ホーム > お知らせ > サイバー攻撃で停電
 

サイバー攻撃で停電

2015-12-27 5:45 PM お知らせ

2015年12月23日、西ウクライナのイヴァーノ・フランキーウシク州(138万人在住)に電気を提供している会社(プリカルパッチャーオブルエネルゴ社)はサイバー攻撃を受けました。その攻撃によって、電気提供を管理している自動システムのインフラストラクチャは利用不可能となり、州都を含め、全州域で停電が発生しました。

 

イーライトのスペックバイト(デジタルフォレンジック専門チーム)は、、今回の攻撃を調査中です。
特に緊急な課題は2つです。

 

①電気提供の自動管理システムを正常な状態に戻す(現在、マニュアルモードで電気を管理)
②攻撃のルートを発見し、利用された脆弱性をなくす

 

現在公開できる情報は下記になります。

 

電気会社のエンジニアリングシステムのサイバセキュリティは一時的に関係ありません。第1対策として、管理をマニュアルモードに変えたからです。
停電の理由は、コーポレートネットワークにウイルスの侵入があり、その影響でワークステーションが利用不可能になったからです。侵入経路はBlackEnergyのバックドアを通じてです。

 

公開できる範囲で、ウイルスの流行(複数機器への同時感染)になった理由は下記です。

 

① 企業ワークステーションの各所にてアンチウイルスソフトが利用されていたものの、集中監視と管理コンソールがなかった。アンチウイルスソフトとして、マイクロソフトのエッセンシャルしか利用されてなかった。
② ウェブトラフィックとメールのフィルタリングシステムがなかった。
③ コーポレートネットワークをセグメントによって分ける仕組みとチャンネルの保護(VPN)はなかった。
④ ①を含め、インターネットへのアクセスは正しく管理されてなかった。
⑤ 移動用のメディアストレージの使用がコントロールされていなかった。
⑥ コーポレートネットワークの事件を集中的に調査するシステムがなかった。
⑦ ネットワークの外周と、内部リソースの保護レベルのコントロールがなかった。(開いているポート、デフォルトの設定、パッチなど)
⑧ プリカルパッチャーオブルエネルゴ社に情報セキュリティー部門はあったものの、対応できるレベルの専門家がいなかった。

 

現場(イヴァーノ・フランキーウシク市)に行く前、テレビ会議を通じて、下記の対策を要求しました。

 

⚫︎BlackEnergyの足跡を見つけるツール利用してほしい。(ツールは提供)
⚫︎大至急、それぞれのサーバーとワークステーションに、集中監視と管理コンソールのあるアンチウイルスソフトをインストールしてほしい。
⚫︎すぐにネットワーク関係をスキャンしてほしい。
⚫︎インフラストラクチャ内から行われるインターネットへの接続は、ヘッドオフィスにある1つのポイント通って行うように設定してほしい。
⚫︎リモート管理用のそれぞれのチャンネルをVPNにしてほしい。
⚫︎外周保護のため、専用のソリューションをインストールしてほしい。(最低でUTM)

 

現状、上記のような初歩的な対策や調査に加え、同様の事態が起きないように企業体制の改善方法を試案中です。
また、並行して、誰が何の目的で何を行ったのかの詳細に関しても調査中です。
今後の犯人の特定などにつきましても、機会をつくり、当ホームページにてご提供させていただきたいと思っております。

 

尚、日本国内にも、数えきれないほどインフラに関連した企業があり、それらの企業は、ウクライナと比較すれば、雲泥の差でお金を投じ、先進的なシステムを導入されているはずです。例えば関西電力では、ファイアアイと連携をして対策を進めているはずです。

 

が、しかし、ポイントは、犯罪者、もしくは犯罪国家や犯罪組織が、ある目的をもって、執拗に狙ってくると仮定した場合に、本当に盤石なセキュリティ体制が構築できているか?という点です。高価な最新システムを導入したからと言って安心しきっていると、痛い目をみることになります。しっかりと、複数の視点から、現在のセキュリティレベルのチェックを行ってください。

 

世界中の有識者の99,99%以上は、サイバーテロ・サイバー戦争・ハイブリット戦争の凄まじさ、執拗さを体験したことがありません。

 

皆さまの周りにおられる有識者が、本当に御社を守れる有識者なのか? もっと高いレベルでセキュリティを向上させていくためには、疑いの目を向けることも、とっても大事であることを忘れないでほしいと思います

 

弊社は、セカンドオピニオンとして、万全なはずの御社のシステムに対して、欠点やリスクをお伝えしてまいります。

 

blackenergy

 
 

セカンドオピニオンのe-light

イーライトは、ニッポンの情報セキュリティのセカンドオピニオンを目指します。国内の情報セキュリティ企業様とは異なる、「第2の意見」として、御社様のより良い決断に貢献できれば幸いです。