ドイツの鉄鋼工場、サイバー攻撃により生産設備が破壊される事態に 59
ストーリー by hylom
映画やゲームの世界の話ではない 部門より
映画やゲームの世界の話ではない 部門より
taraiok 曰く、
近年、企業などに対するサイバー攻撃が増えているが、これらが現実世界に対し被害を与える例は多くない。しかし、ドイツ・情報セキュリティ庁(BSI)によると、ドイツの鉄鋼工場がサイバー攻撃を受け、これによって工場設備に甚大なダメージが発生する事件があったという(ITWORLD、報告書PDF、Slashdot)。
BSIが今年のITセキュリティ報告書で発表したもの。攻撃では「スピア型攻撃」と呼ばれる特定のターゲットを狙ったフィッシングや「洗練されたソーシャルエンジニアリング」が使われ、工場内オフィスのネットワークアクセス権が攻撃者によって奪取されたという。そこから生産設備のネットワークアクセス権も奪われ、それらのコンポーネントやシステム全体に頻繁に不具合が発生。最終的には溶鉱炉が爆発するなどといった甚大な被害が発生したという。
攻撃者はITセキュリティに関する強い知識だけでなく、産業用の制御システムや生産プロセスに対する知識も所有していたとされ、そのため大きな損害が発生したとみられるという。
重電設備がウイルスに乗っ取られる時代 (スコア:4, 参考になる)
イラン核燃料濃縮施設で使ってた遠心分離機のシーメンス製制御システムが
ネット接続されてなかったのに某国のウイルスに乗っ取られて、PLC設定いじられて、
物理的に破壊されたのとおんなじ感じですなあ。
スタックスネットでしたっけ。
Re: (スコア:0)
その件って物理破壊になったんでしたっけ?
遠心分離機の停止ってところまでは聞いてるけど。
Re:重電設備がウイルスに乗っ取られる時代 (スコア:3, 興味深い)
回転を制御する電源の周波数を上下させまくって、遠心分離器の回転数を激しく増減させることで過大なトルクを入れて破壊したそうです
(しかも監視者には正常に動作してるように偽装する機能付)
http://www.nids.go.jp/publication/commentary/pdf/commentary020.pdf [nids.go.jp]
Re: (スコア:0)
それで特にサウジの石油会社のネットワークに結構な被害が出たんだが、それがイランの報復じゃないかっていわれてるんだよな。
まあ米国・イスラエルの大本営発表なので、本当に犯人がイランなのかは不明だが。
ハリウッド映画あたりなら (スコア:2)
ハッカーはこの技術を使って依頼主の意向で相手に「適度」に損害を与え
その損害の回復や原因追及に何食わぬ顔で相手企業のサポートやコンサルとして訪れて解決することを生業にしてる
そんな現実逃避的なことをふと考えてしまった年末の今日この頃・・・
ポスコ社 (スコア:1)
ひらめいた!
Re: (スコア:0)
K?
BPSですね (スコア:1)
わかりますん
Re: (スコア:0)
「電子の妖精」とか、超人ロック界の「電子使い」とか。
その手のマンガやアニメに出てくるハッカー(クラッカー)は、ハッキングした乗り物の制御を
奪って墜落させたり、デバイスを物理的に破壊したり簡単にやってる印象だけど、現実に
それやろうとすると大変だよなあ。
Re: (スコア:0)
ターミネーターの3辺りで、ナノマシンで自動車を遠隔操縦するシーンがあったけど、
電子的なハンドル制御機能なんて乗ってない古そうな車を操ってたりして、おい(笑)、ってなった。
それ制御乗っ取りではなく、物理的に動かしてるやろ、おまえ、と。
ドイツ語読めないわー (スコア:0)
ドイツ語読めないのでわからないのですが
報告書のどのへんに件の記載があるのでしょう?
Re: (スコア:0)
Google先生のドキュメント翻訳で事故解決しました
p.31の3.3.1部分ですね
Re:ドイツ語読めないわー (スコア:2, おもしろおかしい)
> 事故解決しました
ITってすごいな。壊した上に……。
Re: (スコア:0)
Die Ausfälle führten dazu, dass ein Hochofen nicht geregelt
heruntergefahren werden konnte und sich in einem unde?nierten Zustand befand.(?は文字化け)
これって結局爆発したって話なの?
しなかったって話なの?
