コーヒーメーカーは、分離されたWi-Fiネットワークと制御室の内部ネットワークに接続していました。

ヨーロッパの石油化学プラントのコンピュータ1台が、制御室のLAN に接続されたコーヒーメーカーが原因で、違法なソフトウェアに感染していることが判明しました。これについて、Redditフォーラムのユーザーの一人、C10H15N1が言及しました。

C10H15N1によると、インシデントは1ヶ月前に発生しました。彼はヨーロッパでのいくつかの石油化学プラントを所有している会社で、化学エンジニアをしています。すべての工場では、オペレータが、システムの動作を監視するローカル制御室があります。すべての工場のモニタリングは、中央制御局からリモートで行われています。あなたが何か問題がある場合、ローカル制御室のオペレータが、中央制御室のオペレーターに連絡し、障害はリモートで修正されるか、オペレータは、問題を解決するように指示されます。

C10H15N1が語ったように、ある日、中央制御室が、ローカル制御ステーション上のすべてのコンピュータで障害が発生したと報告事業者から呼び出しを受けました。この時、全ての工場のシステムは、正常に機能していましたが、監視システムのみ影響を受けました。すでに判明しているように、コンピューターは、外部環境から物理的に分離された内部ネットワーク上にあるため、非常に奇妙ですが、違法ななソフトウェアに感染しました。

Windows XPを実行していて影響を受けたコンピューターにOS を再インストールした後、再感染が起こりました。これによって、原因が分離されたWi-Fiネットワークと制御局の内部ネットワークに接続されているコーヒーメーカーが汚染されていることが分かりました。

記事提供元: http://www.securitylab.ru

翻訳: Kazunori Yoshida