カジノサイト 書評: ゼロデイへのカウントダウン

ゼロデイへのカウントダウン: Stuxnet と世界初のデジタル兵器の発売。キム・ゼッター著。クラウン・パブリッシング・グループ。ペンギンランダムハウス.com; 448ページ。 16ドル。

2010 年 6 月、ベラルーシのコンピューター セキュリティ会社は、イランのナタンツ ウラン濃縮施設にある特定の産業用制御システムを攻撃するコンピューター ワームを発見しました。この虫はこれまでに見たものとは異なっていました。実際に機器を破壊する可能性があるため、その配備の影響が明らかになるにつれ、その影響は世界中に広がりました。  

私たちは皆、情報処理コンピューターを使用していますが、生活を円滑に進めるための産業用制御システムについてはあまり認識していません。彼らは、当社の厨房機器や炉のほか、発電所、水処理施設、工場、航空管制システムを運営しています。ウラン濃縮施設でも使用されています。

公衆に対するリスクは、この装置を実行する特殊なコンピュータが悪意のあるコンピュータ コードに対して脆弱であることです。 Stuxnet が登場する以前、セキュリティ専門家は、誰かがシステムをハッキングしてシステムを破壊または劣化させる可能性があることを懸念していましたが、そのリスクは理論上のものにとどまっていました。 Stuxnet が発見されると、そのリスクは非常に現実的なものになりました。 

ジャーナリストのキム・ゼッターによる「ゼロデイへのカウントダウン」でのマルウェアの説明は注目に値します。これは非常に興味深いテクノロジー探偵小説です。イランの核濃縮能力に関する詳細な説明。 Stuxnet とその関連会社 DuQu、Gauss、Flame の法医学的検査。産業用制御システムの脆弱性についての優れた考察。 Stuxnetを作成した米国（そしておそらくイスラエル）による未承認の秘密プロジェクトの説明。そしてサイバー戦争の見通しとその結果を詳しく見てみましょう。この本は読みやすく、すぐに流れていき、著者が巧みに読者を導く詳細レベルには驚かされます。

この本の最大の価値は、Stuxnet について書かれていることではなく、サイバー戦争についての警告にあるかもしれません。ゼッター氏は、「サイバー兵器を発射すると、その兵器を敵に送るだけではなく、その兵器を作成した知的財産と、その兵器を発射して自分に攻撃する能力も送信することになる。」と指摘する。 

彼女は他の大量破壊兵器、つまり意図しない標的を含めて拡散する可能性のあるサイバー兵器、生物兵器、化学兵器との類似点を指摘しています。原爆と同様、このサイバー兵器も当初はその影響がほとんど理解されず、その使用を制限する条約もなく使用されました。この本は、慎重ながらも楽観的な記述で終わっています。5 年後、サイバー兵器の使用法として知られているのは Stuxnet だけのようですが、それは一瞬で変わる可能性があります。

この本は、初心者から上級者まで、産業用制御システムの保護、サイバー戦争、または重要なインフラストラクチャの保護に興味のあるすべての人に推奨されます。 

--

査読者: ロス・ジョンソン、CPPは、Capital Power のセキュリティおよび緊急時対応計画のシニア マネージャーです。彼は カジノサイト 評議会の副会長であり、『テロ対策と脅威への対応: 計画と実施』の著者です。彼は、North American Electric Reliability Corporation の重要インフラ保護委員会の執行委員であり、最近、カナダ電力協会の代表団とともにイスラエルを訪問し、イスラエル国家サイバー局とサイバー問題について話し合っています。