英語に機械翻訳して読もうとしてるけどさっぱりわからん
Re:ドイツ語読めないわー (スコア:3, 参考になる)
そこの部分の原文には爆発っていう単語はないみたいですけど。
Hochofen が英語の blast furnace に訳されてるけど、それは「溶鉱炉」っていう意味ですわな。
頻繁な不具合の結果、nicht geregelt (not regulated) や undefinierten Zustand (undifined contition) な
溶鉱炉は、シャットダウンすることもあった、みたいな感じ?
ドイツ語単位とれなかったのですいません
Re: (スコア:0)
「異常状態になりシャットダウンした」という記述はあるけれど
「爆発した」という記述は無さげだね
爆発というのは「blast furnace」由来の誤訳ではないかと
Re: (スコア:0)
すいません#2734420ですが、
nicht は konnte にかかってるみたいですね。
ひとつの溶鉱炉は、geregelt(規則正しく)シャットダウンできず、
undefinierten Zustand(未定義の状態)であると、
判断された(sich ... befund)
と読むべきですね。
(汗)
Re: (スコア:0)
それ爆発より酷いことになってないか?
# 例えば鼻から悪魔が飛び出るとか…
Re: (スコア:0)
> 溶鉱炉が爆発するなどといった甚大な被害が発生したという
タレこんだ人は何故こう書いたか説明してほしいな
Re: (スコア:0)
タレコミ人の文には「爆発」とは書かれていませんね
「溶鉱炉が爆発するなどといった甚大な被害が発生」とか「生産設備が破壊される事態」というのはhylomの創作っぽいですよ
Re:ドイツ語読めないわー (スコア:1)
だから後者は別に創作では無いだろよ
今回は専門用語の訳だし大目にみてやれよ
hot stove を熱風炉とか訳すの難しいだろ? あったかいストーブかなとか思うだろ?
「ホットストリップミル」とか言われたらエッチなもの想像するだろ?
Re: (スコア:0)
溶鉱炉って単にそのまま停止しただけでもそれなりの被害なんじゃないですかね。
アチコチで鉄が冷えて固まってしまうと、復旧に時間とコストが掛かるんでは。
Re: (スコア:0)
それなりってか、中身入ったままだと、炉自体は普通終了ですね。
中身取り出せないから総入れ替え。
中身からに出来てれば耐火煉瓦張替くらいで済むかな?
なんにせよ爆発したのに比べ周辺被害でないからマシではある。
そこまでされても (スコア:0)
爆発する溶鉱炉ってのはその存在からしてダメダメだろ。
真っ当な安全設備が無いって事だもん。
Re: (スコア:0)
センサーの入力も電子的に伝達されるから、途中のシーケンサ乗っ取られたら安全装置は動作しなくなる。
Re: (スコア:0)
制御系SIerだけどうちの会社は安全装置、所謂インターロックは
PLCがあっても絶対にその下のハードで組むようになってるよ。
#コスト増はご了承を…
Re: (スコア:0)
ハードでできるのはその装置を緊急に(装置の故障を許容して)停止させることだけで、関連するライン全体を安全に停止させるにはシーケンサを連携させないと無理でしょう。
そのためにデッドマンを仕組んだりウォッチドッグを仕組んだり、連携しているシーケンサが死んでないかチェックはするけど、シーケンサを乗っ取られたらもうどうにもならない。
Re:そこまでされても (スコア:1)
>ハードでできるのはその装置を緊急に(装置の故障を許容して)停止させることだけで
(今回は爆発じゃないというコメントもありますが)
爆発するまえに緊急停止しないとだめだろう……
どうにもならないじゃないです。
Re: (スコア:0)
高温は機械でどうにかなることじゃないので、系全体で制御しないとそうにもなりません。
稼働している高炉は飛行中の飛行機のようなもので、止めることはできません。
制御された墜落をするか、制御されていない墜落をするかどちらかです。
制御系を乗っ取られた時点でもうどうにもなりません。
Re: (スコア:0)
理想的には独立系統にするとか、機械的な安全装置付けるとか(内圧上がるとどっかが飛んで逃がすとか、物理的に加熱が切られるとか)するべきではあるかも。
#ものによってはそういう安全機構を付けようのないものもあるのは確かだけど。
Re: (スコア:0)
まぁ大本のニュースは「溶鉱炉が爆発」ではなく「溶鉱炉で爆発」くらいじゃないのかと思うが
周辺設備を含むなら、日本でも日新製鋼 呉の2高炉熱風炉が昭和63年だかに爆発を起こしてる
この時はバルブの動作不良で閉まりきらなかった流路から空気が漏れこんだのが原因
Re: (スコア:0)
それができるなら「洗練されたソーシャルエンジニアリング」で爆発させられそう。
Re: (スコア:0)
都合良い融点で溶けるバルブとか、バイメタルでの温度制御とか、危険なプラントにはアナログな安全系も付けるのは珍しくないってより必須。
Re: (スコア:0)
製鉄所など危険な現場では、手動でしか復帰できないスイッチはできるだけ設置したくないのが、管理者の心理なのではないでしょうか?
