シーメンスの産業制御システム「SCADA」で新たな脆弱性が発見された。今回見つかったのはSCADAに使用されている「PCS7」という制御プログラムに関するもので、具体的な内容は明らかにされていない。発見した米セキュリティ企業の研究員によれば、これまでに見つかった脆弱性とは比較にならないほど重大な影響を与え得るという。シーメンスの産業プラントのセキュリティが取りざたされるのは2010年に続き2度目。
\SCADAの新たな脆弱性を見つけたのは米セキュリティ会社NSS Labsのペレスフォード研究員。同氏は5月14~19日に開催された米ダラスのセキュリティ会議(TakeDownCon)でSCADAの脆弱性について講演する予定だったが、シーメンスとアメリカ国土安全保障省(DHS)が「当該の脆弱性はまだふさがれていない」として公表に懸念を表明したため、講演をキャンセルしたいきさつがある。
\ペレスフォード研究員は、今回見つかった脆弱性を突いて産業制御システムが攻撃されれば環境被害や作業員の負傷など、甚大な影響を及ぼす恐れがあるとして警鐘を鳴らした。これに対しシーメンスは「NSS Labsのテストは特別な実験環境下で行われたもので、幾重にもセキュリティ対策が施されている実際のシステム運用環境ではありえない」と反論。同研究員はシーメンスの姿勢を「深刻な脆弱性を矮小化しようとするものだ」と批判している。
\『ファイナンシャル・タイムズ』紙によると、シーメンスは当該の脆弱性の解決に向けて急ピッチで作業を進めている。これまでに攻撃が確認された顧客はないという。
\
