DeepOne(@Innsmouth_h)さんは先日、とあるニュースを見て驚いたそうです。
アメリカの水道施設がサイバー攻撃で水質を操作されたというニュースを読んでヒエッ……となった後、
・水道施設のシステムにはFWがなかった
・パスワードを全員で共有していた
・PCはサポート切れのWindows7を使っていた
・不満を持った職員が犯人と思われる
と書いてあってさらにヒエッっとなった— DeepOne (@Innsmouth_h) March 30, 2021
※FW=ファイアウォール。サイバー攻撃などを防ぐセキュリティ機能のこと。
セキュリティが甘すぎる(((;゚Д゚)))
更なる追い打ち
そもそもの対策が不十分なのはもちろん、職員の意識の低さにも問題があるように思えます。
「リモートでコントロールされているパソコンを見て、上司かなと思って当初スルーしていた」というのを聞くとさらに
— riotaro okada (@okdt) March 30, 2021
大切な情報を扱う企業、ましてや水道施設というインフラ事業であればなおさら…
リスク管理を徹底し、セキュリティ強化に努めていただきたいものです。
関連:アメリカの高校で、生徒が『拾った財布』を届けたら…翌日えらいことに!
みんなの反応
●怖い話ですね
●どこから突っ込めばいいのやら…
●インフラ系は操作用のインタフェースがインターネット(HTTP)で繋がってるとか、割と多いですね。後はビルメンテナンス用の制御システムとか、今まで事故が起きてないの不思議なくらいインフラ系はザルですねぇ…
●この手のことって、結構人災なのよな
頭を抱えるようなお話に、他のユーザーたちからも大きな反響が寄せられていました!