かつて、エネルギーシステム、水道システム、さらには都市(または国?)の道路ナビゲーションを制御する機会を得たクラッカーについての映画を見ました。 私が覚えている限りでは、攻撃者は全国の制御システムをほとんど破壊しました。すべての制御レバーを持っているという事実のおかげです。 この映画は2千回目の冒頭に上映されたため、すべてがフィクションとして認識されました。 しかし、その映画に示されているアイデア(名前、残念ながら、私は覚えていません)も少しずつ実際の攻撃者によって実現されています。 それで、先日、未知の人がなんとかアメリカの会社の水処理プラントの制御システムに入り込み、機器を遠隔操作することが知られました。
これまで、Applied Control Solutionsはこの事件を調査しています。 この会社の長は、彼が初めて同様の事件に会ったと言った。 おそらく専門家によると、攻撃者は最初に何らかの方法でトロイの木馬ソフトウェアをステーション管理システムに導入できた(SCADAシステムが感染した)と考えられます。 そして、彼らは彼らのコントロール下でコントロールを取りました。 興味深い点は、攻撃が行われた「強調表示された」アドレスがロシアのIPセグメントの後ろにリストされていることです。 同時に、専門家は、これはすべて作成できる、つまりアドレスが偽物であると信じています。
Applied Control Solutionsの代表者によると、水処理プラントは早ければ11月10日に攻撃を受け、攻撃者は2日間で機器を制御しました。 数日後、この事実が発見され、事件の調査が始まりました。 ハッカーはほとんどすべてのステーション機器を制御できたと考えられています。 このような制御により、ステーションに水を送り込むためのポンプの1つが故障したという事実に至りました。 さらに、それほどではないが、他の機器が損傷した。
一般的に重要なのは、ハッカーが特定の会社の特定の水処理プラントを管理できたことではありませんが、これが実際に可能であるという事実が使用されています。 ハッカーは州の駅の1つで自分の部隊を単に試しただけのようです。 大規模な集落の水処理プラントに対する支配権の差し押さえがどのような結果をもたらすかについて話すことは不要です。 私たちは皆、何が起こるかを理解しています。
ちなみに、2000年に、水処理プラントの一部のオペレータは、管理者に腹を立てて、盗まれたソフトウェアと無線制御システムを使用してプラントシステム全体を制御することができました。 その結果、数百万リットルの廃水が川に放出され、海に運ばれました。 海と川の生態系は死に、その地域(オーストラリア、クイーンズランド州)にはまだ重大な問題があります。
CNET経由
攻撃者は、米国の水処理施設の1つの水処理システムをリモートで制御できます。
All Articles