(3)イランのウラン濃縮用遠心分離機に対するサイバー攻撃(2010年)

 2010年9月に、イランのナタンズにある核燃料施設内のウラン濃縮用遠心分離機を標的とするサイバー攻撃が行われた。

 スタックスネット(Stuxnet) と呼ばれるマルウエアが何らかの方法で核燃料施設に持ち込まれた。

 マルウエアに感染したコンピューターによって遠心分離機を制御するプログラマブル・ロジック・コントローラ(PLC) の設定ロジックが改竄され、周波数変換器が攻撃されたことにより、約 8400台の遠心分離機のうち約1000台が稼働不能に陥り、操業が一時停止する事態となった。

 一般に、民間の重要インフラの制御系システムは、インターネットなど外部のネットワークに接続していないクローズ系コンピューターネットワークである。

 クローズ系はインターネットに接続されていないので安全であると思われがちであるが、今回のサイバー攻撃では、核施設で働く従業員の家にスパイが忍び込みパソコンにマルウエアを挿入したと言われている。

 スタックスネットは、その高度な攻撃手法から、高コストな開発体制が必要であり、国家主導のプロジェクトとして開発が行われていたのではないかと見られていた。

 2012年6月1日付の米紙ニューヨーク・タイムズは、イランの核開発計画に対するサイバー攻撃はブッシュ政権下で開始され、バラク・オバマ大統領によって継続された米国とイスラエルの共同作戦(オリンピック作戦と呼ばれる)であり、米国家安全保障局 (NSA)とイスラエル軍情報機関8200部隊がこのマルウエアをイランの核施設攻撃用に作成したと報じた。