piyolog

piyokangoの備忘録です。セキュリティの出来事を中心にまとめています。このサイトはGoogle Analyticsを利用しています。

米国で発生した浄水システムの不正操作についてまとめてみた

2021年2月5日、米フロリダ州タンパ近郊オールズマー市の浄水システムに対し、何者かがリモートから不正に操作を行い、システムで添加制御が行われていた水酸化ナトリウムの量を危険な水準に引き上げる行為が一時行われました。ここでは関連する情報をまとめます。

不正操作で水酸化ナトリウム設定値111倍

  • 何者かによる侵入行為が発生したのはフロリダ州ピネラス郡 オールズマー市(Oldsmar)にある浄水施設にあるコンピューターシステム。(SCADAシステム)
  • システムの不正な操作が行われたのは2回(現地時間で2021年2月5日8時頃と13時半頃)。
  • 2回目の操作が行われた際、排水管洗浄に用いられる水酸化ナトリウムの設定値が100ppmから11100ppmに変更された。*1
  • その後の調査により、侵入者により3~5分間リモートアクセスが行われていたことが判明した。
  • オペレーターはこの異常な増量にすぐ気づき、設定された値を100ppmに変更した。即座に値が修正されたことから処理水への重大な影響は生じず、市民の健康被害なども発生していないと記者会見で保安官らが述べている。*2

不審に思われなかった1度目の操作

  • 施設従業員のPCで稼働するTeamViewerを通じて不正に操作が行われたと報じられている。TeamViewerはIT関連のトラブルシューティングをリモートで行うために施設の従業員が使用していた。*3 また、どのようにしてTeamViewerへアクセスを行ったのかは明らかにされていない。
  • 最初(5日8時頃)に不正操作が行われた際、マウスカーソルが勝手に動いていることに従業員は気づいていた。しかし上司が施設のシステム監視目的でリモート接続することがよくあるために従業員は不審に思わなかったと報じられている。*4
  • 今回影響を受けた浄水施設は市が公共事業として管理を行っており、内部に専属のITチームが存在する。

TeamViewerは事案後に削除

ピネラス群保安官事務所の発表(2021年2月8日)
21-015 Detectives Investigate Computer Software Intrusion at Oldsmar’s Water Treatment Plant
記者会見の動画
www.youtube.com

  • 保安官事務所が連絡を受けたのは不正操作が行われた日の夜。
  • 調査は発表時点で継続中であり国内、国外を含め不正操作の実行者は特定されていない。また今回の件を受け他周辺自治体に対して、同様の事態発生を防ぐために点検を行うよう促した。FBIやUSSSが支援にあたっているとも報じられている。
  • 記者会見で保安官は当該施設により給水を受ける人数は約1万5千人と答えている。
  • 市長は処理施設の水汚染を防ぐ管理措置を既に講じたと説明。取材に対し、事案発生以後はTeamViewerもアンインストールを行ったことを答えているがそれ以外の対策は明らかにされていない。
  • 万一従業員の対応が遅れてしまった際も、実際に水が住民に届くまでには24時間から36時間を要し、さらにPHテスト機能が自動的に警報を発令するため、被害発生前に気づくことが可能であったとしている。

不正アクセスを受けたPCはWindows7

Cybersecurity Advisory for Public Water Suppliers

  • マサチューセッツ州が事案に関する注意喚起を公共事業者向けに公開しており、その中にフロリダ州オールズマー市の追加情報が含まれている。
  • 従業員が使用するPCは全てSCADAシステムに接続が可能な状態となっていた。
  • 使用されていたOSはWindows 7 32bit。
  • リモートアクセス用に使用されていたパスワードは全て同一のものが使われていた。
  • ファイアウォールが有効な状態で設定されておらず、インターネットから直接接続されていた模様。

更新履歴

  • 2021年2月10日 PM 新規作成
  • 2021年2月14日 AM 続報反映(マサチューセッツ州の発表)

*1:浄水システムに不正侵入、苛性ソーダ濃度100倍に設定 米フロリダ州,CNN,2021年2月9日

*2:今回の111倍の設定は障害の出る水準とされており、水酸化ナトリウムの中毒症状を起こすと呼吸困難や視力低下、肺の炎症といった健康障害が発生するとされる。

*3:Hackers try to contaminate Florida town's water supply through computer breach,Reuters,2021年2月9日

*4:A Hacker Tried to Poison a Florida City's Water Supply, Officials Say,Wired,2021年2月8日