SCADAシステム5社7製品のセキュリティ調査結果は芳しくない
Stuxnet以来、SCADAシステムのセキュリティが注目されていますが、Reid Wightman氏を始めとしたベースキャンプチームが6社のSCADAシステムのセキュリティ調査を行いました。
調査対象となたシステムは5社7製品で下記のとおり。
- Control Microsystems SCADAPack (bricked early on)
- General Electric D20ME
- Koyo / Direct LOGIC H4-ES
- Rockwell Automation / Allen-Bradley ControlLogix
- Rockwell Automation / Allen-Bradley MicroLogix
- Schneider Electric Modicon Quantum
- Schweitzer SEL-2032
調査結果は以下のようになっています。
ほとんどのシステムで重大な問題が見つかっているようですね。
調査には診断ツールとしてはメジャーなNessusやMetasploitが使われていて、調査に使ったフィードも最新版には反映されているとのこと。SCADAシステムを運用している方は是非Nessusを使って診断をしてみてはいかがでしょうか。