ペネトレーションテスト(侵入テスト)の専門企業が海運業者や石油掘削企業を対象に調査を行ったところ、セキュリティホールや脆弱性が大量に見つかった。石油リグの制御を完全に乗っ取ってしまえるという、恐ろしいものも含まれていた。
ペンテストパートナーズ( PTP )は情報セキュリティを専門とするコンサルタント集団だ。社名が物語るとおり、ペネトレーションテストを主要業務としている。同社が見たところ、海洋関連業界では、海上でも情報セキュリティに注意することが重要だと認識している企業が全般的に少ない。PTP はこの 1 年「海のペンテスト」に力を入れてきた。いろいろある中で最も「派手な成果」は、石油探索に使う深海掘削リグを「完全に乗っ取れる」と分かったことだという。
PTP のケン・マンロー氏は The Register 誌がそれはどういうことかと(分かりきってはいたが)聞き返したところ、「エンジン停止、スラスター(自動船位保持装置)起動、舵の角度変更、航路情報の攪乱、システムフリーズ、何でもいいからスイッチオフ、ありとあらゆることです」と答えた。
ペンテストパートナーズ( PTP )は情報セキュリティを専門とするコンサルタント集団だ。社名が物語るとおり、ペネトレーションテストを主要業務としている。同社が見たところ、海洋関連業界では、海上でも情報セキュリティに注意することが重要だと認識している企業が全般的に少ない。PTP はこの 1 年「海のペンテスト」に力を入れてきた。いろいろある中で最も「派手な成果」は、石油探索に使う深海掘削リグを「完全に乗っ取れる」と分かったことだという。
PTP のケン・マンロー氏は The Register 誌がそれはどういうことかと(分かりきってはいたが)聞き返したところ、「エンジン停止、スラスター(自動船位保持装置)起動、舵の角度変更、航路情報の攪乱、システムフリーズ、何でもいいからスイッチオフ、ありとあらゆることです」と答えた。
![米国防総省、サイバーセキュリティ成熟度モデル認定( CMMC )正式リリース ほか [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/30584.png)
