ハッカーがフロリダの水処理プラントに侵入しました。 彼らは社内の ICS プラットフォームにアクセスし、水の化学的性質を変えました。 FireEye のコメント。
インテリジェンス ベースのセキュリティ ソリューションのマーケット リーダーである FireEye のクライアント脅威インテリジェンス分析担当マネージャー、Daniel Kapellmann Zafra 氏は、次のように述べています。
しかし、オペレータが水の操作をすぐに認識したため、住民に危険はありませんでした。 そうでなかったとしても、水質と公共の安全を確保するために冗長性(手動の品質管理/サンプリング/登録された専門技術者によるテスト)が実行されていたでしょう.
重要インフラ資産のサイバーセキュリティ
「過去 XNUMX 年間、Mandiant Threat Intelligence は初心者のハッカーによるサイバー犯罪の増加を観察してきました。 彼らは、リモートでアクセス可能な産業システムにアクセスし、それらに関する知識を取得しようとします。 犠牲者の多くは無作為に選ばれたようです。 これらには、小規模な人口グループにサービスを提供する小規模な重要インフラ施設の所有者と運営者が含まれます。
ハッカーはリモートでこれらのシステムとやり取りできましたが、影響は限定的でした。 これらのケースのいずれも、人への危険やインフラへの損害をもたらしませんでした。 幸いなことに、産業プロセスは、多くの場合、予期しない変更を防ぐための保護手段を組み込んだプロのエンジニアによって設計および監督されています。
ハッカー: 産業用制御システムに興味があります
産業用制御システムに対するこのようなハッカーの関心が高まっているのは、それらに関するツールとデータの可用性が高まっているためだと考えています。 これにより、これらのシステムについて学び、対話するための障壁が低くなります。
現在の事件はそれほど複雑ではないように見えますが、他の重要なインフラストラクチャ分野と同様に、上下水道業界におけるサイバーセキュリティを強化する必要性を強調しています。」
詳細については、FireEye.de をご覧ください
トレリックスについて Trellix は、サイバーセキュリティの未来を再定義するグローバル企業です。 同社のオープンでネイティブな XDR (Extended Detection and Response) プラットフォームは、今日の最も高度な脅威に直面している組織が、運用が保護され回復力があるという確信を得るのに役立ちます。 Trellix のセキュリティ専門家は、広範なパートナー エコシステムとともに、機械学習と自動化を通じて技術革新を加速し、40.000 を超える企業および政府の顧客をサポートしています。