Water plant hacker

イメージミッドジャーニー

カンザス州カウリー郡の小都市アーカンソー・シティは、日曜朝に検知されたサイバー攻撃を食い止めるため、週末に浄水施設を手動運転に切り替えることを余儀なくされた。

地元メディアが報じたように、市当局はこの事件について関係当局に報告し、国土安全保障省とFBI捜査官が調査を行っている。ランディ・フレイザー市長は、給水は安全であり、サイバー攻撃は水処理業務に影響を及ぼしていないことを確認した。

「今回の事件にもかかわらず、水の供給は完全に安全であり、サービスに支障は出ていません」と、フレイザー市長は週末に発表した声明の中で述べた

「警戒のため、事態が収束するまでの間、浄水施設は手作業に切り替えました。住民は、飲料水は安全であり、市はこの期間中、完全な管理下で運営されているので安心してください”

政府当局とサイバーセキュリティの専門家は現在、”状況を解決 “し、市の浄水場を通常運転に戻すべく取り組んでいる。

“現在、水供給を保護するために強化されたセキュリティ対策が実施されており、水質や住民へのサービスに変更はない見込みです “と市は付け加えた。

同市はまた、土曜日に一部のポンプに問題が発生していると発表し、週末から月曜日にかけて水圧が低下する可能性があると住民に警告した。

攻撃を受ける米国の水道部門

アーカンソー市の水道施設が攻撃を受けたのは、物理的・サイバー的脅威から水道事業者を保護する非営利団体であるWater Information Sharing and Analysis Center(WaterISAC)が、水道セクターを標的とするロシア系脅威行為者を警告するTLP:AMBER脅威勧告を出した2日後のことだった。

その1日前、米国環境保護庁(EPA)は、上下水道システム(WWS)の所有者および運営者がサイバーセキュリティの実践を評価し、サイバー攻撃への露出を減らすための対策を特定するのを支援するガイダンスを発表した

ホワイトハウスとEPAは3月、各州の水道システムをサイバー攻撃から守るための支援を各州知事に要請し、米国政府は7月、テキサス州の貯水装置を含む米国の水道セクターを標的にしたサイバー攻撃について、ロシアと連携するハッカー集団「Cyber Army of Russia Reborn(CARR)」の一員であるロシアのサイバー犯罪者2人を制裁した

近年では、イランや中国の国家が支援する脅威グループが米国の水道システムを標的にし、侵入している。例えば、Volt Typhoonのハッカーは飲料水システムを含む重要インフラ組織のネットワークに侵入し、IRGC系の脅威行為者はペンシルバニア州の水道施設に侵入した

米国の上下水道システム(WWS)部門の施設も、過去10年間にGhost、ZuCaNo、Makopランサムウェア攻撃で複数回侵入されており、2011年にはヒューストン南部の下水処理計画、2016年には旧式のソフトウェアとハードウェア機器を持つ水道会社、2020年8月には南カリフォルニア・カムロサ水道局、2021年5月にはペンシルベニア州の水道システムに影響が及んでいる。