ランサムウェアと水道施設:米国における3件の SCADA Systems 侵害とは

Ransomware Hit SCADA Systems at 3 Water Facilities in U.S.

2021/10/15 SecurityWeek — 木曜日に、米国の複数の政府機関が共同で注意喚起を行い、上下水道分野の組織に対して、現在進行中のサイバー攻撃について警告した。このアラートでは、水道施設の産業用制御システム (ICS: industrial Control Systems) に影響を与えたが、これまでは報告されていなかった、3つのランサムウェア攻撃についても説明している。

このアラートは、FBI/CISA/EPA/NSAにより発行された。これらの組織は、水道施設の IT/OT ネットワークに対して、既知/未知の脅威アクターによる攻撃が行われていることを認識している。重要インフラ分野ではサイバー脅威が増加している状況にあるが、上下水道分野が他の分野よりも多く標的にされているわけではない。

今回の注意喚起では、ランサムウェア/ネットワークの細分化・複雑化/データとシステムの保守に関するリスクを強調し、IT/OT システムやネットワークを侵害するために、脅威アクター使用する戦術/技術/手順 (TTP : tactics/techniques/procedures) に関する情報を共有している。また、サイバー脅威に対する予防/検知/対応について、組織が行うべきことについても提言している。

また、このアラートでは、この数年間ににおける悪意のインサイダー/アウトサイダーによる攻撃の例を紹介している。その中には、今年に発生し、これまで公表されていなかった3件のインシデントも含まれている。これらの攻撃では、いずれも SCADA (Supervisory Control and Data Acquisition) システムに影響が生じている。

3月に発生したインシデントでは、サイバー犯罪者が未知のランサムウェアを使い、ネバダ州の水道施設を標的にした。このマルウェアは、SCADA とバックアップ・システムに影響を与えた。当局は、SCADA システムについて、監視と可視化の機能を提供するだけのものであり、完全な産業制御システムではないと指摘している。

また、7月にはメイン州の施設を狙ったインシデントが発生している。このインシデントでは、ハッカーがランサムウェア ZuCaNo を配布し、下水処理施設の SCADA コンピュータに侵入した。当局は、SCADA コンピュータが復旧するまでの間、処理システムは、ローカル制御と頻繁なオペレーターの巡回を用いて手動で実施されたと、注意喚起の中で述べている。

3つ目の攻撃は、8月に発生した。カリフォルニア州の浄水場のシステムに、Ghost という名のランサムウェアが侵入した。このランサムウェアは、最初の侵入から約1カ月後に、3台の SCADA サーバーにランサムウェア・メッセージが表示され、発見されました。

また、このセキュリティ警告では、今年の初めに起訴されたインサイダーが関与する件も含め、2019年と2020年に発生した、2つの既知のインシデントについても説明している。

政府によると、米国には 15万以上の公共水道があり、数百万人に飲料水を提供するために、処理施設ではおよそ340億ガロンの廃水を処理している。米国は上下水道を国家的に重要な機能として分類しており、その中断や破損は、国家経済の安全保障および、国家公衆の健康/安全、またはそれらの組み合わせに衰弱をもたらすとしている。

今年初め、FBI/CISA/EPA および、MS-ISAC (Multi-State Information Sharing and Analysis Center) は、フロリダ州の飲料水処理施設の SCADA システムに脅威アクターが不正アクセスし、水道水に毒を入れようとしたとされるインシデントを受けて、警告を発した。

以前に、「フロリダの水道局で発生したウォータリングホール攻撃とは?」という記事をポストしましたが、それとは別に、3件ものインシデントが生じていたようです。関連する記事としては、他にも「産業制御システムに 637件の脆弱性:2021年上半期のレポート」と「可視化の重要性:インフラ・セキュリティにおいて最初に必要なものとは?」があります。よろしければ、あわせて ど〜ぞ。

%d bloggers like this: