Stuxnet
Stuxnet とは何ですか?
Stuxnet2010 年に明らかになった高度なワーム。Siemens 製 PLC を再プログラムしてイランのウラン濃縮遠心分離機を破壊し、米国とイスラエルの関与が広く指摘されている。
Stuxnet は ICS 向けサイバー兵器の代表例で、2010 年に公開されたワームです。米国・イスラエルの「Olympic Games」作戦に帰属するとされ、イランのナタンズ・ウラン濃縮施設の Siemens S7-300/S7-400 PLC を標的にしました。可変周波数ドライブの設定値を改変して遠心分離機を破損させながら、オペレータには正常なデータをリプレイしました。少なくとも 4 件の Windows 0-day、Realtek と JMicron から窃取したコード署名証明書、USB 経由の感染、特定の PLC プログラムとハードウェアだけで発動する厳密に絞り込まれたペイロードを併用しました。デジタルコードのみで物理的破壊が可能であることを示し、OT セキュリティを大きく変革し、IEC 62443 などの防御標準と次世代の ICS 脅威研究を生み出しました。
● 例
- 01
Siemens S7 PLC を改変して遠心分離機の回転数を変えながら、HMI には正常値を表示し続けた事例。
- 02
感染した USB メモリ経由でエアギャップネットワーク内に拡散した事例。
● よくある質問
Stuxnet とは何ですか?
2010 年に明らかになった高度なワーム。Siemens 製 PLC を再プログラムしてイランのウラン濃縮遠心分離機を破壊し、米国とイスラエルの関与が広く指摘されている。 サイバーセキュリティの OT / ICS / IoT カテゴリに属します。
Stuxnet とはどういう意味ですか?
2010 年に明らかになった高度なワーム。Siemens 製 PLC を再プログラムしてイランのウラン濃縮遠心分離機を破壊し、米国とイスラエルの関与が広く指摘されている。
Stuxnet からどのように防御しますか?
Stuxnet に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
Stuxnet の別名は何ですか?
一般的な別名: Stuxnet ワーム, Olympic Games (作戦)。