パスワードを忘れた? アカウント作成
Close
913424 story
セキュリティ

ロシアのハッカーら、リモートから米イリノイの水道施設を破壊 32

ストーリー by hylom
その手があったか 部門より
insiderman 曰く、

ロシアのハッカーらが、米イリノイ州・Springfield市の水道供給施設のシステムに侵入、リモートからポンプを操作して破壊したそうだ(MailOnline)。

ハッカーらはログイン名およびパスワードを盗み、これを用いてネットワークに侵入(侵入したハッカーが盗んだのか、それともほかの者の手によって流出させられていたかは不明)。ポンプのオン・オフ操作を短期間に繰り返すことでポンプを破壊したと見られている。。また、異なる水道施設のコントロールシステムについてスクリーンショットを撮影・投稿しているハッカーもおり、このような事件は他にも発生する可能性があるという。

この事件は「ハッカーが重要なインフラを米国外からハックして破壊した最初の例である可能性が高い」とのことで、FBIやアメリカ合衆国国土安全保障省が捜査を行っているという。今回問題となっている制御システムはSCADAと呼ばれており、近年セキュリティ問題が問題視されるようになっている。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

ロシアのハッカーら、リモートから米イリノイの水道施設を破壊 More

  • こういった制御システムに対するセキュリティ意識はまだまだ低いのかもしれません。SCADAのセキュリティについて、IPAのサイトにいくつか興味深い資料があります。

    「欧米の比較から見た制御システムのセキュリティ」
    http://www.ipa.go.jp/security/vuln/documents/201008_embsys_03.pdf [ipa.go.jp]

    「上水道分野用のSCADA(監視制御システム) セキュリティ グッド・プラクティス ~重要インフラのセキュリティ向上にむけて~」
    http://www.ipa.go.jp/security/fy21/reports/scada/documents/scada_report.pdf [ipa.go.jp]

    オープン化が進む一方で、セキュリティやリスクに対する意識が低い点が読み取れます。そもそもSCADAとか制御システムって、情報システムに比べて世間一般にはあまり広く知られていないこともあり、資料を見ているだけで勉強になることがたくさんありますね。

    --
    // Give me chocolates!
  • をしていたということですかね。
    日本だとあまり考えられませんね。
    水道や下水道はポンプ場などが遠隔地にあるので、制御は中央からになりますが、
    管路に光ファイバーを敷設して閉じた系で制御をするのが普通です。
    遠隔地の河川水位などは携帯回線やインターネット経由で収集することはありますね。

    もっとも、場内では普通にPCを接続してデータを見たりしているので、
    ウラン濃縮施設の遠心分離器がサイバー攻撃で停止 [yomiuri.co.jp]のように、
    どこかでネットにつながっていたり、USBの口が開いていたりすると危険でですが。
    一番危険なのは、サイバー攻撃が行われる可能性について何も考えていないことでしょうか。

    • > 遠隔地の河川水位などは携帯回線やインターネット経由で収集することはありますね。

      ということなら,
      - インターネット経由で水位情報を改ざん
      - 改ざんした水位情報で,間接的にポンプ等を制御,破壊
      というサイバー攻撃は出来るかも知れませんね.

      シェア
      親コメント

    • Re:インターネットで遠隔監視制御 (スコア:1)

      by Anonymous Coward on 2011年11月25日 20時44分 (#2056263)

      > 管路に光ファイバーを敷設して閉じた系で制御をするのが普通です。
      どこまでを「閉じた系」と言うのかには議論の余地がありますが、ISDNを使用した遠隔地の監視制御は1990年代から行われていましたし、ISDNが使えなくなった最近では、NTTやKDDIがやっているIP-VPNサービス、あるいはバックアップとしてなら公衆インターネット回線経由のVPNを独自構築する例も普通にありますよ。

      というか、むしろ自前の管路に光ファイバーを敷設する例の方が(近距離ならありますけど)少ないような..

      シェア
      親コメント

    • 仕事で使うもの、それも複数人が使う可能性が高いものでブラウザ経由でログインするものだと、ちゃんとした管理者がついていない場合デフォルトのuser/passwdになってそうな気がする。
      もしかして、今回もそういうことは無いですかね。

      シェア
      親コメント

    • 必ずしもインターネットにつながっている必要はなくて、USBメモリ等を使って感染しても良い。
      一日に一度インターネットに接続したPCにUSBメモリが刺されたときにデータを交換するとか、閉じたネットワークに感染させたウィルスとデータ交換する事は可能。閉じたネットワークに繋がれたPCは多くの場合パッチも当たってなかったり、ウィルス対策定義ファイルも更新されていなかったりするのでかなり脆弱。

      ちょうど二カ月ぐらい前の日経サイエンスで、この手の閉じたネットワークに繋がれた社会インフラ系のPCがクラックされる問題の特集記事があった気がする。

      シェア
      親コメント

  • いにしえの禁術 (スコア:2)

    by SanPierre (37035) on 2011年11月25日 19時08分 (#2056230) 日記

    ポンプのオン・オフ操作を短期間に繰り返すことでポンプを破壊したと見られている。

    10 MOTOR:GOTO 10

    を店頭のマイコンに仕掛けて、データレコーダ用リレーを破壊する悪童のようですね…

    • Re:いにしえの禁術 (スコア:1)

      by Anonymous Coward on 2011年11月25日 19時23分 (#2056234)

