標的にされる制御システム
過去の制御システムの被害事例
<事例1 自動車工場>
■被害:
自動車生産50 分間停止等、約1,400万ドル(約17億円)の損害
■被害企業:
ダイムラー・クライスラー(現ダイムラー)
■原因:
ウイルス感染。外部から持ち込まれて接続されたノートPCの可能性が指摘されている
■概要:
2005年8月18日、13の自動車工場がウイルス感染により操業停止となった。
ウイルス感染により、各工場のシステムはオフラインになり、組み立てラインで働く50,000 人の労働者は作業を中断し、生産が50 分間停止した。部品サプライヤへの感染も疑われ、部品供給の懸念も生じた。結果として、およそ1,400 万ドル(約17億円)の損害をもたらした。
<事例2 石油パイプライン>
■被害:
トルコの石油パイプラインの爆発
■被害企業:
BP(British Petroleum、運営主体)
■原因:
2008年、サイバー攻撃により石油パイプラインが爆発した可能性が指摘されている。攻撃者は、パイプラインに設置されている監視カメラの通信ソフトの脆弱性を利用して内部ネットワークに侵入。不正に動作制御系にアクセスし、警報装置の動作を停止させたうえで、管内の圧力を異常に高めて爆発を引き起こしたとされる。
<事例3 製鉄所>
■被害:
ドイツの製鉄所の操業停止
■被害企業:
ドイツの製鉄所
■原因:
攻撃者は、電子メールに添付したマルウェアにより情報を入手し、製鉄所のオフィスネットワークに不正侵入。その後、生産設備の制御システムに不正侵入を拡大させた。不正操作より、溶鉱炉を正常に停止できず、生産設備が損傷する大きな被害を受けた。
<事例4 国内 自動車工場>
■被害:
自動車の生産ラインの処理能力低下
■被害企業:
国内自動車メーカー
■原因:
業者による端末入れ替え時にウイルスが混入し、システム内のパソコン約50台がウイルス感染し、処理能力が低下。
<事例5 国内 半導体工場>
■被害:
半導体工場の生産ライン停止
■被害企業:
国内大手半導体メーカー
■原因:
品質検査を行う検査装置へのウイルス感染により生産ラインが停止。USBメモリ経由での感染であった。