リチャード・クラークが紡ぐ物語は、ポストモダンの地政学的なスリラーのすべてのサスペンスを持っています。 物語には、悪国の核遠心分離機を攻撃するために作成された幽霊のようなサイバーワームが含まれます。その後、標的国から脱出し、世界中の何千ものコンピューターに複製されます。 今あなたの中に潜んでいるかもしれません。 無害な非アクティブ...または追加の注文を待っています。
関連性のあるコンテンツ
- リスクと謎
素晴らしい話ですよね? 実際、Stuxnetと呼ばれる世界を変える「武器化されたマルウェア」コンピューターワームは非常に現実的です。 2009年半ばに打ち上げられ、2010年にイランの核計画にto大な損害を与え、その後世界中のコンピューターに拡散したようです。 Stuxnetは、イランに対する差し迫った攻撃の必要性に対するイスラエルの認識を弱めることにより、核の大火を回避した可能性があります。 それでも、その複製が悪意を持って操作されると、いつかすぐに起動する可能性があります。 そして、物語の中心には謎があります。最初にStuxnetを作成し、立ち上げたのは誰ですか?
リチャード・クラークは答えを知っていると言った。
3人の大統領をテロ対策皇帝として務めたクラークは、バージニア州アーリントンにある匿名のオフィスタワーの1つにあるグッドハーバーというサイバーセキュリティコンサルタント会社を運営しており、ペンタゴンと国会議事堂を複数の方法で三角測量しています。 私は彼の最近の本であるサイバー戦争で彼が緊急警報を鳴らしてから何が行われたかについて彼に話をするようになりました。 この本の中心的な議論は、米国が攻撃的なサイバー戦争を行う能力を開発したが、現在、そして将来的に私たちを標的にしていると言うサイバー攻撃に対する防御は事実上ないということです。
リチャード・クラークの警告は、彼が2001年9月に、アルカイダがアメリカの土壌への壮大な攻撃を準備しているという警告に基づいてホワイトハウスに行動を起こさせようとした男性だと思い出すまで、劇的に聞こえるかもしれません。
クラークは後に、9/11委員会への証言で、アメリカ国民に有名な謝罪を伝えました。
クラークは今、緊急に、私たちに再び失敗していることを警告したいと考えています。これは、電力網、銀行、通信、さらには軍事指揮システムを含む、米国の電子インフラストラクチャ全体を破壊する可能性のあるサイバー攻撃に対して無防備になっています。
「私たちは、自分たちがいる危険について否定している国民なのでしょうか?」私はクラークに、オフィススイートの会議テーブルを横切って座って尋ねた。
「私たちは無反応の世界に住んでいると思います。 問題があることを知っているが、それについて何もしない場合。 それが否定なら、それは否定です。」
クラークがネスプレッソマシンにコーヒーカプセルを挿入する窓の隣に立っていたとき、マイケルケインが静かに、正確に、彼の朝のコーヒーを挽いて醸造する、史上最高のスパイ映画の1つ、ベルリンの葬儀のオープニングを思い出しました。 ハイテクJavaは仕事に合うようです。
しかし、クラークがスパイであったと言っても、彼に正義はありません。 彼はメタスパイであり、マスタースパイであり、テロ対策のサバントであり、私たちの兆ドルの人間、電子、衛星インテリジェンスネットワークによって収集された、最も秘密で盗難され、セキュリティで暗号化された情報のすべてが最終的に収束した中央ノードでした。 クラークは、おそらくラングレー、NSA、またはホワイトハウスの誰と同じように「最高機密」を超える等級のスパイ情報を知っています。 それで、彼がStuxnetの謎について話をすることにしたとき、私は興味をそそられました。
「あなたが本に描く絵は」とクラークに言った。 サイバーセキュリティの専門家がハッキングの準備ができていると呼ぶ数十億のポータル、トラップドア、「エクスプロイト」があります。
「今日はありません」と彼は同意します。 さらに悪いことに、サイバー防衛を持たずにサイバー攻撃を使用すると、壊滅的な結果が生じる可能性があります。ブローバック、想像を超える復ven。