      そのリレーで演奏させるプログラムは当時よく組まれてましたねw

      シェア
      親コメント

    • Re: (スコア:0)

      by Anonymous Coward

      フロッピーディスクドライブを使ったリズムマシンもかなり危険なものでした。

  • PastebinにSCADA hackのコード (スコア:2)

    by ishit (5783) on 2011年11月26日 2時59分 (#2056386)

    SCADA hacks published on Pastebin

    http://isc.sans.edu/diary.html?storyid=12088 [sans.edu]

    ISC Diaryちょうど読んでいたので、参考までに。

    --
    もうそういう時代でしょ。オール電波。

  • ここにも (スコア:1)

    by iayumu (44679) on 2011年11月25日 21時36分 (#2056286)
    Windows使ってるんだろうか?
    昔、道路の電光掲示板にアップデートの警告が出てるのを見たことはあるが。
    --
    ちきゅうにやさしい あきじかんのさいりよう

    • Re: (スコア:0)

      by Anonymous Coward

      SCADAシステムは大半がWindowsベースですね。
      国内で多く使われるDCSはそこまでWindows一色ではありませんが、とはいえWindowsベースが主流です。

  • 現実が空想に追いついたのかな (スコア:0)

    by Anonymous Coward on 2011年11月25日 18時56分 (#2056217)

    アニメの話になっちまうが、マクロスプラスでAIが電源制御に介入した結果、コンサート会場で火災を引き起こす展開なんか、まさにこれに似ている気がする。
    ブレーカーを遠隔で制御した結果、電力を一箇所に異常に集中させて過負荷で発火させるという内容で、割とリアルだったなと。

    まぁ、電力制御を遠隔でという話そのものは、Apple2の販売のCMでも描かれてたけど。

    • Re:現実が空想に追いついたのかな (スコア:1)

      by Anonymous Coward on 2011年11月26日 3時20分 (#2056387)

      『ダイ・ハード4.0』でしょ

      シェア
      親コメント

    • Re: (スコア:0)

      by Anonymous Coward

      > ブレーカーを遠隔で制御した結果、電力を一箇所に異常に集中させて過負荷で発火

      イミフ杉るw

      • Re: (スコア:0)

        by Anonymous Coward

        こういうことか?

        ・すべての消費設備は多重の給電系統に接続されていて
        ・給電系統の元ブレーカを順次開いていった
        ・結果、残された給電系統が過負荷に陥った

    • Re: (スコア:0)

      by Anonymous Coward

      その「過負荷」で自動的に安全側へ落ちるために作られたのが「ブレーカー」なんですけどね。

  • 悩み事ばかり (スコア:0)

    by Anonymous Coward on 2011年11月25日 18時56分 (#2056219)

    これからはLabVIEWやMATLAB/Simulinkを使ったシステムもセキュリティの心配をしなくちゃならないのかな?
    産業システムでもLabVIEWを制御に用いてるものは結構あるんじゃないの?

  • 「クラック」という言葉が似合いそうなのに… (スコア:0)

    by Anonymous Coward on 2011年11月25日 19時05分 (#2056227)

    いや、もうどっちでもいいんだけど。

    • 「ハッカー」って、単純に情報を盗み出すような人だと思っていました。 対して「クラッカー」は、進入して破壊行動をする人。 この件に関しては、「クラッカー」が正しいと思いますね。 って、細かい事言ってても、結局どっちも犯罪なので、どっちでもいいですねw
      シェア
      親コメント

      • Re: (スコア:0)

        by Anonymous Coward

        ハッカーは犯罪者とは限らないのです
        いや、私もどっちでもいいとは思うんですが、一応

        # ライフハッカーってSFチックな響き

  • キャラテック社の仕業だな (スコア:0)

    by Anonymous Coward on 2011年11月25日 19時10分 (#2056231)

    僕はお金では動きませんよ?

    • Re: (スコア:0)

      by Anonymous Coward

      開拓者のLD-ROMドライブを探さねば!

      • Re: (スコア:0)

        by Anonymous Coward

        ラーメン食べに行こ...店名はあえて伏す

  • ハックされた証拠はない? (スコア:0)

    by Anonymous Coward on 2011年11月25日 20時39分 (#2056257)

    http://www.net-security.org/secworld.php?id=11997 [net-security.org]

    • Re: (スコア:0)

      by Anonymous Coward

      本家記事 [slashdot.org]

      • ロシアからリモート攻撃されたとしても、追跡可能なリアルIPアドレスを残すようなバカなことはしないよね?
        でも関係者がロシアからの攻撃と判断した根拠って何だろう・・・

        単にpr0f [twitter.com]のように別の水道施設の「スクリーンショットを撮影・投稿」したり、パスワードが3文字だよと暴露しているハッカーの存在なのか?

        --
        モデレータは基本役立たずなの気にしてないよ
        シェア
        親コメント

  • 攻撃じゃない? (スコア:0)

    by Anonymous Coward on 2011年11月28日 12時20分 (#2057178)

    http://it.slashdot.org/story/11/11/23/1618235/water-pump-destruction-n... [slashdot.org]

    本家/.には「攻撃じゃなかった」と書き込んであります。

  • もしもセキュアが弱ければ (スコア:0)

    by Anonymous Coward on 2011年11月28日 14時34分 (#2057279)

    露西亜はたちまち攻めてくる

typodupeerror

海軍に入るくらいなら海賊になった方がいい -- Steven Paul Jobs