Stuxnet.

2010 年に明らかになった高度なワーム。Siemens 製 PLC を再プログラムしてイランのウラン濃縮遠心分離機を破壊し、米国とイスラエルの関与が広く指摘されている。 サイバーセキュリティの OT / ICS / IoT カテゴリに属します。

2010 年に明らかになった高度なワーム。Siemens 製 PLC を再プログラムしてイランのウラン濃縮遠心分離機を破壊し、米国とイスラエルの関与が広く指摘されている。

Stuxnet は ICS 向けサイバー兵器の代表例で、2010 年に公開されたワームです。米国・イスラエルの「Olympic Games」作戦に帰属するとされ、イランのナタンズ・ウラン濃縮施設の Siemens S7-300/S7-400 PLC を標的にしました。可変周波数ドライブの設定値を改変して遠心分離機を破損させながら、オペレータには正常なデータをリプレイしました。少なくとも 4 件の Windows 0-day、Realtek と JMicron から窃取したコード署名証明書、USB 経由の感染、特定の PLC プログラムとハードウェアだけで発動する厳密に絞り込まれたペイロードを併用しました。デジタルコードのみで物理的破壊が可能であることを示し、OT セキュリティを大きく変革し、IEC 62443 などの防御標準と次世代の ICS 脅威研究を生み出しました。

Stuxnet に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。

一般的な別名: Stuxnet ワーム, Olympic Games (作戦)。