2021/2/5アメリカ・フロリダ州中西部のタンパ湾に面する人口約1万5000人のオールズマー市
水道水に含まれる水酸化ナトリウムの量を100倍以上に増やした
酸性度を調整するため、水道水には通常、微量の水酸化ナトリウムが加えられている
しかし、大量に摂取すると嘔吐、吐き気、下痢の症状を引き起こしかねない
この水処理施設が供給する水道水は、オールズマー市の住民と地元企業が使っており、最悪の場合、利用者たちの健康被害が発生してしまうところだった
幸い、水処理施設の職員が異変にすぐに対応
水酸化ナトリウムの濃度を通常レベルに戻してことなきをえた
市当局によると
万が一サイバー攻撃を検知できなかったとしても
水道水の酸性度の自動検査システムが機能
警報が鳴ったはずだと・・・
そのため高濃度の水酸化ナトリウムの入った水道水が、住民に供給されることは防げただろうと市当局は見ている
2/5の8:00、コンピュータ画面を眺めていた水処理施設の職員は、自分のカーソルが勝手に動き出したのに気づいた
しかし上司がよくリモートアクセスして、施設のシステムを監視しているのを知っていたため
職員は、てっきり上司がカーソルを動かしているものと思い気にもとめなかった
ところが13:30頃、職員はまた誰かがシステムにリモートアクセスしてきたことに気づいた何者かは、3〜5分ほどカーソルをあちこちに動かし、ソフトウェアの機能をいろいろ試しているようだった
そして水道水の水酸化ナトリウムの含有量を通常の100倍以上に押し上げた
職員は慌てて水酸化ナトリウムを通常レベルに下げ、担当者に一報を入れた
水処理施設は、すべてのリモートアクセスを無効化し、司法当局に通報
誰がこのような悪質なサイバー攻撃を行ったのかは?
オールズマー市のあるピネラス郡の保安官
2/8に記者会見
サイバー攻撃がアメリカ国内から行われたのか、それとも海外からだったのかはわからないと・・・
サイバー攻撃を受けた原因は複数存在
この水処理施設では業務効率化のため、複数のパソコンにチームビューアーと呼ばれるリモートアクセス用のソフトウェアをインストールしていた
ITシステムに問題が発生しても、職員同士でデスクトップ画面を共有しチームワークで解決しやすくするため
実際にチームビューアーを使って、上司が水処理施設のシステムを遠隔監視することもあった
調査の結果、施設のサイバーセキュリティ体制に3つの大きな穴があった
第1に、職員間でチームビューアーのリモート接続用パスワードが共有されていた
パスワードが共有されていると、サイバー攻撃者がパスワードを見つけてしまえば、より多くのシステムに不正アクセスされてしまう
また、同じパスワードをずっと使い続けている場合
退職者に不正アクセスされ情報漏洩してしまう危険性もある
第2に、職員のコンピュータはファイアウォールを通さずにインターネットに直接つながっていた
第3に、この施設では、2020/1にサポートの終了したWindows 7を使っていた
メーカーのサポートが終了すれば、サイバーセキュリティ上の問題が見つかっても対処されず、脆弱なままになってしまう
アメリカ連邦政府当局はサイバー攻撃者が脆弱なパスワードと古いOSなどサイバーセキュリティの隙を突いて水処理施設のシステムに侵入したものと見ている
残念ながら、アメリカの水処理施設は予算が不足
サイバーセキュリティにまで手が回っていないのが実情
アメリカ水道協会が2020年に出した報告書
水道業界の最大の悩みは、老朽化した水道・汚水処理インフラの刷新
アメリカ水道協会のアンケートに回答した水道業界の人々のうち、この問題を挙げたのは59.2%に
アメリカの水道業界では、2020年に15件のサイバー攻撃被害が確認されている
それでもサイバーセキュリティの重要度は16番目(27.4%)