「米国政府は他の政府に対するスパイ活動に関与しています」と彼はきっぱりと言います。 「しかし、米国政府が行う種類のサイバースパイ活動と中国には大きな違いがあります。 米国政府はエアバスに侵入し、エアバスにボーイングの秘密を明かしません[多くの中国のハッカーがボーイングの秘密をエアバスに与えたと信じています]。 Huaweiのような中国のコンピューター会社に侵入し、Huaweiテクノロジーの秘密を米国の競合他社であるCiscoに提供することはありません。 [彼は、マイクロソフトも中国のサイバー詐欺の被害者であると考えています。]私たちはそうしていません。」
「それでは何をしますか?」
「私たちは外国政府に侵入し、ネットワークから情報を収集します。 昔のCIAエージェントがスパイから購入しようとするのと同じ種類の情報。」
「だから外交的なことについて話しているのですか?」
「外交的で軍事的なものであり、商業的な競合物ではない。」
クラークは続けて、サイバー攻撃機能を使用するまったく異なる、非常に劇的な新しい方法に取り組んでいるという信念を明らかにしました。これは、伝説的なサイバーワームであるStuxnetの物語です。
Stuxnetはデジタルゴーストであり、イランのナタンツにあるイランの核燃料濃縮施設に侵入することができるほどの天才で作られた無数のコード行で、ガス遠心分離機は旋回するダービスのように回転し、爆弾級のウラン235同位体を分離しますより豊富なU-238。 Stuxnetは、遠心分離機を実行しているマシンのコントロールをつかみ、繊細で目に見えない操作で、遠心分離機が回転する速度を同期解除し、それらのほぼ1000を捕らえ、衝突させ、さもなければ自己破壊させました。 ナタンツの施設は一時的に閉鎖され、核兵器を製造するのに十分なU-235を入手しようとするイランの試みは、専門家が数ヶ月または数年と推定したことにより遅れました。
誰がStuxnetを作成し、誰がNatanzを標的にしたのかという問題は、ITおよびスパイ活動のコミュニティで未だに議論の多い謎です。 しかし、最初から、主な容疑者はイスラエルでした。イスラエルは、型破りな戦術を使用して、実存的な脅威と見なすものから身を守ることに対してオープンであることが知られています。 New York Timeは 、Stuxnetでの米イスラエルの協力を示すストーリーを公開しましたが、Stuxnetワームに埋もれたファイルには、闘争における聖書のヒロインである「Esther」への間接参照が含まれているという主張によって強調されたイスラエルの役割を強調しました大量虐殺のペルシャ人。
イスラエル人は彼らの著者のそのような露骨な署名を残すほど愚かだったでしょうか? サイバー兵器は通常、テロリストの「差出人住所のない爆弾」にほぼ相当する識別マークが除去されているため、報復的な結果を与える確実な場所はありません。 イスラエルがサイバーウイルスに署名するのはなぜですか?
一方、署名はイスラエル人を縁取る試みでしたか? 一方、 他の誰かがそれを構築し、それを固定しようとしているという結論につながることを期待して、イスラエル人が実際に植えた可能性はありましたか?
仮想スパイを扱っている場合、誰が何をしたかを確実に知る方法はありません。
あなたがリチャード・クラークでない限り。
「米国政府がStuxnet攻撃を行ったことは明らかだと思います」と彼は冷静に言いました。
これは、彼の立場の誰かからのかなり驚くべき声明です。
「一人でですか、それともイスラエルですか?」と私は尋ねました。
「そこにはイスラエルの小さな役割があったと思います。 たとえば、イスラエルはテストベッドを提供したかもしれません。 しかし、米国政府が攻撃を行ったと思います。この攻撃は、本で述べていること(攻撃が知られる前に出てきたもの)を証明したと思います。サイバースペースではなく実空間で爆発します。」
クラークはすぐに出て、私たちが宣言されていない戦争の行為を犯したと言っていませんか?
