下院公聴会、OTサイバー脅威への新たな対処法を探るためStuxnetを活用へ

米議会は、15年前にイランの核計画に大きな被害をもたらしたマルウェア「Stuxnet」を再検討する予定です。サイバーセキュリティ政策の議論において、この先駆的な攻撃が今日の重要インフラ政策の指針となることを期待して、来週公聴会が開かれることがCyberScoopの取材で分かりました。

下院国土安全保障委員会のサイバーセキュリティおよびインフラ保護小委員会は、7月22日に公聴会を開催し、独立した報告によれば米国とイスラエル政府によって実行され、イランのナタンツ核濃縮施設を標的とした作戦について検証します。

公聴会の証人としてリストされているのは、オペレーショナルテクノロジー・サイバーセキュリティ連合の事務局長タチアナ・ボルトン氏、サイバーセキュリティジャーナリストで「Countdown to Zero Day」著者のキム・ゼッター氏、Dragos社CEOのロバート・リー氏、ローレンス・リバモア国立研究所プログラムリーダーのネイト・グリーソン氏です（通知の写しによる）。

Stuxnetマルウェアはプログラマブルロジックコントローラー用のルートキットを含み、産業用システムを標的に特化して作られました。2010年以前にナタンツ施設で展開され、核遠心分離機の回転速度を秘密裏に操作し、予測不能に加速・減速させるよう設計されていました。科学・国際安全保障研究所は2010年に、このワームによって1,000基以上、当時イランの全濃縮能力の約10%に相当する遠心分離機が損傷・撤去されたと推定しています。

しかし、アンドリュー・ガルバリーノ下院議員（共和党・ニューヨーク州）が率いる小委員会は、単なる歴史の授業以上のものに関心を持っています。

「Stuxnetはオペレーショナルテクノロジーを標的とする新時代の到来を告げました。この攻撃手法は過去15年間で複雑化しています」とガルバリーノ議員はCyberScoopへの声明で述べました。「この出来事は、マルウェアが重要インフラの運用を標的とし、場合によっては麻痺させるために使われうることを示し、世界中の重要インフラのレジリエンス（強靭性）に対する重要性を高めました。」

Stuxnet以降の15年間、米国の重要インフラもサイバー犯罪者、ランサムウェア集団、そして国家による攻撃の標的となってきました。政策立案者たちは、Stuxnetから自国産業の防御を強化するための教訓を得たいと考えています。

委員会の補佐官はCyberScoopに対し、「StuxnetはOTサイバーセキュリティの物語の一部です」と語りました。

「それは重要インフラのレジリエンス、そして攻撃的・防御的サイバー作戦の考え方における転換点となりました」と補佐官は述べました。「Stuxnet発見から15年が経過した今、サイバー脅威の状況がどのように進化したかを見直し、特にDHS（国土安全保障省）がイランからの重要インフラへの脅威の高まりを警告している中、OTのレジリエンスを確保することが重要です。」

この公聴会はまた、米国が「オペレーション・ミッドナイト・ハンマー」において、ナタンツを含む複数のイラン核施設に合計12発の「大型貫通爆弾」を投下した数週間後に開催されます。

補佐官はさらに、今年期限切れとなる重要なサイバーセキュリティ法2本の審議を控え、これらの教訓が議員たちにとって有益となる可能性があると付け加えました。

「OTにおけるリスクについて、依然として理解のギャップが見られます。これはCISA 2015や州・地方サイバーセキュリティ助成プログラムの再認可を通じて、私たちが解決を目指している課題です」と補佐官は述べました。

ボルトン氏は、連邦政府、議会、民間部門で豊富なサイバーセキュリティ経験を有しています。Googleやサイバースペース・ソラリウム委員会で勤務し、幅広いサイバーセキュリティ法案の議会通過を支援しました。

ゼッター氏の著書は、米国とイスラエルの当局者がどのようにしてマルウェアを構築し、秘密裏に展開してイランの核計画に損害と遅延をもたらしたかについて、最も包括的かつ決定的な記録と広く見なされています。

リー氏は元NSAおよび空軍のサイバー担当官であり、現在はオペレーショナルテクノロジーと重要インフラに特化した最も著名なサイバーセキュリティ企業の一つを率いています。