【3分ITキーワード】 SCADA(Supervisory Control And Data Acquisition)

 

 

f:id:PentaSecurity:20171018092533p:plain

 

SCADA(Supervisory Control And Data Acquisition)

 

 

スキャダステムとは、特定の産業現場の全体、または広い産業団地を全般的のことを監視や制御するシステムのことです。

 

 

スキャダステムとは、電力施設、水力発電所、原子力発電所など産業基盤施設から、各住戸、そして国と民間施設に伝達されるエネルギーの量監視及び制御するシステムです。

スキャダステムは外部ネットワークとは連結しないのを原則とする閉鎖性を持つため、このシステム構築している施設のへの出入手続きは、非常に厳しいです。この点から見れば、スキャダシステムのセキュリティ性は高いと言えるでしょう。しかし、数年前、スタックスネットという攻撃 で、このシステムをハッキングするのを成功した事例がありました。ハッキングで、スキャダシステムの権限を奪ったハッカーは、ハッカーはスキャダシステムの権限を奪うことで、最終的には制御権を持つようになります。

以下は知られている攻撃方式です。

  1. ある内部者が悪性コードに感染されたUSBミス、或いは自分の意志で連結した瞬間、USB悪性コードは外部ネットワークに連結されます。
  2. 外部ネットワークを通じて、ハッカーはスキャダシステムの権限を取るための攻撃を行います 。
  3. 制御権を持つようになったハッカーは施設を自由自在に操作することが可能になります。 

 

上に述べた通りに、制御権をもったハッカーは、色々な事故を起こせることが可能です。例えば、過度な電力を流がして、一般家庭施設に電気事故起こしたり、信号灯の電力を遮断や供給を勝手に操ることで、 信号灯の麻痺によった交通渋滞を起こすのもできます。もしかしたら、交通渋滞や混乱によった、人命被害発も発生するかも知れませんね。そして病院への電力供給も中断させる場合、多くの生命を奪うことも可能になります。また、水力発電所の制御できるようになった場合、水が必要な地域の人々に害を与えるかも知れませんし、原子力発電所の場合、想像もつかないほどの災害、数十万の人の人命被害がハッカーによって発生するかも知れません。

 

スキャダステムを運営する一部の関係者たちは、このシステムが持っている高い閉鎖性なら心配はない、と主張しています。ですが、すでにスタックスネット利用した、スキャダステムハッキングによっランの原発事故が、実際に発生してしまた今、悪性コード感染されないよう、usbなど外部記憶装置を使用せず、″人力″セキュリティをさらに強化させ、源泉を遮断しなければなりません。

 

出典

 

  • 国家間サイバー戦争の幕開け イラン核施設を攻撃したマルウェア「Stuxnet」(2009~10年)

  https://eset-info.canon-its.jp/malware_info/trend/detail/160308.html

 

 

f:id:PentaSecurity:20170706113641p:plain