンと呼んでいます。



Dvice.com経由