先日、米国フロリダ州で発生した上水道処理施設に対するサイバー攻撃を受け、マサチューセッツ州はこのほど「Cybersecurity Advisory for Public Water Suppliers|Mass.gov」において、同州の公共用水供給業者へコンピュータシステムの監視および警戒を強めるようにという呼びかけを行った。フロリダ州で発生したサイバー攻撃の概要を説明するとともに、どのような緩和策を取るべきかを伝えている。
-
Cybersecurity Advisory for Public Water Suppliers|Mass.gov
フロリダ州オールズマーの上水道処理施設はサイバー攻撃者の不正侵入を受け、SCADAシステムへアクセスされたほか、水酸化ナトリウムの投与量の設定を100倍という値に設定されたことが報告されている。不正操作に気がついたオペレータによって攻撃者による設定変更はすぐに修正されたが、重大事故につながる可能性があったことから、当局の関心が高まっている。
マサチューセッツ州は呼びかけの中で、同サイバーインシデントについて次の内容を伝えた。
- サイバー攻撃者はリモートアクセスソフトウェア「TeamViewer」を介して上水道処理施設のSCADAシステムへアクセスした
- SCADAシステムにアクセスするすべてのコンピュータで32ビット版のWindows 7が使われていた
- SCADAシステムにアクセスするすべてのコンピュータでリモートアクセス用に同じパスワードを使用していた
- SCADAシステムにアクセスするすべてのコンピュータでファイアウォールプロテクションを実施することなく直接インターネットへ接続されていた
マサチューセッツ州は緩和策として次の取り組みを行うように呼びかけている。
- SCADAシステムへのリモート接続に制限を設ける。特にSCADAネットワークにおいてデバイスの物理制御や操作を許可するアクセスを制限する。SCADAシステムを遠隔からモニタリングするには一方通行のモニタリングデバイスを使用することが望ましい
- ログ機能を備えたファイアウォール製品を導入し、動作していることを確認する。ファイアウォールは隔離され、設定されていないソースからの通信を許可しないことが望まれる
- SCADAおよびICSを含むコンピュータ、デバイス、アプリケーションソフトウェアはアップデートを適用して最新状態を保つ
- 強いパスワードを使うとともに2要素認証を使用する
- 安全なネットワークのみを使うほか、VPNの使用を検討する
マサチューセッツ州はフロリダ州で発生した上水道処理施設に対するサイバー攻撃について説明し注意を促すとともに、常にソフトウェアをアップデートすることを呼びかけている。
2021年2月に入ってから32億件を超えるアカウントデータのリークが確認されているが、このアカウントにオールズマー上水道処理施設のアカウントデータが含まれていることをCyberNewsが「Oldsmar, Florida Water Facility Data Leaked in COMB Breach | CyberNews」で伝えている。このデータがオールズマー上水道処理施設の不正アクセスに使われたかどうかは明らかになっていないが、時系列的にはデータリークが発覚した後でオールズマー上水道処理施設への不正アクセスが実施されている。
