水道事業者は、外国のハッカーからと思われる施設に対するサイバー攻撃が最近増加していることに警告を発している。
専門家たちは、サイバー攻撃の頻度が増すにつれて、水供給が危険にさらされていると警告している。
ペンシルベニア州西部にある小さなアリキッパ水道局は、おそらく国際的なサイバー攻撃の被害者であることに疑いの余地がない。
1930年代に建設された既存のプラントでも、1850万ドルをかけて建設中の新しいプラントでも、サイバー攻撃からシステムを守るために外部の支援を受けたことはなかった。
それが、他のいくつかの水道事業体とともに、機器の一部を狙ったハッカーに襲われたのだ。
連邦当局によれば、ハッカーはイランの支援を受け、イスラエル製であることを理由に特定の機器を狙ったという。
「ピッツバーグ郊外の、かつては鉄鋼の町であった郊外の森林地帯で、約22,000人の上下水道を扱っている。」
アリキッパ市水道局のハッキングは、州や連邦政府が水道事業体をサイバー攻撃からいかに守るかに取り組んでいるこの時期に、米国のセキュリティ当局から新たな警告を促している。
当局によれば、ハッカーが自動化された機器を制御し、飲料水を供給するポンプを停止させたり、自動化された化学処理をプログラムし直して飲料水を汚染したりする危険性があるという。
イランの他にも、共産中国をはじめとする潜在的に敵対的な地政学的ライバルが、アメリカ政府高官によって脅威とみなされている。
多くの州が、水の供給を守るために監視を強化しようとしている。
しかし、水道局の擁護者たちは、5万を超える水道事業体にとって本当に不足しているのは資金と専門知識だと言う。
ほとんどの水道事業体は、アリキッパのように、住民の生活水準が低く、サイバーセキュリティの専門家が少ない国の一角を管轄する地方自治体である。
その上、水道管やその他の水道インフラの維持管理にすでに資金が不足している状況で、サイバーセキュリティに投資するのは難しいと公益事業者は言う。
一部のサイバーセキュリティ対策は、民営化の裏口として利用されているという公的機関からの反発を呼び、民間の水道会社によって推進されてきた。
2021年、連邦政府の主要なサイバーセキュリティ機関が、2年間に水道局を狙った5件の攻撃を報告したことで、その取り組みは新たな緊急性を帯びた。
そのうち4件はランサムウェアによるもので、5件目は元職員によるものだった。
アリキッパ水道局では、イラン人ハッカーがポンプ場の水圧を監視・調整する遠隔操作装置を停止させた。
アラームで警告を受けた職員がすぐに手動操作に切り替えたため、顧客には影響はなかった。
しかし、すべての水道局に手動バックアップシステムが組み込まれているわけではない。
議会が動かない中、ニュージャージー州やテネシー州など、サイバーセキュリティの監視を強化する法案が可決された州もある。
2021年以前には、インディアナ州とミズーリ州が同様の法律を可決している。
2021年のカリフォルニア州法では、州のセキュリティ機関に、農業と水分野におけるサイバーセキュリティを向上させるための支援活動と資金調達計画を策定するよう委託した。
ペンシルベニア州やメリーランド州を含むいくつかの州では、公共水道当局が民間の水道会社の支援を受けた法案と争ったため、法案は廃案となった。
引用元:Slay News
