アカウント名:
パスワード:
> 遠隔地の河川水位などは携帯回線やインターネット経由で収集することはありますね。
ということなら,- インターネット経由で水位情報を改ざん- 改ざんした水位情報で,間接的にポンプ等を制御,破壊というサイバー攻撃は出来るかも知れませんね.
> 管路に光ファイバーを敷設して閉じた系で制御をするのが普通です。どこまでを「閉じた系」と言うのかには議論の余地がありますが、ISDNを使用した遠隔地の監視制御は1990年代から行われていましたし、ISDNが使えなくなった最近では、NTTやKDDIがやっているIP-VPNサービス、あるいはバックアップとしてなら公衆インターネット回線経由のVPNを独自構築する例も普通にありますよ。
というか、むしろ自前の管路に光ファイバーを敷設する例の方が(近距離ならありますけど)少ないような..
ライフラインをインターネットにつないじゃだめでしょ
駄目と言われたって、現実に繋がっているんだし
仕事で使うもの、それも複数人が使う可能性が高いものでブラウザ経由でログインするものだと、ちゃんとした管理者がついていない場合デフォルトのuser/passwdになってそうな気がする。もしかして、今回もそういうことは無いですかね。
必ずしもインターネットにつながっている必要はなくて、USBメモリ等を使って感染しても良い。一日に一度インターネットに接続したPCにUSBメモリが刺されたときにデータを交換するとか、閉じたネットワークに感染させたウィルスとデータ交換する事は可能。閉じたネットワークに繋がれたPCは多くの場合パッチも当たってなかったり、ウィルス対策定義ファイルも更新されていなかったりするのでかなり脆弱。
ちょうど二カ月ぐらい前の日経サイエンスで、この手の閉じたネットワークに繋がれた社会インフラ系のPCがクラックされる問題の特集記事があった気がする。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ研究家
インターネットで遠隔監視制御 (スコア:3)
日本だとあまり考えられませんね。
水道や下水道はポンプ場などが遠隔地にあるので、制御は中央からになりますが、
管路に光ファイバーを敷設して閉じた系で制御をするのが普通です。
遠隔地の河川水位などは携帯回線やインターネット経由で収集することはありますね。
もっとも、場内では普通にPCを接続してデータを見たりしているので、
ウラン濃縮施設の遠心分離器がサイバー攻撃で停止 [yomiuri.co.jp]のように、
どこかでネットにつながっていたり、USBの口が開いていたりすると危険でですが。
一番危険なのは、サイバー攻撃が行われる可能性について何も考えていないことでしょうか。
Re:インターネットで遠隔監視制御 (スコア:2)
> 遠隔地の河川水位などは携帯回線やインターネット経由で収集することはありますね。
ということなら,
- インターネット経由で水位情報を改ざん
- 改ざんした水位情報で,間接的にポンプ等を制御,破壊
というサイバー攻撃は出来るかも知れませんね.
Re:インターネットで遠隔監視制御 (スコア:1)
> 管路に光ファイバーを敷設して閉じた系で制御をするのが普通です。
どこまでを「閉じた系」と言うのかには議論の余地がありますが、ISDNを使用した遠隔地の監視制御は1990年代から行われていましたし、ISDNが使えなくなった最近では、NTTやKDDIがやっているIP-VPNサービス、あるいはバックアップとしてなら公衆インターネット回線経由のVPNを独自構築する例も普通にありますよ。
というか、むしろ自前の管路に光ファイバーを敷設する例の方が(近距離ならありますけど)少ないような..
Re:インターネットで遠隔監視制御 (スコア:2)
ライフラインをインターネットにつないじゃだめでしょ
Re: (スコア:0)
駄目と言われたって、現実に繋がっているんだし
Re:インターネットで遠隔監視制御 (スコア:1)
仕事で使うもの、それも複数人が使う可能性が高いものでブラウザ経由でログインするものだと、ちゃんとした管理者がついていない場合デフォルトのuser/passwdになってそうな気がする。
もしかして、今回もそういうことは無いですかね。
Re:インターネットで遠隔監視制御 (スコア:1)
必ずしもインターネットにつながっている必要はなくて、USBメモリ等を使って感染しても良い。
一日に一度インターネットに接続したPCにUSBメモリが刺されたときにデータを交換するとか、閉じたネットワークに感染させたウィルスとデータ交換する事は可能。閉じたネットワークに繋がれたPCは多くの場合パッチも当たってなかったり、ウィルス対策定義ファイルも更新されていなかったりするのでかなり脆弱。
ちょうど二カ月ぐらい前の日経サイエンスで、この手の閉じたネットワークに繋がれた社会インフラ系のPCがクラックされる問題の特集記事があった気がする。