ハッカーがデモ用の油井で「破壊的惨事」を誘発~「つまらないほど簡単な」SCADA のエクスプロイト、液体装置のサイバーアルマゲドンは間近に起こりえると示唆(The Register) | ScanNetSecurity
2021.04.14(水)

ハッカーがデモ用の油井で「破壊的惨事」を誘発~「つまらないほど簡単な」SCADA のエクスプロイト、液体装置のサイバーアルマゲドンは間近に起こりえると示唆(The Register)

企業側はその状況を避けるためにデザインされた安全ロジックをシーケンサに実装している。しかし、もしも研究者たちが PLC にアクセスできたなら、彼らは単純に「新しい安全ロジック」を上書きし、それから悪意あるコマンドを入力することができる。

国際 TheRegister
【Black Hat 2013】広い範囲で展開されている SCADA システムのデータを、オペレーターになりすまして悪用し、石油のパイプラインで使われているポンプなどの機器を遠隔的にコントロールするための手法を、セキュリティ研究者たちが実証した。

このエクスプロイトは木曜日(編集部註:2013 年 8 月 1 日)、ラスベガスで開かれた Black Hat 2013 カンファレンスにおいて、ライブで実証された。そこではエネルギー部門のプロセスオートメーション企業 Cimation のセキュリティエンジニアたちが、デモ用の油井内のバルブを遠隔的に制御する様子が見られた。

この仮想用の装置は、油井の代用品となる液体の容器を備えており、それは隔離弁につながったポンプに接続され、さらに仮想タンクへと接続されていた;そのシステムは、SCADA システム内のプログラマブルロジックコントローラ(programmable logic controller、以下 PLC)で制御されている…

※本記事は有料版メールマガジンに全文を掲載しました

© The Register.


(翻訳:フリーライター 江添佳代子
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×