要点:
- イランと「関係のある」ハッカーが、電力網の運用を含む重要セクターで使用されているプログラマブルロジックコントローラ(PLC)をターゲットにしていると、米国サイバーセキュリティ・インフラストラクチャセキュリティ局(CISA)が火曜日に警告を発表しました。この警告はエネルギーセクター、水・下水道サービス、政府機関・施設セクターに送付されました。米国とイスラエルのイラン戦争が6週目に入った時点でのものです。
- 北米電力信頼性公社(NERC)は「グリッドを積極的に監視中」であり、エネルギー省(DOE)および電力セクター調整評議会と調整していると述べています。警告発表後に発表された休戦は木曜日の時点で不安定な状況であり、交渉の結果は不確実なままです。
- CISAは、イラン関連のハッカーが「悪用活動を実施」しており、PLCを含む運用技術をターゲットにして、「複数の米国重要インフラセクター全体で」コントローラーの「混乱」につながっていると述べています。
詳細分析:
「イラン関連の[高度な標的型攻撃]は、米国の組織に対する最近のキャンペーンがエスカレートしており、おそらく敵対関係への対応による」とCISAは述べています。
ハッカーはソフトウェアと構成設定との「悪意のある相互作用」を通じてPLCを混乱させ、ヒューマンマシンインターフェイスおよび監視制御・データ取得ディスプレイのデータを操作することで、「運用上の混乱と経済的損失をもたらした」とアドバイザリーは述べています。対象に関する詳細は提供されていません。
CISAは米国の組織が「緊急に見直す」べきハッカーがコントローラーを侵害するために使用する可能性のある戦術と、システムが侵害されたことを示す警告兆候について述べています。
CISAは国家安全保障局やDOEを含む他の連邦機関とともにセキュリティアドバイザリーを発表しました。どのセクターが混乱を経験したかは述べていません。
政府の警告は、ドナルド・トランプ大統領が設定した火曜日の夜の期限に向けてイランと米国の緊張が高まる中で出されました。トランプ大統領はイランの発電所とその他の民間インフラの爆撃を脅迫していました。
投資家所有のユーティリティを代表する業界団体であるエジソン電気研究所によれば、電力会社は高度な警戒態勢にありますが、これはよく知られた領域であると主張しています。
「重要インフラを狙ったサイバー攻撃と物理攻撃の脅威は新しいものではない」とEEI業界オペレーション担当シニアバイスプレジデントのジェニファー・デセサロはUtility Diveへのメールで述べています。
同団体は電力セクター調整評議会を通じて政府と提携し、「実行可能なインテリジェンスを共有し、電力を安全かつ確実に提供する能力に影響を与える可能性のあるインシデントに対応する準備をする」としています。
NERCは警告を送信し、主に北米の電力およびガス業界の資産所有者・オペレーターで構成される電力情報共有分析センター(EISAC)のメンバーに向けたものです。
「米国政府のアドバイザリーを増幅し、業界の警戒心を高め、疑わしいサイバーまたは物理的セキュリティ活動に関する情報共有のしきい値を低下させるよう促す」とNERC企業・外部通信担当バイスプレジデントのキンバリー・ミエルチェックはUtility Diveに述べています。
「われわれの監視オペレーションチームはグリッドを積極的に監視しており、エネルギー省、電力セクター調整評議会、および連邦・州のパートナーとの密接な調整を継続している」と彼女は述べています。
PLCは「グリッド自動化に重要」であり、特に配電および発電の分野において重要であるとRunSafe Securityの最高経営責任者ジョー・サウンダースはメールで述べています。同社は重要インフラ向けの組み込みソフトウェアセキュリティを提供しています。
米国のグリッド制御エンドポイントの約50~80%がPLCに依存していると彼は指摘しています。
「これらはしばしば変電所の自動化、分散エネルギーリソースの管理、および発電用プラント制御のバランシングに使用され、その結果、PLCは弾力性のあるグリッドを維持するために不可欠です」とサウンダースは述べています。「PLCが侵害された場合、電力生成がシャットダウンされ、配電ネットワークがシャットダウンされる可能性があります。」
CISAのアドバイザリーはRockwell Automationが製造するPLCのブランドを特に指摘していますが、その他の製品も影響を受ける可能性があると述べています。
Rockwellの広報担当者はUtility Diveに、共同サイバーセキュリティアドバイザリーに関連して「自社製品とソリューションのセキュリティを真摯に受け止めており、政府機関と密接に調整してきた」と述べています。同社は「顧客が運用技術デプロイメントのセキュリティを強化する方法に関する推奨事項」を含むアドバイザリーを公開しています。
CISAのアドバイザリーは「この脅威が封じ込められていると考えている人にとっての目覚まし呼び声であるべき」とエンドポイントセキュリティ企業Morphisecのチーフマーケティングオフィサーブラッド・ラポルトはUtility Diveに述べています。
米国の重要インフラ全体に配備されているPLCは60万から200万台の間のどこかに存在するとラポルトは述べています。
「これらのシステムの多くは、今日の脅威環境を念頭に置いて設計されたことのないレガシーオペレーティングシステム上で実行されている」と彼は述べています。
イランの2週間の休戦は、ユーティリティが脆弱性についてシステムを精査する機会であるとReversingLabsチーフトラストオフィサーのSaša Zdjelarはutility Diveに述べています。
「重要インフラに携わっている、または米国政府や防衛をサポートしている人にとって、今こそ運用レジリエンスを厳しく見つめ、環境にすでに存在するものを完全に信頼できない場合に実行し続けるために実際に何が必要かを見極める時です」とZdjelarは述べています。
翻訳元: https://www.cybersecuritydive.com/news/nerc-cisa-iran-war-cyber-hacking/817079/
