公共インフラ狙う「SCADA攻撃」が発生、米自治体の水道設備に障害

米国の自治体の水道水処理施設でポンプに障害が発生し、調べたところ、ネットワークが不正侵入を受けていたことが分かった。

» 2011年11月21日 08時00分 公開
[鈴木聖子,ITmedia]

 産業インフラなどの監視制御に使われるSCADAシステムにサイバー攻撃が仕掛けられ、米国の自治体の水道水処理施設に障害が起きる事件があったという。セキュリティ企業の英Sophosや米McAfeeが報道を引用して伝えた。

 それによると、イリノイ州スプリングフィールドの水道水処理施設でポンプに障害が発生し、調べたところ、今年9月ごろからネットワークが不正侵入を受けていたことが分かったという。攻撃に気づいたのは11月8日だったと伝えられている。

 これとは別に、「pr0f」と名乗る人物がネバダ州サウスヒューストン市のSCADAシステムのものと称する画像を公開。目的はこの問題に注目してもらうことにあり、システムに干渉はしていないと主張しているという。

 今回の事件は、世界中で同様のシステムを運営する者にとっての警鐘になるとSophosは指摘する。McAfeeによれば、SCADAシステムに対する攻撃は他のシステムに対する攻撃に比べてもはや難しいものではなくなっており、時間をかけ、ある程度の知識を持ち、それなりのリソースがあれば、他の攻撃と同様に実行できてしまうという。

 McAfeeは、SCADAシステムを狙った攻撃が増加している現状の中で管理者が取るべき対策として、(1)あらゆるリスク管理における「サイバー」対応、(2)侵入テストの実施、(3)ソーシャルエンジニアリング攻撃に対抗するための研修の実施、(4)SCADAに特化した緊急対策プランとチームの設置、(5)捜査当局との連携、(6)攻撃を見越した対策の導入――を提言している。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