アメリカの地方都市の水道システムにサイバー攻撃があり、アメリカ当局は実質、イスラム革命防衛隊(IRGC)による攻撃と見て警戒を強めている。狙われたのはイスラエル企業の製品であるシステム制御装置。
攻撃があったのはペンシルべニア州アリクイッパ市の水道局が管理する遠隔のブースターステーションで、11月25日土曜日に給水ポンプの水圧を調整するステーションのシステムに障害が発生したためシステムは停止され、手動に切り替えて対応したという。水道水の供給や水質に影響はなかったようだ。その際、コンピューターの画面に「YOU HAVE BEEN HACKED(ハックされている)」との文とともに「EVERY EQUIPMENT “MADE IN ISRAEL“ IS CYBERAV3NGERS LEAGAL TARGET(イスラエル製の機器はすべてCyberAv3ngersの標的だ)」と表示された。
サイバーセキュリティ企業のチェック・ポイント・リサーチによるとCyberAv3ngersはイラン政府系のハクティビストグループで、イスラエルをターゲットに攻撃を行っているグループだという。最近はイスラエルのインフラや監視カメラを標的に活動を活発化させており、テレグラムにチャンネルを開設して攻撃をサポートするハッカーを募集、イスラエル企業の機器に対して攻撃を行っていると表明している。
米サイバーセキュリティ・インフラストラクチャー・セキュリティー庁 (CISA)によると、攻撃を受けたのは上下水道システムで使用されているユニトロ二クス社のプログラマブルロジックコントローラー (PLC)で、脆弱なパスワードセキュリティを悪用するなどしてヒューマンマシンインターフェイス (HMI) を備えた Unitronics Vision シリーズ PLC にアクセスした可能性があるという。PLCはシステムの制御を担う装置で、ユニトロ二クス社は最先端のPLCなど自動化に必要なテクノロジーを開発、提供しているイスラエル企業だ。
この問題に関してアメリカ当局はイスラエルの国家サイバー総局 (INCD)と12月1日に共同で勧告を発表し、イスラム革命防衛隊(IRGC)に所属するサイバー攻撃者がCyberAv3ngersを使ってイスラエル製の Unitronics Vision シリーズ プログラマブル ロジック コントローラー (PLC) を標的にし、侵害していると非難し警戒感を露わにした。IRGCはイランの軍事組織でアメリカは外国テロ組織に指定している。
PLCに影響を及ぼしたサイバー攻撃としては、2010年ころにイラン・ナタンズの核燃料施設を攻撃したスタックスネットが知られる。核燃料施設のシステムのPLCを乗っ取ることでウラン濃縮用遠心分離機の周波数変換ドライブの動作に異常をもたらしてイランの核開発計画に打撃を与えようとしたものだ。スタックスネットは自己増殖するコンピューターワームで、世界中に核散されたが特定の条件のもとでしか動作しないように作られていた。スタックスネットはアメリカとイスラエルによって行われた攻撃との見方が一般になされている。アメリカの水道システムのPLCへの攻撃は脆弱性を悪用して行われたようであるが、テクニカルの詳細は不明。アメリカ、イスラエルともに攻撃の背後にイランが関与していると見ており、生活に直結する水道施設がサイバー攻撃を受けたことに警戒を強めている。
■出典
https://edition.cnn.com/2023/11/28/us/pennsylvania-water-cyberattack/index.html
https://www.cisa.gov/news-events/cybersecurity-advisories/aa23-335a