「無人機を使って1000台の遠心分離機をノックアウトした場合、それは戦争行為です」と私は言いました。 「しかし、Stuxnetを使用して1000台の遠心分離機をノックアウトすると、それはどうなりますか?」
「まあ」クラークは均等に答えた。 そして、米国政府は、第二次世界大戦の終わりからずっと前に、秘密の行動に従事しました。 米国政府がStuxnetを行った場合、Intelligence報活動に基づく大統領の権限の下で大統領によって発行された秘密の行動にあったと思います。 今、戦争行為はいつ戦争行為であり、いつ秘密の行為ですか?
「それは法的問題です。 米国の法律では、大統領が隠密行為だと言ったとき、それは隠密行為です。 もしあなたが隠れた行動の受け手にいるなら、それは戦争行為だと思います。」
ホワイトハウスにコメントを求めて電子メールを送ったとき、私はこの返事を受け取った:「おそらく私たちは機密情報の問題についてコメントしていないことを知っているだろう。」否定ではない。 しかし、確かに確認ではありません。 それで、クラークは彼の結論に基づいていますか?
Stuxnetの攻撃が米国で行われたと考える理由の1つは、「ワシントンの弁護士チームによって書かれた、または統治されたという感じが非常に多かったからだ」とクラークは言います。
「どうしてそんなことを言うの?」私は尋ねた。
「まあ、まず第一に、ワシントン[政府/ペンタゴン/ CIA / NSAタイプ]の弁護士との密会の提案を巡る多くの会議に出席しました。 そして、私は弁護士が何をするか知っています。
「弁護士は、アクションの効果を非常に制限することを確認したいと考えています。 彼は、ほとんどの場合、米国政府の弁護士が従おうとしている民間人の犠牲者を最小限に抑えるために設計された国際法である武力紛争法に関する法的懸念に言及している。
クラークは、Stuxnetがイランの遠心分離機を破壊した方法を説明してくれました。
「この信じられないほどのStuxnetのことは何をしますか? ネットワークにアクセスして起動すると、「SCADA [監視制御およびデータ収集]ソフトウェア制御システムを実行しているネットワークにいるのですか?」と言って、適切なネットワークにあることを確認します。 'はい。' 2番目の質問:「それはシーメンス(イランのプラント制御のドイツのメーカー)を動かしていますか?」 'はい。' 3番目の質問:「Siemens 7(ソフトウェア制御パッケージのジャンル)を実行していますか?」 'はい。' 第4の質問:「このソフトウェアは、2つの会社のいずれかが製造した電気モーターに接触していますか?」
「まあ、それに対する答えが「はい」だったら、たった一つの場所しかありませんでした。 ナタンズ。」
「しかし、ゆるんでいるという報告があります」と私は、Stuxnetワームがサイバー世界の至る所に現れたという報告をしました。 クラークには魅力的な答えがあります:
「間違いがあったため、ゆるくなった」と彼は言う。 「弁護士がそれを調べて、ITビジネスでTTLと呼ばれるものを与えたことは明らかです。」
"あれは何でしょう?"
