ロシアのハッカーら、リモートから米イリノイの水道施設を破壊 32
ストーリー by hylom
その手があったか 部門より
その手があったか 部門より
insiderman 曰く、
ロシアのハッカーらが、米イリノイ州・Springfield市の水道供給施設のシステムに侵入、リモートからポンプを操作して破壊したそうだ(MailOnline)。
ハッカーらはログイン名およびパスワードを盗み、これを用いてネットワークに侵入(侵入したハッカーが盗んだのか、それともほかの者の手によって流出させられていたかは不明)。ポンプのオン・オフ操作を短期間に繰り返すことでポンプを破壊したと見られている。。また、異なる水道施設のコントロールシステムについてスクリーンショットを撮影・投稿しているハッカーもおり、このような事件は他にも発生する可能性があるという。
この事件は「ハッカーが重要なインフラを米国外からハックして破壊した最初の例である可能性が高い」とのことで、FBIやアメリカ合衆国国土安全保障省が捜査を行っているという。今回問題となっている制御システムはSCADAと呼ばれており、近年セキュリティ問題が問題視されるようになっている。
SCADAに対するセキュリティ意識 (スコア:5, 参考になる)
こういった制御システムに対するセキュリティ意識はまだまだ低いのかもしれません。SCADAのセキュリティについて、IPAのサイトにいくつか興味深い資料があります。
「欧米の比較から見た制御システムのセキュリティ」
http://www.ipa.go.jp/security/vuln/documents/201008_embsys_03.pdf [ipa.go.jp]
「上水道分野用のSCADA(監視制御システム) セキュリティ グッド・プラクティス ~重要インフラのセキュリティ向上にむけて~」
http://www.ipa.go.jp/security/fy21/reports/scada/documents/scada_report.pdf [ipa.go.jp]
オープン化が進む一方で、セキュリティやリスクに対する意識が低い点が読み取れます。そもそもSCADAとか制御システムって、情報システムに比べて世間一般にはあまり広く知られていないこともあり、資料を見ているだけで勉強になることがたくさんありますね。
// Give me chocolates!
インターネットで遠隔監視制御 (スコア:3)
日本だとあまり考えられませんね。
水道や下水道はポンプ場などが遠隔地にあるので、制御は中央からになりますが、
管路に光ファイバーを敷設して閉じた系で制御をするのが普通です。
遠隔地の河川水位などは携帯回線やインターネット経由で収集することはありますね。
もっとも、場内では普通にPCを接続してデータを見たりしているので、
ウラン濃縮施設の遠心分離器がサイバー攻撃で停止 [yomiuri.co.jp]のように、
どこかでネットにつながっていたり、USBの口が開いていたりすると危険でですが。
一番危険なのは、サイバー攻撃が行われる可能性について何も考えていないことでしょうか。
Re:インターネットで遠隔監視制御 (スコア:2)
> 遠隔地の河川水位などは携帯回線やインターネット経由で収集することはありますね。
ということなら,
- インターネット経由で水位情報を改ざん
- 改ざんした水位情報で,間接的にポンプ等を制御,破壊
というサイバー攻撃は出来るかも知れませんね.
Re:インターネットで遠隔監視制御 (スコア:1)
> 管路に光ファイバーを敷設して閉じた系で制御をするのが普通です。
どこまでを「閉じた系」と言うのかには議論の余地がありますが、ISDNを使用した遠隔地の監視制御は1990年代から行われていましたし、ISDNが使えなくなった最近では、NTTやKDDIがやっているIP-VPNサービス、あるいはバックアップとしてなら公衆インターネット回線経由のVPNを独自構築する例も普通にありますよ。
というか、むしろ自前の管路に光ファイバーを敷設する例の方が(近距離ならありますけど)少ないような..
