フロリダ水道施設にハッカー:薬品投入量操作 [サイバーと宇宙]
スーパーボール開催地近傍の都市水道施設
外部からマウスを操作し水酸化ナトリウム量を100倍に
人的被害は無し・・・
8日、フロリダ州Oldsmar市を管轄する保安官が記者会見し、5日に同市の上水道管理システムにハッカーが侵入し、水道水に投入する水酸化ナトリウムの量を既定の約100倍にする操作を行ったことが検知されたが、水道局員が怪しい外部からのマウス操作を察知し、直ちに正常な設定値に修正して上水道への影響はなかったと発表しました
同市は7日にスーパーボウルが開催されたタンパ市に隣接する人口15000名の小規模な都市ですが、同時案発覚後、直ちに周辺の水道管理施設間で情報が共有され、外部からのアクセス遮断やシステム監視の強化などの措置が取られたということです
現時点で誰が上水道管理システムに侵入したのか判明しておらず、追跡は困難と言われているようですが、専門家はハッカー初心者が腕試しでサイバーセキュリティが脆弱なシステムに侵入するケースが大半だと指摘する一方で、昨年5月にはイスラエルの水道システムにイランからの組織的侵入があり、塩素投入量の操作が試みられた事例もあると注意喚起しています
また米国では、2013年に同じくイランからニューヨークのダムシステムへのハッキングが行われた事例や、最近ではロシア政府起源と見られるハッカーによる相次ぐ発電送電や製造プラントシステムに侵入事案が報告されており、まさに「今そこにある危機」として米国社会に警鐘を鳴らす事案となったようです
Oldsmar市事案について9日付Military.com記事は
●フロリダ州Oldsmar市の水道局員が、5日の朝8時に操作システムを見ていた際、少し変わった動きをする外部アクセスを見つけたが、いつものように同僚がリモートでアクセスしているのだろうと気にしなかった
●同日13時30分、同じ水道局員が、再び誰かがシステムにアクセスしたのを認めたが、今度は外部から誰かがマウスを操り、水処理工程の水酸化ナトリウム投入量を変更したのを察知した
●外部からの侵入者は、3-5分間システム内で行動した後に退去したが、通常あり得ない数値設定に驚いた水道局員は、直ちに水酸化ナトリウム設定値を通常設定に戻した
●当局は本件に関し、仮に水道局のシステム監視者が外部からの侵入や設定値操作を見逃したとしても、定期的に水質検査が行われており、住民に提供される水道に影響が出る前に察知できる体制だと説明した
●本件については、地元保安官事務所に加え、FBIとSecret Serviceが協力して操作を行っている
●ITセキュリティー会社の専門家は、水処理など工業的プラントへのハッカー侵入事案が頻発しており、多くは組織的でなく実質的な被害もない単発のいたずら事案だが、小規模施設や地方政府管理施設におけるサイバーセキュリティーへの意識の低さが外部侵入を招いていると警告している
●また別の専門家は、Oldsmar市のケースは複雑な事案とは考えにくく、ハッカー初心者が腕試しに脆弱なシステムに侵入を試みたもののように見えると評価しつつも、水道管理当局や企業に対し、システム管理の重要性を再認識させる事例だと警鐘を鳴らした
●そして、国家レベルが関与するハッカー集団が、電源や水道などの重要社会インフラにダメージを与える可能性が身近に迫っていることに改めて注意を促した
/////////////////////////////////////////////////////
素人ですが、水道管理のシステムなど、外部と遮断すればよいと思うのですが、色々と外部と情報のやり取りが必要な部分があるのでしょうか・・・?