フロリダの事件と類似したサイバー攻撃が、イスラエルで2020年に起きていた
そのため、イスラエル政府はアメリカ政府に連絡を取り、情報提供など支援を申し出たという
2020/4イランからと思われるサイバー攻撃がイスラエルの下水道や水道施設に仕掛けられた
イスラエル政府の国家サイバー総局は、下水処理施設や揚水施設、下水道の制御システムがサイバー攻撃で狙われていると4/23に警告を出している
そして、インターネットにつながっている制御システムや塩素制御装置のパスワードを直ちに変更するよう、エネルギー企業や水道・下水関連企業に指示
パスワードが何らかの理由で変更できない場合は、制御システムをインターネットから切り離すよう求めている
国家サイバー総局のウンナ局長
サイバー攻撃のあった翌月、サイバーセキュリティに関する国際会議に登壇この事件に言及した
国家サイバー総局がリアルタイムでサイバー攻撃を検知できていなければ
塩素や他の化学物質が水道水に通常以上のレベルで混ぜ込まれてしまい大惨事を引き起こす幸い、サイバー攻撃へ迅速に対処できたお陰で住民の健康被害や水不足は発生しなかった
一方、5/9イランの主要港であるホルムズ海峡に面したシャヒド・ラジャイ港の港湾施設
サイバー攻撃を受け、船舶、トラック、貨物の流れを司るコンピュータが一斉にクラッシュ
その結果、周辺の水路と道路で大渋滞が発生、混乱は数日間続いた
イスラエルとフロリダの事件は、私たちの生活において必要不可欠な飲料水でさえ、サイバー攻撃によって狙われうるものであり、日頃からのサイバーセキュリティ対策がいかに重要かを改めて示した
目に見えないサイバー攻撃によって、住民の健康被害というリアル世界での被害も発生しうる
攻撃者は防御の弱い箇所を探し、侵入を試みる
それを防止するには、パスワードの使い回しや共有はしない
サポートが終了し、サイバーセキュリティ対策が取りにくいOSやソフトウェアは使わないこと
今回のフロリダの事件では、たまたま職員がリアルタイムで監視していたため、すぐに水酸化ナトリウムの異常値に対応でき、ことなきを得た
ことほど左様に、検知・対応能力は重要である
業務や顧客、組織のブランドや評判を守るためには、ファイアウォールや侵入検知・防止システムを導入
サイバー攻撃の被害を食い止められる体制が必要
自動的にサイバー攻撃の兆候を見つけられるようにするには、人工知能(AI)を導入した検知システムの導入も有効
また、万が一、攻撃者が侵入に成功した場合にも備える必要がある
被害を最大限減らすには、対応要領を事前に作っておかなければならない
サイバー攻撃らしき兆候を見つけた場合、誰にどのように報告すれば良いのか
サイバーセキュリティのどの専門企業とどのように連携する必要があるのか
どのタイミングで経営層に一報を入れるのか
どのような事象では記者会見を開くのかなど洗い出しておかなければ、迅速な対応は不可能
被害はさらに悪化してしまう
対応要領を作った後は、最近のサイバー攻撃の事例に即したシナリオを使って定期的に演習を実施し
要領の有効性と組織の対応能力を確かめておくことも大切
残念ながら、NTTセキュリティの2019年の調査によると
こうした要領を持っている組織は世界に52%しかなかった
・・・OA機器から家電etcモノがネットにつながるようになって
監視対象が爆増
防御できる?
おそらく、組織の中で全てを把握してる方は・・・いないと
不便でも
ツナがなくてイイものはツナがない
おそらく、戦争?がおこる時
事前にサイバー攻撃で通信網・インフラetcを混乱させてから・・・
一番イイのは自動制御によらない、手動のシステムを・・・
ネットで銭の出し入れするより
物理的なカギetcの金庫に入れて・・・
今日は~
笹蟹丸/Euphorbia pulvinataの花
冬に入ってズ~っと咲いてる
0 件のコメント:
コメントを投稿