中国製 SCADA システム製品に脆弱性、米国が警告
2011年6月22日 10:00
eggy 曰く、
産業用制御システムのセキュリティー機関である米国 ICS-CERT によれば、中国製の SCADA システムに 2 つの脆弱性が発見されたとのことで、攻撃に利用される可能性を警告している (Network World の記事、本家 /. 記事より) 。
脆弱性が見つかったのは、北京に本社を構える Sunway ForceControl Technology 社の製品であり、主に中国国内で使用されているものの、欧州、米国、アジア、アフリカでも広く流通している。Sunway 社は防衛、石油化学、エネルギー、水、製造といった産業分野に幅広く製品を提供している。
SCADA システムは重要なインフラや製造プロセスの管理に使用されているにも関わらず厳しいセキュリティ監査を通っていないことが多く、セキュリティー研究者らの SCADA システムに対する警戒感が高まっているという。また、インターネットに接続する SCADA システムが増えてきているため、遠隔地からシステムに入り込んで攻撃される可能性が広がっている。現段階では、脆弱性を悪用した攻撃は確認されていないとのこと。
スラッシュドットのコメントを読む | セキュリティ | 中国