SCADAとは「Supervisory Control and Data Acquisition」の略で、工場のオートメーションなどに使われる、機器制御とモニタリングのデータ収集とを行うための取り付けモジュール型コンピューター装置のことを指します。しかしSCADAは、工場だけでなく電力網、ガス供給、水道、石油パイプラインなど重要インフラでも大規模に使用されています。以前からSCADAのセキュリティについては、サイバー戦争やサイバーテロに対する危惧から様々な指摘が出されて来ていました。またイギリスのCentre for the Protection of National Infrastructureでは、SCADAのガイドラインを提供しています。しかし、今回明らかにSCADAをターゲットにしたエクスプロイットが登場したことで、危険性を現実の問題として認識する必要があります。
New York Timesの記事「New Virus Targets Industrial Secrets」では、この点についてさらに掘り下げ、このエクスプロイット作成者がもしもっと広範囲な悪用を狙うなら、もっと普及しているSCADAマネジメント・システムのWonderwareやRSLogixを試しただろうと指摘しています。
「Attacks on SCADA-Systems」CERT.be https://www.cert.be/pro/attacks-scada-systems
Brian Krebのブログ http://krebsonsecurity.com/2010/07/experts-warn-of-new-windows-shortcut-flaw/
UK Centre for the Protection of National Infrastructure のSCADAガイドライン http://www.cpni.gov.uk/ProtectingYourAssets/scada.aspx
「New Virus Targets Industrial Secrets」by Robert McMillan, New York Times http://www.nytimes.com/external/idg/2010/07/17/17idg-new-virus-targets-industrial-secrets-61976.html
