ウクライナで電力施設に対して同時サイバー攻撃が仕掛けられ、停電が発生していたことが分かった。米セキュリティ機関のSANS Industrial Control Systems(ICS)が1月9日のブログで明らかにした。
停電はウクライナで2015年12月に発生した。SANS ICSでは、同国の複数の電力供給会社に対して同時攻撃が仕掛けられたと推定。このうちの1社では12月23日、何者かがITシステムに不正侵入し、約8万の顧客への電力供給に障害が出たと報告していた。同時に電話回線にも障害が発生し、顧客からの電話がつながりにくくなっていたという。
SANSの推定では、攻撃者はワークステーションにマルウェアを感染させ、それを足掛かりとして標的とするシステムに侵入。リモートからシステムを制御して停電を発生させたとみられる。
さらに復旧を遅らせる目的で、マルウェアを使ってファイルを消去し電力供給管理用の制御システム(SCADA)を使用不能に陥れた痕跡があるほか、電話システムに対するサービス妨害(DoS)攻撃も仕掛けられていたという。
今回の攻撃は、電力施設に対して複数の要素から成る同時サイバー攻撃を仕掛ければ、停電のような障害を引き起こすことができる現実を見せつけたとSANSの専門家は指摘し、「我々自身も今後こうした事案が起きた場合に備え、検出、対応、復旧の準備をしておく必要がある」と促した。
SANSでは今回の事案について1月20日に開くWebキャストで報告するとともに、詳しい分析を盛り込んだホワイトペーパーの発行も予定している。
関連記事
- 世界16カ国の重要インフラにサイバー攻撃、航空保安情報など盗む
16カ国で主に航空・運輸、エネルギー、石油、ガス、通信などのインフラ企業や政府機関が狙われていた。 - 官公庁や重要インフラ企業でLANの防衛演習がスタート
総務省による官公庁や重要インフラ企業のLAN管理者を対象としたサイバー攻撃の防衛演習が始まった。 - マルウェアでブラックアウトの衝撃 インフラを狙うサイバー攻撃を体験してみた(後編)
不正プログラムや悪意を持った人間の行為で制御系システムに問題が起きると、社会がパニックに陥る事態になりかねない。制御系システムのセキュリティ対策を牽引する宮城県の制御システムセキュリティセンターの「CSS-Base6」ではそんなサイバー攻撃の怖さを体験できる。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.