脆弱なSCADAシステムにより、世界のリーダーが渋滞で苦しむ可能性があります

The Registerによれば、2014年11月に、オーストラリアのブリスベンでG20サミットの一環として、世界の指導者の会議が開催されます。 ブリスベンが位置するクイーンズランド州政府は、主にセキュリティに焦点を当てて、このイベントの深刻な準備を行っています。



史上初めて、準備中の分野の1つは、交通管制システムのテストでした。 サミットに備えて、このシステムの情報セキュリティ監査が命じられました。 監査の結果を含むレポートが公開されており、誰でも利用できます。



監査には、さまざまなオペレーターによって開発され、州で運営されている2つのインテリジェントな輸送管理システムが関係していました。 両方のシステムで重大な欠陥が見つかりました。



レポートに記載されているように、システムは情報セキュリティ監視およびリスク管理システムを実装せず、スタッフトレーニングを実施しません(たとえば、従業員はソーシャルエンジニアリングを聞いたことがないため、これらのメカニズムによって簡単に暴露されていました)、業界の推奨事項および「ベストプラクティス」は実装されていません、組織化されていないアクセス制御システムなど。



研究者によると、このようなセキュリティに対する態度は、システムに対する直接的な標的攻撃を可能にし、交通事故や深刻な渋滞を引き起こします。 グローバリゼーションとG20サミットの熱烈な反対者の存在を考えると、「ハクティビスト」は会議を混乱させ、地元住民の不満を強めるためにそのような攻撃を実行することができます。



幸いなことに、両方のSCADAシステムオペレーターは推奨事項を受け入れ、短所を迅速に特定し、不正行為のリスクを減らすための一連の対策を実施し始めました。 オペレーターの反応と検証のための推奨事項の採用に関するデータもレポートに記載されています。



All Articles