「 Blade Runner [人工知能アンドロイドに限られた寿命が与えられている—死ぬまでの時間]を見たなら、それは 『生きる時間』です。」仕事をして、自殺し、姿を消します。 これ以上の損害、担保またはその他。
「それでStuxnetにTTLが組み込まれました」と彼は言います(付随的な損害に対する国際法への違反を避けるために、イランの送電網に言います)。 そして、どういうわけかうまくいきませんでした。」
「なぜ機能しなかったのでしょうか?」
「TTLはコンピューターの日付に基づいて動作します。 まあ、中国やイラン、またはあなたが代金を払っていない海賊版ソフトウェアを実行している場所にいる場合、コンピュータ上の日付は1998年か何かであるかもしれません。そうでなければ、海賊版の30日間トライアルTTLソフトウェアが期限切れになるからです。
「それが一つの理論です」とクラークは続けます。 「しかし、いずれにせよ、あなたは正しい、それは出た。 そして、世界中を駆け巡り、多くのものに感染しましたが、被害はありませんでした。コンピューターで目が覚めるたびに、これらの4つの質問を自問しました。 あなたがウラン核遠心分離機を動かしていない限り、それはあなたを傷つけることはありませんでした。」
「それはもう脅威ではないのですか?」
「しかし、あなたは今それを手に入れており、もしあなたがコンピューターの達人なら、それを分解して、「ああ、ここでこれを変えましょう、あそこでそれを変えましょう」と言うことができます。」 今、私は本当に洗練された武器を持っています。 そのため、世界中の何千人もの人々がそれを持ち、遊んでいます。 そして、私が正しければ、米国がこれまでに開発した最高のサイバー兵器は、世界に無料で提供しました。」
クラークが持っているビジョンは、科学的な天才が世界中で何百万もの潜在的な怪物を生み出したフランケンシュタイン博士として米国を投げかける現代の技術的な悪夢です。 しかし、クラークは、中国に雇用されていると考えられる「公式」ハッカーについてさらに懸念しています。
「私は人々が誇張だと思うことを言いますが、証拠はかなり強いと思います」と彼は言います。 「米国のすべての主要企業はすでに中国に浸透しています。」
"何?"
「実際、英国政府は自分の国について(似たようなことを)言っていました。 」
たとえば、クラークは、次世代の戦闘爆撃機F-35の製造業者が侵入され、F-35の詳細が盗まれたと主張しています。 そして、中国やその他の外国のサプライヤから輸入するチップ、ルーター、ハードウェアのサプライチェーン、およびそれらに埋め込まれる可能性のあるもの(「論理爆弾」、トラップドア、「トロイの木馬」)をすべて起動する準備を整えてから、彼に始めさせないでください命じられたので、何が当たったのかわかりません。 または、すでに私たちを襲っているもの。
「私の最大の恐怖」と、クラークは言います。「サイバーパールハーバーのイベントを開催するのではなく、1000カットの死に至ります。 私たちの研究開発のすべてが中国人によって盗まれることによって競争力を失う場所。 そして、私たちはそれについて何かをするようにする単一のイベントを見ることはありません。 常に痛みの閾値を下回っている。 その会社は米国の会社に次ぐ数百万、数億、場合によっては数十億ドルを研究開発に費やし、その情報は中国に無料で送られます。...しばらくすると競争できなくなります。」
しかし、クラークの懸念は、失われた知的財産のコストを超えています。 彼は軍事力の喪失を予見しています。 1996年にクリントン大統領が2つの空母戦闘艦隊を台湾海峡に突進させ、中国に台湾侵攻を警告したなど、別の対立があったとします。 クラークは、まさにそのように復活した対立に戦争ゲームがあったと言いますが、私たちのキャリアグループの防衛が中国のサイバー介入によって盲目になり麻痺する恐れがあるため、そのような役割を果たすことをあきらめることを余儀なくされるかもしれないと今信じています。 (彼は、「米国が2015年の海軍戦争にどのように負けたのか」というタイトルの、 オルビスと呼ばれる有力な軍事戦略ジャーナルに発表された最近の戦争ゲームを引用しています。)
クラークと話すことは、地政学の新しいゲーム、危険で恐ろしい新しいパラダイムを垣間見ることができます。 Stuxnetのような「武器化されたマルウェア」の出現により、以前のすべての軍事戦略および外交戦略を包括的に再考する必要があり、時間がなくなりつつあります。
クラークのオフィスを去ったのは、クラークが最後の悲惨な警告を発した2001年の夏に非常に近い瞬間だという感覚です。 「数人の人が私にカサンドラというラベルを付けました」とクラークは言います。 「そして私は戻ってカサンドラについての神話を読みました。 そして神話を読んだとき、カサンドラが正しかったことは明らかです。」
編集者注、2012年3月23日:このストーリーは、ナタンツ施設が一時的にシャットダウンされただけであり、「Esther」という名前がStuxnetワームで間接的にのみ参照されたことを明確にするために修正されました。
