どうやら、ロシアのハッカーがイリノイ州スプリングフィールドの水道局を標的にしているようです。Wiredの「Threat Level」によると、先週、ハッカー集団がイリノイ州スプリングフィールドの水道システムに侵入し、遠隔操作で給水ポンプを破壊したとのことです。
この侵害は11月8日、従業員が監視制御データ収集システム(SCADA)の不具合に気づいたことで発覚しました。この問題により、給水ポンプは継続的にオン・オフを繰り返した後、焼損しました。国土安全保障省の産業制御システム・サイバー緊急対応チームは、記者の質問に対し、イリノイ州スプリングフィールドの公益事業会社がハッキングを受けたことを明らかにしました。
それ以上の詳細は不明瞭です。Wiredが指摘したように、スプリングフィールドの水道事業会社の一つにシティ・ウォーター・ライト・アンド・パワー社があります。同社の広報担当者は、同社で事故が発生したことを否定し、別の公益事業会社であるカラン・ガードナー公共水道局が管理するシステムで発生した可能性があると示唆しました。カラン・ガードナー社はコメントを拒否しました。
イリノイ州テロリズム・インテリジェンスセンターは11月10日に「公共水道局へのサイバー侵入」に関する報告書を発表し、ハッカーが9月以降システムにアクセスしていた可能性があることを示唆しています。ロシアのIPアドレスを使用したハッカーは、システムを開発するソフトウェアベンダーをハッキングしました。その後、ベンダーのユーザー名とパスワードのデータベースにアクセスし、盗んだ認証情報を使ってSCADAシステムのネットワークにリモートアクセスしました。これらのベンダーは、システムのメンテナンスやアップグレードのために顧客のアクセス情報を記録しています。
ハッキング発覚の2~3ヶ月前、オペレーターはSCADAシステムへのリモートアクセスに「不具合」があることに気づいていました。「彼らは、システムの通常の不安定性の一部だと考えていました」と、報告書のコピーを入手したアプライド・コントロール・ソリューションズのサイバーセキュリティ専門家でマネージングパートナーのジョー・ワイス氏は述べています。「しかし、SCADAシステムが実際にオンとオフを繰り返すまで、何かがおかしいことに気付かなかったのです。」
このベンダーは米国に拠点を置いており、ワイス氏は他のシステムも危険にさらされているのではないかと懸念している。「重要なのは、これが誰のSCADAシステムなのかということです」とワイス氏は述べた。「もしこれが大手ソフトウェアベンダーのものなら、これは非常に深刻な事態になりかねません。大手ベンダーは水道事業だけでなく、原子力発電所にもシステムを導入しているからです」。ワイス氏は昨日、自身のブログでこの情報漏洩について論じ、政府機関による連携と情報開示の強化を求めた。ワイス氏は、この連携と情報開示の不足により、他の水道事業体はこの情報漏洩とサイバー攻撃に対する脆弱性に気付いていなかったと述べている。史上最大のデータ窃盗事件ではないかもしれないが、異例な事件の一つであることは間違いない。
脅威レベル
