Siemens、産業制御システム「Simatic S7-1200」の脆弱性に対処
Siemensは研究者に指摘されていたSCADAシステムの脆弱性に対処した。ICS-CERTでは、引き続き残る問題の解決に当たるとしている。
産業用インフラ管理に使われるドイツのSiemensのSCADAシステムに新たな脆弱性が報告された問題で、同社は産業オートメーションシステム「Simatic S7-1200」のセキュリティ問題に対処したことを明らかにした。
この問題は米セキュリティ企業NSS Labsの研究者が発見し、「産業制御システムに及ぼす潜在的リスクは大きく、世界中の全ての工業国に広く影響が及ぶ」と警告していた。
Siemensによると、米セキュリティ機関のICS-CERTから5月中旬にこの問題について指摘され、社内で調べた結果、S7-1200コントローラのEthernetネットワークインタフェースに「弱点」があることを確認した。この問題を突いた攻撃を受けると制御プログラムが停止してS7-1200が停止状態になり、オートメーションアプリケーションに停電が起きたような状態に陥ることが分かったという。
同社はこの問題に対処するため、S7-1200の顧客向けにファームウェアアップデートの提供を開始し、セキュリティと安定性の強化を図ったとしている。
Siemensの対応を受けてICS-CERTも6月10日にセキュリティ情報を公開し、Siemensが同日リリースしたパッチによって、報告された複数の問題のうちの一部は解決されたと指摘した。引き続きSiemensおよび脆弱性の発見者と協力して、残る問題の解決に当たるとしている。
産業制御システムの脆弱性をめぐっては、Siemens製品の脆弱性を突いたマルウェアの「Stuxnet」が2010年に出回り、業界を震撼させた。
関連記事
- SiemensのSCADAシステムに新たな脆弱性か セキュリティ研究者が情報公開
「Stuxnet」攻撃で狙われたSiemensのSCADAシステムに、深刻な脆弱性が新たに見つかったとセキュリティ研究者が伝えている。 - SCADAシステムに未修整の脆弱性情報、34件公表
インフラ制御に使われるSCADAシステムの未修整の脆弱性情報34件がセキュリティ情報サイトに掲載された。 - Stuxnet攻撃がエネルギー業界にもたらした意味
Windowsの未修整の脆弱性を悪用した標的型攻撃とは何か――。特徴と対策を探る。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.