Water plant hacker

CISAと環境保護庁(EPA)は本日、インターネットに露出したヒューマン・マシン・インターフェース(HMI)をサイバー攻撃から保護するよう水道施設に警告した。

HMIは、タブレット、ポータブルコンピュータ、または内蔵ディスプレイを介して、人間のオペレータが産業用機械やデバイスに接続し、監視し、制御するためのダッシュボードまたはユーザインタフェースです。

「サイバーセキュリティの制御がない場合、脅威者はWWSセクターの公共事業で露出したHMIを悪用してHMIの内容を閲覧し、不正な変更を加え、施設の上下水道処理プロセスを混乱させる可能性がある」と、2つの連邦機関は金曜日に述べた

「例えば、2024年には、親ロシア派のハクティビストが上下水道システムのHMIを操作し、送水ポンプや送風機を通常の運転パラメーターを超える状態にした。いずれのケースでも、ハクティビストは設定値を最大にし、その他の設定を変更し、アラーム機構をオフにし、管理パスワードを変更して水道事業運営者を締め出した」と共同勧告は警告している

EPA と CISA は、上下水道システムを守る事業者に対し、本日の勧告にある緩和策を実施すること で、ネットワーク上の HMI へのリモートアクセスを強化することを「強く」推奨する。

このようなシステムの侵害に成功した攻撃は、業務に大きな影響を及ぼし、侵害された組織は手動操作に戻らざるを得なくなる可能性がある。例えば、アーカンソー市の水処理施設や、米国最大の上下水道公社であるアメリカン・ウォーターのシステムを狙ったサイバー攻撃では、それぞれ9月に手動モードへの切り替えを余儀なくされ、10月には一部システムの停止を余儀なくされた。

攻撃を受ける重要な水道インフラ

アーカンソー・シティの水道施設が攻撃を受けたのは、物理的・サイバー的脅威から水道事業体の保護を支援する非営利団体、ウォーター・インフォメーション・シェアリング・アンド・アナリシス・センター(WaterISAC)が、米国の水道セクターを標的とするロシア系脅威行為者を警告するTLP:AMBER勧告を発表したわずか2日後のことだった。

しかし、これらは近年侵入された米国の水道セクターの最新の重要インフラ組織に過ぎない。

中国に支援されたVolt Typhoonのハッカーは少なくとも5年間、飲料水システムのネットワークに潜伏し、IRGC系のイランの脅威行為者は2023年11月、ペンシルベニア州の水道施設に、オンラインで公開されたユニトロニクスのプログラマブル・ロジック・コントローラー(PLC)をハッキングして侵入した

米財務省外国資産管理局(OFAC)が7月、米国の水道施設に侵入したとしてロシアのサイバー犯罪者2人を制裁した直後の9月、EPAは水道施設の所有者や運営者がサイバー攻撃に対する脆弱性を軽減するためのガイダンスを発表した

EPAは3月にも、ホワイトハウスと協力して、ハッカーが全米の水道セクターの重要インフラを標的にしていることを各州知事に警告した。この警告は、EPAが水道施設に対するサイバー攻撃から身を守るためのヒントを共有した1ヵ月後に出された。