Stuxnet以来、SCADAシステムのセキュリティが注目されていますが、Reid Wightman氏を始めとしたベースキャンプチームが6社のSCADAシステムのセキュリティ調査を行いました。
調査対象となたシステムは5社7製品で下記のとおり。

• Control Microsystems SCADAPack (bricked early on)
• General Electric D20ME
• Koyo / Direct LOGIC H4-ES
• Rockwell Automation / Allen-Bradley ControlLogix
• Rockwell Automation / Allen-Bradley MicroLogix
• Schneider Electric Modicon Quantum
• Schweitzer SEL-2032

調査結果は以下のようになっています。

ほとんどのシステムで重大な問題が見つかっているようですね。
調査には診断ツールとしてはメジャーなNessusやMetasploitが使われていて、調査に使ったフィードも最新版には反映されているとのこと。SCADAシステムを運用している方は是非Nessusを使って診断をしてみてはいかがでしょうか。

• Digital Bond and Tenable Network Security Collaborate on Continuous Critical Infrastructure Protection | Tenable Network Security
• New Metasploit Module to Exploit GE PLC SCADA Devices

• Project Basecamp at S4 | Digital Bond