今回は、2022年1月29日(土)、ドイツのタンクターミナルを操業するオイルタンキング社など2社がコンピュータの情報処理システムとサプライチェーンを混乱させるサイバー攻撃に見舞われた事件を紹介します。
< 発災施設の概要 >
■ 発災があったのは、ドイツの石油物流会社オイルタンキング社(Oiltanking)と石油販売会社マバナフト社(Mabanaft)である。両社の親会社は、ドイツのハンブルクに本拠を置くエネルギー会社マールクワード・アンド・バールス社(Marquard and Bahls)である。
■ 事故があったのは、石油製品を貯蔵するタンクターミナルを管理運用するコンピュータの情報処理システム(ITシステム)とサプライチェーンである。(注;サプライチェーン(供給連鎖)とは、製品の原材料・部品の調達から、製造、在庫管理、配送、販売、消費までの全体の一連の流れである)
< 事故の状況および影響
>
事故の発生
■ オイルタンキング社とマバナフト社は、コンピュータの情報処理システム(ITシステム)とサプライチェーンを混乱させるサイバー攻撃に見舞われたと共同声明で発表した。
サイバー攻撃は、2022年1月29日(土)に発見したという。
■ ドイツのタンクターミナルはオイルタンキング社とマバナフト社によって運営管理されており、ドイツ国内の石油流通システムはサイバー攻撃によって混乱が避けられない。サイバー攻撃後、限られた範囲で操業されており、11箇所のターミナルで不可抗力(顧客への義務から生じる責任からビジネスを解放する契約条項)が宣言された。マバナフト社は、ドイツの内陸での供給活動がほとんど手の打ちようがない状況で、不可抗力を宣言した。両社は通常の業務の復旧に取り組んでいる。オイルタンキング社のドイツ内のターミナルは、エンドルフ、ベルリン、デュイスブルク、フランクフルトアムマイン、ゲラ、ハンブルク‐ブルメンサンド、ハンブルク-ヴァルタースホーフ、ハム、ハーナウ、カールスルーエ、ライナウ-ホナウ(Endorf, Berlin, Duisburg, Frankfurt Am Main, Gera, Hamburg-Blumensand, Hamburg-Waltershof, Hamm, Hanau, Karlsruhe and Rheinau-Honau)である。
■ オイルタンキング社とマバナフト社は、すぐに外部のコンピュータ科学捜査の専門家と一緒にセキュリティ・システムを強化するための措置を講じるとともにサイバー攻撃の調査を開始した。調査は進行中というので、身代金の要求があったかなど、それ以上の情報は発表していない。
■ タンクターミナルでの積み下ろしは主に自動化されたプロセスであったため、ドイツ国内のガソリンスタンドの一部に供給するタンクローリーの操作は手動で限られた範囲でしかできなくなった。
■ 2月1日(火)、石油販売会社のシェル社(SHELL)は、ドイツのマールクワード・アンド・バールス社の2つの子会社に対するサイバー攻撃を受けて、石油供給を一時的に他の拠点へ変えて対応すると発表した。
■ オイルタンキング社とマバナフト社がサイバー攻撃を受けたことによって、アムステルダム(オランダ)-ロッテルダム(オランダ)-アントワープ(ベルギー)のARA地域にある石油貯蔵ターミナルにも影響が出ているという。
■ また、少なくとも、ベルギーのアントワープにある3つのターミナル、ベルギーの他の地区にあるターミナル、オランダのアムステルダムとテルヌーゼンにある2つのターミナルの計6箇所のタンクターミナルが影響を受けていると報じられている。オランダの石油・ガス貯蔵会社であるエボス社(Evos)は関連する攻撃の影響を受けたことを認め、「テルヌーゼンにある当社のターミナルのITサービスに障害が発生し、業務に若干の遅れが生じている」と話している。
■ ドイツのITセキュリティ機関の責任者は、2月1日(火)の会見で「この事件は深刻な問題ではあるが、極めて重大な状態ではない」と述べた。主にドイツ北部の233箇所の給油所が影響を受けたが、これは国内全体の1.7%に過ぎないという。また、一部の給油所ではクレジットカードでの支払いや価格調整ができなかったが、現金での支払いが可能なケースもあるという。業界関係者の中には、ドイツ全体の燃料供給に危険はないという人もいる。
■ 石油取引業者のひとりは、今後1~2週間続くかもしれないし、脅迫状の要求に応じざるを得ないのではないかと語っている。
被 害
■ タンクターミナルのコンピュータの情報処理システム(ITシステム)とサプライチェーンが被害を受け、操業に支障が出た。手動操作などの代替策を行っている。
■ サイバー攻撃者からの要求(身代金など)があったかなどの情報は発表されていない。
■ タンクターミナルに物理的な損傷はないとみられる。
< 事故の原因 >