ああいう工場は操業を停止することが最悪のエマージェンシーになっていますし。
Re: (スコア:0)
制御不能になった溶鉱炉なんて、過熱しても冷却しても、解放しても密閉しても、どちらに転んでも危険は増大します。
自然冷却すれば安全だとでも思ってる人って多いんですかね。
Re: (スコア:0)
巨大施設には自爆装置は付き物だろ!
ロマンの無い奴だ
ぽ・ぽ・ぽ・ぽん (スコア:0)
クラカタウ・ポスコ製鉄所が、2~3回爆発事故をやらかしているみたいだけど。
ああそういえば新日鐵住金名古屋製鐵所も、良く爆発してたか。
ソニー・ピクチャーズ・エンタテインメントみたいな破壊工作の可能性は無いだろうな(陰謀論)。
Re: (スコア:0)
爆発事故の本当の原因を隠蔽するために
セキュリティ屋に依頼して「ハッカーのせい」にしてるだけかもしれん
Re: (スコア:0)
キイハナだけど。
新日鉄名古屋は事故を防ぐための緊急避難的な黒煙放出を何回もやって、弛んでるってことで副所長が陣頭指揮に立ってたら本当に事故を起こしてその副所長が怪我・・・だそうで(汗)
こんな本があります (スコア:0)
http://www.amazon.co.jp/ [amazon.co.jp]ブラックアウト-上-角川文庫-マルク・エルスべルグ/dp/4041002559/ref=sr_1_5?ie=UTF8&qid=1419590232&sr=8-5&keywords=%E3%83%96%E3%83%A9%E3%83%83%E3%82%AF%E3%82%A2%E3%82%A6%E3%83%88
Re:誰が一番悪いかって (スコア:2, おもしろおかしい)
店とかに強盗が入った場合
「警備員にケガは無いか?ならよかった。しかし強盗の野郎め・・」 ← わかる
ハッカーに侵入された場合
「ハッカーもアレだが、そもそもなんで入られたの?IT部隊何やってたの?これ瑕疵だから。責任とれな」 ← えー
立場の違いやら (スコア:1)
普通の店に強盗 → 強盗が悪い
夜間ワンオペの店に強盗 → 店が悪い
無力な子供や立場の弱い人へのイジメ → 虐める奴が悪い
政治家へのイジメ → 脇が甘い政治家が悪い
東京駅前で暴行 → 暴れる奴が悪い
歌舞伎町で暴行 → 行く奴が悪い
企業へのサイバー攻撃 → 防犯対策がなってないのが悪い
インターネットに繋ぐというのは治安の悪い場所に行くのと同義なので、この場合企業が悪いのでしょう。
Re: (スコア:0)
大声で騒いでる連中はセキュリティ屋で
自分らの製品やサービスを買ってもらえない不満を
被害者にぶつけているのではないかと
Re: (スコア:0)
空巣とか盗撮とか好きそうですね。
Re: (スコア:0)
犯人は遊びでやったんでしょうかね?
その辺のハッカーじゃFAの知識なんかないだろうし
Re: (スコア:0)
報告書にはセキュリティの知識と制御システムの知識を持ち合わせているとあるので
普通に考えれば内部の人間とセキュリティ屋の犯行でしょう
Re:誰が一番悪いかって (スコア:2)
>普通に考えれば内部の人間とセキュリティ屋の犯行でしょう
ネットインフラ関係か設備担当周りで辞めた人が真っ先に疑われそう。
その辺は普段陽が当たらないというか下働きに追われてそうで、報われないことも多いのでドカンとやっちゃったのかも。
Re: (スコア:0)
(毛利のおっちゃん、しばらく眠っててくれ!)
Re: (スコア:0)
# あれ?トップって三菱だっけ?
Re: (スコア:0)
どうでもいいけど、シーケンサは三菱の商品名ですよね。
http://www.mitsubishielectric.co.jp/fa/products/cnt/plc/index.html [mitsubishielectric.co.jp]
http://w3.siemens.com/automation/jp/ja/automation_systems/programmable... [siemens.com]