本当に怖い世界です。最近は大規模な情報漏洩も当たり前になりつつあり、非常に多くの不審メールを受信する日々に慣れっこな自身の状態にも改めて恐ろしさを感じます
最近のサイバー関連の記事
「ロシア発:驚愕の大規模サイバー攻撃」→https://holyland.blog.ss-blog.jp/2020-12-18
「誘導工作の拠点完成!?」→https://holyland.blog.ss-blog.jp/2020-09-08
「過去最大のサイバー演習を完全リモート環境で」→https://holyland.blog.ss-blog.jp/2020-06-22
「海兵隊サイバー隊が艦艇初展開」→https://holyland.blog.ss-blog.jp/2020-04-08
「サイバー停電に備えミニ原発開発」→https://holyland.blog.ss-blog.jp/2020-03-07
「米国務省のサイバー対策はデタラメ」→https://holyland.blog.ss-blog.jp/2020-01-27
「やっとサイバー部隊に職務規定が」→https://holyland.blog.ss-blog.jp/2020-01-13
「喫緊の脅威は中露からではない」→https://holyland.blog.ss-blog.jp/2019-11-16
「ハイブリッド情報戦に備えて」→https://holyland.blog.ss-blog.jp/2019-09-05
「ドキュメント誘導工作」を読む→https://holyland.blog.so-net.ne.jp/2019-07-22-1
「サイバー攻撃に即時ミサイル反撃」→https://holyland.blog.ss-blog.jp/2019-05-11-1
「NATOが選挙妨害サイバー演習」→https://holyland.blog.so-net.ne.jp/2019-04-13
「サイバーとISR部隊が統合して大統領選挙対策に」→https://holyland.blog.ss-blog.jp/2019-10-19
「ナカソネ初代司令官が語る」→https://holyland.blog.ss-blog.jp/2019-02-17
「大活躍整備員から転換サイバー戦士」→https://holyland.blog.so-net.ne.jp/2019-01-26-3
応援お願いします!ブログ「東京の郊外より」支援の会
→https://community.camp-fire.jp/projects/view/258997
ブログサポーターご紹介ページ
→https://holyland.blog.ss-blog.jp/2020-04-16-1
外部からマウスを操作し水酸化ナトリウム量を100倍に
人的被害は無し・・・
8日、フロリダ州Oldsmar市を管轄する保安官が記者会見し、5日に同市の上水道管理システムにハッカーが侵入し、水道水に投入する水酸化ナトリウムの量を既定の約100倍にする操作を行ったことが検知されたが、水道局員が怪しい外部からのマウス操作を察知し、直ちに正常な設定値に修正して上水道への影響はなかったと発表しました
同市は7日にスーパーボウルが開催されたタンパ市に隣接する人口15000名の小規模な都市ですが、同時案発覚後、直ちに周辺の水道管理施設間で情報が共有され、外部からのアクセス遮断やシステム監視の強化などの措置が取られたということです
現時点で誰が上水道管理システムに侵入したのか判明しておらず、追跡は困難と言われているようですが、専門家はハッカー初心者が腕試しでサイバーセキュリティが脆弱なシステムに侵入するケースが大半だと指摘する一方で、昨年5月にはイスラエルの水道システムにイランからの組織的侵入があり、塩素投入量の操作が試みられた事例もあると注意喚起しています
また米国では、2013年に同じくイランからニューヨークのダムシステムへのハッキングが行われた事例や、最近ではロシア政府起源と見られるハッカーによる相次ぐ発電送電や製造プラントシステムに侵入事案が報告されており、まさに「今そこにある危機」として米国社会に警鐘を鳴らす事案となったようです
Oldsmar市事案について9日付Military.com記事は
●フロリダ州Oldsmar市の水道局員が、5日の朝8時に操作システムを見ていた際、少し変わった動きをする外部アクセスを見つけたが、いつものように同僚がリモートでアクセスしているのだろうと気にしなかった
●同日13時30分、同じ水道局員が、再び誰かがシステムにアクセスしたのを認めたが、今度は外部から誰かがマウスを操り、水処理工程の水酸化ナトリウム投入量を変更したのを察知した
●外部からの侵入者は、3-5分間システム内で行動した後に退去したが、通常あり得ない数値設定に驚いた水道局員は、直ちに水酸化ナトリウム設定値を通常設定に戻した
