ハッカーがデモ用の油井で「破壊的惨事」を誘発～「つまらないほど簡単な」SCADA のエクスプロイト、液体装置のサイバーアルマゲドンは間近に起こりえると示唆（The Register）

企業側はその状況を避けるためにデザインされた安全ロジックをシーケンサに実装している。しかし、もしも研究者たちが PLC にアクセスできたなら、彼らは単純に「新しい安全ロジック」を上書きし、それから悪意あるコマンドを入力することができる。

国際 TheRegister

37 views

2013.8.16 Fri 8:30

【Black Hat 2013】広い範囲で展開されている SCADA システムのデータを、オペレーターになりすまして悪用し、石油のパイプラインで使われているポンプなどの機器を遠隔的にコントロールするための手法を、セキュリティ研究者たちが実証した。

このエクスプロイトは木曜日（編集部註：2013 年 8 月 1 日）、ラスベガスで開かれた Black Hat 2013 カンファレンスにおいて、ライブで実証された。そこではエネルギー部門のプロセスオートメーション企業 Cimation のセキュリティエンジニアたちが、デモ用の油井内のバルブを遠隔的に制御する様子が見られた。

この仮想用の装置は、油井の代用品となる液体の容器を備えており、それは隔離弁につながったポンプに接続され、さらに仮想タンクへと接続されていた；そのシステムは、SCADA システム内のプログラマブルロジックコントローラ（programmable logic controller、以下 PLC）で制御されている…

※本記事は有料版メールマガジンに全文を掲載しました

（翻訳：フリーライター江添佳代子）

《ScanNetSecurity》