昔はインフラ系の攻撃は笑い話程度だったけど、ちょっと事情が変わったようです。

昔、アメリカでウィルスやネットからの攻撃で水道や電気などのインフラが麻痺するという国会議員が注目を浴びる為に叫んだり、ニュースでも取り上げられていました。

システム屋から言わせれば、馬鹿な戯言でしかありませんでした。(インフラ系はそもそもネットにつながっていない)

しかし、事情が変わってきているようです。

記事によると

• 工場などの制御システムがウィルス感染して操業停止：10社 (330社中,2011年まで,経済産業省調べ)
• システムに保守用パソコンやＵＳＢメモリーを接続して感染
• 制御系は社内の業務システムやネットから隔離されており、ウィルス対策ソフトをインストールしていない事が多い
• 標的型ではなかった
• 4割近くの企業で制御系がネットなど外部と接続している
• アメリカの通信、鉄道、エネルギー関連の会社 (マカフィー調べ)
• 80%が攻撃を経験  (業務系を含め)
• 25%が脅迫や継続的な攻撃を受けている
• 一部は制御系が対象
• 匿名でテキサス州の水道の制御システムに侵入したことを公表する事例もある

経済産業省の調べの具体的内容が調べたが分からなかったのでなんともいえないけど、恐らく2000年ごろのLAROUXやNimda、Slammerではないかと思われます。

制御系もオープン化が進んで、ホスト系からUnix系やWindows系になってきているということでしょうか。

制御系を接続する場合、フロー制御やGatewayなどで特定通信のみ通すようにするのは勿論の事、汎用通信(TCP)ではなく特殊な通信で行う必要があるかもしれません。

悪い事をする人がいるとめんどくさいですね。


記事
サイバー攻撃で工場停止　標的型、制御システム突く＋ 日経新聞