中国製 SCADA システム製品に脆弱性、米国が警告 10
ストーリー by reo
映画の世界を荒唐無稽と笑ったあの頃 部門より
映画の世界を荒唐無稽と笑ったあの頃 部門より
eggy 曰く、
産業用制御システムのセキュリティー機関である米国 ICS-CERT によれば、中国製の SCADA システムに 2 つの脆弱性が発見されたとのことで、攻撃に利用される可能性を警告している ( Network World の記事、本家 /. 記事より) 。
脆弱性が見つかったのは、北京に本社を構える Sunway ForceControl Technology 社の製品であり、主に中国国内で使用されているものの、欧州、米国、アジア、アフリカでも広く流通している。Sunway 社は防衛、石油化学、エネルギー、水、製造といった産業分野に幅広く製品を提供している。
SCADA システムは重要なインフラや製造プロセスの管理に使用されているにも関わらず厳しいセキュリティ監査を通っていないことが多く、セキュリティー研究者らの SCADA システムに対する警戒感が高まっているという。また、インターネットに接続する SCADA システムが増えてきているため、遠隔地からシステムに入り込んで攻撃される可能性が広がっている。現段階では、脆弱性を悪用した攻撃は確認されていないとのこと。
わざと? (スコア:1, 興味深い)
またもガラパゴスの大勝(ry (スコア:0)
重要なインフラを外国製品に頼るなんて狂気の沙汰ですよね。
from 準天頂衛星システムの独立運用を断念した国
Re: (スコア:0)
飛行機とか原発とか外国製なのですが・・・。
# はっ。GE製の原発が爆発したんだから海外製に頼るのはよくないってことか。
Re: (スコア:0)
>重要なインフラを外国製品に頼るなんて狂気の沙汰ですよね。
*ただしもっと安全なシステムを自国で構築できる場合に限る。
監視システムの脆弱性 (スコア:0)
攻撃を受けた場合には正しく表示されない、ということで愉快犯的な
攻撃に限定されるのでは。
実際には、不正な表示に基づいて人間が行動してしまうのですけどね。
(表示値が正しいかどうか確認する訓練を受けているはずなのだが)
Re: (スコア:0)
今回脆弱性が発見されたのはSCADA(Supervisory Control And Data Acquisition)システムであって、監視システムではないんですけどね。表示だけではなく制御もできます。ゆえに、原理だけから言えば、SP値の書き換えもできます。
ちなみに監視のみのシステムは普通「DAS(Data Acquisition System)」と呼びます。
こりゃ、スカだな。 (スコア:0)
ソビエトロシア的倒置法 (スコア:0)
イランイスラムではワームが原子力プラントを制御する!!
#SCADAの脆弱性はStuxnet騒ぎで周知されていたもんかと思ってましたが。
#穴があるのは中国メーカだけじゃないですよ。
Re: (スコア:0)
もっとも、じゃオープンDCSに脆弱性が無いかといえば決してそんなことはないわけですが
既知なの、未知なの、故意なの (スコア:0)
#余震注意報