Re:インターネットで遠隔監視制御 (スコア:2)
ライフラインをインターネットにつないじゃだめでしょ
Re: (スコア:0)
駄目と言われたって、現実に繋がっているんだし
Re:インターネットで遠隔監視制御 (スコア:1)
仕事で使うもの、それも複数人が使う可能性が高いものでブラウザ経由でログインするものだと、ちゃんとした管理者がついていない場合デフォルトのuser/passwdになってそうな気がする。
もしかして、今回もそういうことは無いですかね。
Re:インターネットで遠隔監視制御 (スコア:1)
必ずしもインターネットにつながっている必要はなくて、USBメモリ等を使って感染しても良い。
一日に一度インターネットに接続したPCにUSBメモリが刺されたときにデータを交換するとか、閉じたネットワークに感染させたウィルスとデータ交換する事は可能。閉じたネットワークに繋がれたPCは多くの場合パッチも当たってなかったり、ウィルス対策定義ファイルも更新されていなかったりするのでかなり脆弱。
ちょうど二カ月ぐらい前の日経サイエンスで、この手の閉じたネットワークに繋がれた社会インフラ系のPCがクラックされる問題の特集記事があった気がする。
いにしえの禁術 (スコア:2)
を店頭のマイコンに仕掛けて、データレコーダ用リレーを破壊する悪童のようですね…
Re:いにしえの禁術 (スコア:1)
そのリレーで演奏させるプログラムは当時よく組まれてましたねw
Re: (スコア:0)
フロッピーディスクドライブを使ったリズムマシンもかなり危険なものでした。
PastebinにSCADA hackのコード (スコア:2)
SCADA hacks published on Pastebin
http://isc.sans.edu/diary.html?storyid=12088 [sans.edu]
ISC Diaryちょうど読んでいたので、参考までに。
もうそういう時代でしょ。オール電波。
ここにも (スコア:1)
昔、道路の電光掲示板にアップデートの警告が出てるのを見たことはあるが。
ちきゅうにやさしい あきじかんのさいりよう
Re: (スコア:0)
SCADAシステムは大半がWindowsベースですね。
国内で多く使われるDCSはそこまでWindows一色ではありませんが、とはいえWindowsベースが主流です。
現実が空想に追いついたのかな (スコア:0)
アニメの話になっちまうが、マクロスプラスでAIが電源制御に介入した結果、コンサート会場で火災を引き起こす展開なんか、まさにこれに似ている気がする。
ブレーカーを遠隔で制御した結果、電力を一箇所に異常に集中させて過負荷で発火させるという内容で、割とリアルだったなと。
まぁ、電力制御を遠隔でという話そのものは、Apple2の販売のCMでも描かれてたけど。
Re:現実が空想に追いついたのかな (スコア:1)
『ダイ・ハード4.0』でしょ
Re: (スコア:0)
> ブレーカーを遠隔で制御した結果、電力を一箇所に異常に集中させて過負荷で発火
イミフ杉るw
Re: (スコア:0)
こういうことか?
・すべての消費設備は多重の給電系統に接続されていて
・給電系統の元ブレーカを順次開いていった
・結果、残された給電系統が過負荷に陥った
Re: (スコア:0)
その「過負荷」で自動的に安全側へ落ちるために作られたのが「ブレーカー」なんですけどね。
悩み事ばかり (スコア:0)
これからはLabVIEWやMATLAB/Simulinkを使ったシステムもセキュリティの心配をしなくちゃならないのかな?
産業システムでもLabVIEWを制御に用いてるものは結構あるんじゃないの?
「クラック」という言葉が似合いそうなのに… (スコア:0)
いや、もうどっちでもいいんだけど。
Re:「クラック」という言葉が似合いそうなのに… (スコア:2)
Re: (スコア:0)
ハッカーは犯罪者とは限らないのです
いや、私もどっちでもいいとは思うんですが、一応
# ライフハッカーってSFチックな響き
キャラテック社の仕業だな (スコア:0)
僕はお金では動きませんよ?
Re: (スコア:0)
開拓者のLD-ROMドライブを探さねば!
Re: (スコア:0)
ラーメン食べに行こ...店名はあえて伏す
ハックされた証拠はない? (スコア:0)
http://www.net-security.org/secworld.php?id=11997 [net-security.org]
Re: (スコア:0)
本家記事 [slashdot.org]
Re:ハックされた証拠はない? (スコア:1)
ロシアからリモート攻撃されたとしても、追跡可能なリアルIPアドレスを残すようなバカなことはしないよね?
でも関係者がロシアからの攻撃と判断した根拠って何だろう・・・
単にpr0f [twitter.com]のように別の水道施設の「スクリーンショットを撮影・投稿」したり、パスワードが3文字だよと暴露しているハッカーの存在なのか?
モデレータは基本役立たずなの気にしてないよ
Re:ハックされた証拠はない? (スコア:1)
攻撃元のIPアドレスがロシアのものだったら、その時点で追跡不可能なIPアドレスじゃないでしょうか?
この間の衆参両院へのサイバー攻撃で、不正通信先のIPアドレスがわかっていてもその先の追跡ができないのと一緒で。
攻撃じゃない? (スコア:0)
http://it.slashdot.org/story/11/11/23/1618235/water-pump-destruction-n... [slashdot.org]
本家/.には「攻撃じゃなかった」と書き込んであります。
もしもセキュアが弱ければ (スコア:0)
露西亜はたちまち攻めてくる