カリフォルニア州ディスカバリー・ベイ水処理施設の元従業員が、施設の安全・保護システムに意図的に誤作動を起こさせようとした罪で連邦大陪審に起訴された。
ランブラー・ギャロさん(53)は、ディスカバリー・ベイと町の水処理施設の運営契約を結んだマサチューセッツ州の民間会社のフルタイム従業員だった。彼は「計装および制御技術」の役割を担っており、2016 年 7 月から 2020 年 12 月までこの任務を遂行しました。
起訴状によると、ガロは雇用主のシステムと自分のパソコンに遠隔制御ソフトウェアをインストールし、これにより計器の測定値を監視し、施設の電気機械プロセスを制御できるようになったとしている。
2021年1月、ガロさんは雇用主を辞め、自分のパソコンを使って施設のネットワークにリモートアクセスし、意図的に危害を加えようとした。
米国司法省のプレスリリースによると、ガロは水処理施設のコンピューターに遠隔コマンドを送信し、水圧、ろ過、水中の化学物質レベルの監視を担当する重要なソフトウェアツールをアンインストールしたという。
なぜガロが、浄水場がサービスを提供していたディスカバリー・ベイタウンの住民15,000人の健康と安全を危険にさらすような行動をとったのかは不明である。
R. ギャロの事件は、特にコミュニティ全体に影響を与える公共事業の場合、重要なインフラストラクチャ システムへの不適切なアクセス管理に関連するリスクを強調しています。
不適切なサイバーセキュリティ慣行が原因で、広範なアクセス権限を持つ不満を抱いた従業員やハッカーによって重大な損害が発生する可能性があります。
その一例は、フロリダ州オールズマー市の水処理システムに対する2021 年の攻撃です。この攻撃では、攻撃者は、灰汁や苛性ソーダとしても知られる水酸化ナトリウム (NaOH) の濃度を極めて危険なレベルまで上昇させようとしました。
関連するリスクへの警鐘となったこの事件の余波で、米国上下水道システム(WWS)は、ランサムウェア犯罪組織が全国の公共施設を定期的に標的にして、利益を上げるために運営を妨害していることを明らかにした。
Comments