●当局は本件に関し、仮に水道局のシステム監視者が外部からの侵入や設定値操作を見逃したとしても、定期的に水質検査が行われており、住民に提供される水道に影響が出る前に察知できる体制だと説明した
●本件については、地元保安官事務所に加え、FBIとSecret Serviceが協力して操作を行っている
●ITセキュリティー会社の専門家は、水処理など工業的プラントへのハッカー侵入事案が頻発しており、多くは組織的でなく実質的な被害もない単発のいたずら事案だが、小規模施設や地方政府管理施設におけるサイバーセキュリティーへの意識の低さが外部侵入を招いていると警告している
●また別の専門家は、Oldsmar市のケースは複雑な事案とは考えにくく、ハッカー初心者が腕試しに脆弱なシステムに侵入を試みたもののように見えると評価しつつも、水道管理当局や企業に対し、システム管理の重要性を再認識させる事例だと警鐘を鳴らした
●そして、国家レベルが関与するハッカー集団が、電源や水道などの重要社会インフラにダメージを与える可能性が身近に迫っていることに改めて注意を促した
/////////////////////////////////////////////////////
素人ですが、水道管理のシステムなど、外部と遮断すればよいと思うのですが、色々と外部と情報のやり取りが必要な部分があるのでしょうか・・・?
本当に怖い世界です。最近は大規模な情報漏洩も当たり前になりつつあり、非常に多くの不審メールを受信する日々に慣れっこな自身の状態にも改めて恐ろしさを感じます
最近のサイバー関連の記事
「ロシア発:驚愕の大規模サイバー攻撃」→https://holyland.blog.ss-blog.jp/2020-12-18
「誘導工作の拠点完成!?」→https://holyland.blog.ss-blog.jp/2020-09-08
「過去最大のサイバー演習を完全リモート環境で」→https://holyland.blog.ss-blog.jp/2020-06-22
「海兵隊サイバー隊が艦艇初展開」→https://holyland.blog.ss-blog.jp/2020-04-08
「サイバー停電に備えミニ原発開発」→https://holyland.blog.ss-blog.jp/2020-03-07
「米国務省のサイバー対策はデタラメ」→https://holyland.blog.ss-blog.jp/2020-01-27
「やっとサイバー部隊に職務規定が」→https://holyland.blog.ss-blog.jp/2020-01-13
「喫緊の脅威は中露からではない」→https://holyland.blog.ss-blog.jp/2019-11-16
「ハイブリッド情報戦に備えて」→https://holyland.blog.ss-blog.jp/2019-09-05
「ドキュメント誘導工作」を読む→https://holyland.blog.so-net.ne.jp/2019-07-22-1
「サイバー攻撃に即時ミサイル反撃」→https://holyland.blog.ss-blog.jp/2019-05-11-1
「NATOが選挙妨害サイバー演習」→https://holyland.blog.so-net.ne.jp/2019-04-13
「サイバーとISR部隊が統合して大統領選挙対策に」→https://holyland.blog.ss-blog.jp/2019-10-19
「ナカソネ初代司令官が語る」→https://holyland.blog.ss-blog.jp/2019-02-17
「大活躍整備員から転換サイバー戦士」→https://holyland.blog.so-net.ne.jp/2019-01-26-3
応援お願いします!ブログ「東京の郊外より」支援の会
→https://community.camp-fire.jp/projects/view/258997
ブログサポーターご紹介ページ
→https://holyland.blog.ss-blog.jp/2020-04-16-1
州内のあちこちにある水道施設の監視や制御をリモートから実行できるようにすることで、現場の人件費を低減しているのだと思います。
by 井上直樹 (2021-02-21 08:23)
読者の方から教えて頂きました
→ブログのコメントで外部とネットワークを遮断したら、というご意見がありましたが、膨大なログの保存とか解析などのために、いずれどこかでネットワークに接続する必要があって、スタンドアローンのシステムは困難、と某インフラの人から聞いたことがあります。
by まんぐーす (2021-03-07 13:53)