「なるべくしてなった」サイバー攻撃被害の実例とは
アメリカでは2021年2月、フロリダ州にある水道の浄水施設のシステムが侵入され、水を汚染するよう操作された事件がありました。
BBCなどの報道によると、オペレーターが事態に気づき、実害はありませんでした。しかし、浄水施設を管理するコンピューターのセキュリティがあまりに脆弱だったことが伝えられると、セキュリティ事情に詳しいTwitterユーザーたちが震え上がりました。
Forbes Japanの報道によると、ファイアウォールを介せずインターネット接続していたり、2020年にサポートが終了した「Windows 7」搭載のPCを使っていたり、スタッフがパスワードを共有していたりしたそうです。
サイバー攻撃という行為そのものはもちろん悪質ですが、システム全体がリスクの高い状況に置かれていたことも問題視されました。
Twitterユーザーからも「起こるべくして起こった」「全社共通パスワードをクリティカルな部分で使うな」との感想が多く、中には「ほぼうちの会社(のシステム)では」「その辺の会社でたくさんありそう」というツイートも。もしかすると日本でも似たような状況にある企業が少なくないのかもしれません。