■ 事故の原因は、サイバー攻撃で、故意の過失である。サイバー攻撃はランサムウェア(身代金ウイルス)ではないかといわれている。
< 対 応 >
■ オイルタンキング社とマバナフト社は、外部のコンピュータ科学捜査の専門家とサイバー攻撃の調査を開始したが、調査は進行中というので、それ以上の情報は発表していない。
■ ドイツの検察当局は、オイルタンキング社とマバナフト社への攻撃について調査を始めた。経済紙は連邦情報セキュリティ局による内部管理レポートを引用し、ハッカーがブラック・キャット(Black Cat)のランサムウェア(身代金ウイルス)を使用したと報じている。
■ 今回のコンピュータ・システムへの侵入という形で発生した事件は製品のサプライチェーンへの脅威として浮上し、企業はサイバーセキュリティの優先度を高くしなければならないと考えるきっかけになっている。また、ランサムウェア攻撃ではないかと推測されており、石油会社に対する攻撃への懸念が再燃している。
■ マーケットデータの情報分析会社であるプラッツ社のデータによると、エネルギーから金属に至る商品市場で事業を行っている企業を標的としたサイバーセキュリティ事件は過去2年間で20件以上発生しているという。
■ 昨年2021年5月7日(金)、米国メキシコ湾岸からニューヨーク港周辺まで約8,800kmに及ぶ米国最大の燃料パイプラインであるコロニアル・パイプラインが、ロシア系ハッカー集団ダークサイド(DarkSide)によるランサムウェア攻撃で停止した。パイプラインが通常の操業に戻ったのは、2021年5月15日のことだった。コロニアル・パイプラインは500万米ドル(約5億4,700万円)の身代金を支払ったが、後に米国司法省がそのうちの230万米ドルを回収した。(「米国東海岸に石油を供給するコロニアル・パイプラインにサイバー攻撃(身代金払う) 」(2021年5月)を参照)
補 足
■ このブログでとりあげたコンピュータのサイバー攻撃に関するものは、つぎのとおりである。
●「イランでサイバー攻撃が疑われる中、精油所でタンク火災」(2016年10月)
●「イランのハッカーがサウジアラビアの石油化学会社へサイバー攻撃」(2017年10月)
●「タンク施設におけるサイバーセキュリティの危険性」(2018年5月)
●「制御システムへのサイバー攻撃が増加、いま、あなたは何ができるか?」(2021年1月)
●「米国東海岸に石油を供給するコロニアル・パイプラインにサイバー攻撃(身代金払う)」(2021年5月)
●「化学施設やパイプラインのテロ攻撃に対する防護について」(2021年12月)
■「ブラック・キャット」(Black Cat)は、別名をALPHVといい、2021年11月中旬に登場したランサムウェア(身代金ウイルス)のひとつである。ブラック・キャットは、ランサムウェア・アズ・ア・サービス(RaaS)のビジネスモデルで運営されており、サイバー犯罪フォーラムでアフィリエイト(成果報酬型広告)を募り、ランサムウェアを活用させ、身代金の80~90%を取り分にできると提案し、残りの金額はブラック・キャットの作者に支払われる仕組みとみられる。このやり方は、米国の「コロニアル・パイプライン事件」の犯罪集団とみられる「ダークサイド」と同じである。
所 感
■ 事故の原因は、コンピュータへのサイバー攻撃で、故意の過失である。このブログでは、サイバー攻撃への憂慮するブログをつぎのように紹介してきたが、ますます懸念は高くなってきた。
●「タンク施設におけるサイバーセキュリティの危険性」2018年5月)
●「制御システムへのサイバー攻撃が増加、いま、あなたは何ができるか?」(2021年1月)
●「米国東海岸に石油を供給するコロニアル・パイプラインにサイバー攻撃(身代金払う)」(2021年5月)
●「化学施設やパイプラインのテロ攻撃に対する防護について」(2021年12月)
■ 今回は米国でなく、欧州のドイツで起こったものであるが、「コロニアル・パイプライン」のときと異なるのは、情報公開の内容であろう。今回はサイバー攻撃を受けたという以外に事業者は何も発表していない。そういう中で、「ランサムウェア」(身代金要求)ではないかという噂が漏れ出てきている。疑心暗鬼になるばかりである。
この相違は、米国のサイバーセキュリティ・インフラストラクチャ・セキュリティ庁(Cybersecurity&Infrastructure Security Agency;CISA)の存在があり、企業のサイバーセキュリティに直接的に援助している部門があることであろう。 ドイツにもBSI (Bundesamt für Sicherheit in der Informationstechnik)という機関があり、ドイツ連邦政府におけるコンピュータと通信のセキュリティ担当部門であるが、その役割が違うのではないだろうか。「米国東海岸に石油を供給するコロニアル・パイプラインにサイバー攻撃(身代金払う)」や「化学施設やパイプラインのテロ攻撃に対する防護について」に公表されている情報と今回の情報を読み比べるとよくわかる。
