Picks
112フォロー
217フォロワー
フロリダの水道施設にサイバー攻撃、薬剤を「危険なレベル」に
Forbes JAPAN
宮嶋 茂也IIoT屋 兼 中小企業診断士 Account Manager
>An official cybersecurity advisory about the incident from the state of Massachusetts (via Ars Technica) explains that the SCADA control system was accessed via TeamViewer. 上記の次第で、最近良くある情報ネットワーク(TeamViewer)から制御ネットワーク(SCADA)に侵入を許したパターンですね、昨年の夏頃に本田技研がやられたケースです。 制御ネットワークのデータを情報ネットワークに渡してデータ利活用したいという要望は産業IoTの進展と共に高まっていますが、何の指針にも沿わずに単純にデータを送り出せばこうした危機を招きます。 IEC62443という国際規格でアーキテクチャが示されていますが、制御ネットワーク->DMZ->情報ネットワークという具合に、DMZを活用したデータの受け渡しをする必要があります。 水道然り、電力・プラント・工場等々、止まったり暴走すれば致命的な事態に陥る設備を取り扱う会社はセキュリティーにお気をつけください。 【追記】 OSが古いというご指摘が多く、正に入口からして難があったというのもご指摘の通りですが、侵入されてからいかに更なるコアの部分までの侵入を防ぎ、かつ侵入を遅らせる(時間稼ぎをする)という「多層防御」のセキュリティ思想が大事です。 また、物理的に制御ネットワークへの侵入を不可能にするデータダイオードという機器がありまして、発電所のようなかなりクリティカルな施設では導入されていますが、現状は一声一億円からスタートという大変高価な品物なので一般産業ではDMZを介したデータ伝送システムを組んだり、多層防御の思想の元に設計開発されたデータ管理ソフトウェアを選定〜導入するという形で各社対応されているというのが現実です。
75Picks
NORMAL