米エネルギー省、過去4年で150回以上ハックされていた

150914_doehacked_.jpg


そこには電力グリッドや核施設の情報も。

USA Todayが入手した連邦政府記録によって、米国の電力グリッドや核兵器庫、関連する国立研究所などを管轄するエネルギー省が、2010年から2014年の間に159回ハッキングを受けていたことがわかりました。

連邦情報公開法により入手したその記録からは、エネルギー省が常時危険にさらされていることがわかります。記録対象となった48ヵ月間のうち、サイバー攻撃が試みられたのは1,131回、うち159回が成功していたんです。

ただしそれらの攻撃がどんなものだったかは、記録が公開前に編集されていたためわかりません。電力グリッドとか核兵器について重要な情報にアクセスされたり、盗まれたりしたかどうか、エネルギー省からもコメントは得られていません。

でもサイバーセキュリティの専門家は、特に驚いてもいないようです。いわく、連邦当局全体として必要なセキュリティポリシーや手順を実践しない限り、こうした攻撃は続くだろうというのです。

「エネルギー省は、他の省庁とまったく同じようにこの問題を抱え続けてきました」Tenable Network Securityのストラテジスト・Cris Thomas氏は、Homeland Security Todayにこう語っています。彼は今年夏、米人事院のコンピューターから社会保障番号2200万件が盗まれた件のことを言っているんです。

「セキュリティ保護のための基本的かつ根本的な行為が正しく実践・実施されていない、または単に欠落しているのです」とThomas氏。「エネルギー省の危うさは、昨年の政府調査機関の報告書からも明らかです。その報告書では、ワークステーションでパスワードがデフォルトのままだったり、簡単に推測できるものだったりする事例が無数に発見されているなどの問題がありました。人事院での問題とまさに同じです」

万一、米国の電力グリッドを外部から停止させられたり、核施設を勝手に操作されたりしたら、想像するのも恐ろしい大混乱になるはずです。その原因が誰かの「123456」っていうパスワードだったりしたら…。


source: USA TodayHomeland Security Today

Maddie Stone-Gizmodo US[原文
(miho)