備 考
本情報はつぎのインターネット情報に基づいてまとめたものである。
・Tankstoragemag.com, Oiltanking and Mabanaft hit by cyberattack,
February 2, 2022
・Tankstoragemag.com, ARA terminals hit by cyberattack, February 3,
2022
・Reuters.com, Shell re-routes oil supplies after cyberattack on
German firm, February 2, 2022
・Apnews.com, Germany: 2 oil storage and supply firms hit by
cyberattack, February 1, 2022
・Bloomberg.com, Cyberattack Hits Germany’s Domestic Fuel Distribution
System, February 2, 2022
・Spglobal.com, German oil terminals, tank farms operating at 'limited
capacity' after cyber attack, February 1, 2022
・Infosecurity-magazine.com, Cyber-Attack on Oil Firms, February 1,
2022
・Theregister.com, Cyberattacker hits German service station petrol
terminal provider, February 1, 2022
・Thestack.technology, Major German oil supplier confirms cyber-attack
— “Oiltanking” says incident has crippled inland supply, February 1, 2022
・Zdnet.com, Shell forced to reroute supplies after cyberattack on two
German oil companies, February 2, 2022
・Techzine.eu, Oiltanking cyberattack larger than thought: Evos was
hit in Holland, February 3, 2022
・Cpomagazine.com, Critical Infrastructure Hit Again as German Fuel
Suppliers Victimized by Cyber Attack, Oil Shipments Forced to Use Alternative
Depots, February 7, 2022
後 記: 今回の事例を調べて感じたことは、事実の情報の無さです。しかし、情報の量はたくさんあります。サイバー攻撃を受けた事業者やドイツ当局が情報を開示しないので、コンピュータの専門家という人の個人的な意見や指摘が出回っています。読み物としては面白いのでしょうが、このブログの趣旨から紹介するにはためらいます。たとえば、攻撃者は中国やロシアのハッカー集団が関与しているのではないかという憶測の話や、このタイミングでサイバー攻撃が発生したのは、ウクライナ情勢からロシアが欧州へのパイプラインを遮断すると脅したことと偶然に一致するといった話です。それにしても、日本のメディアはこのドイツでのサイバー攻撃を伝えていません。伝えているのかもしれませんが、インターネットではまったく出てきません。日本のサイバー環境は脆弱性を云々する以前ではないかと心配になります。(少し古いのですが「今後の日本におけるサイバー環境の変化に伴い、新たなに想定すべき「制御システムにおけるサイバー脅威」(2019年2月)を参照してください)
What is the difference between a casino and poker? - Dr.MCD
返信削除So, even 양주 출장안마 if you're not playing poker, the difference between a 제주 출장안마 casino and poker is pretty obvious. 광양 출장샵 Poker is more 세종특별자치 출장안마 popular than other 속초 출장마사지 poker games,