TT Incidents Log

セキュリティインシデントに関する記録 (戦争・侵略に関する記事は「TT War Log」に移動)

トップ > 不正アクセス被害: ヴェネツィアの洪水防御システム > HMI vulnerabilities in Venice: A deep dive into the San Marco pump incident

HMI vulnerabilities in Venice: A deep dive into the San Marco pump incident

不正アクセス被害: ヴェネツィアの洪水防御システム **不正アクセス / サイバー攻撃 / Cyber Attack 攻撃組織: Infrastructure Destruction Squad / Dark Engine

【要点】

◎ヴェネツィアの洪水対策ポンプ侵害事案は、露出したHMIや脆弱な遠隔接続が、都市機能に直結するOTシステムを現実の災害リスクへ変え得ることを示した (ShildWorks)


【訳】

ヴェネツィアにおけるHMIの脆弱性:サン・マルコ地区のポンプ事故を徹底検証


【図表】




出典: https://shieldworkz.com/blogs/hmi-vulnerabilities-in-venice-a-deep-dive-into-the-san-marco-pump-incident


【要約】

ヴェネツィアのサン・マルコ洪水対策ポンプ事件は、攻撃者が制御インターフェースへの管理者権限取得を主張し、洪水防御機能の無効化や沿岸部の浸水まで示唆したことで、OT/ICSが物理的被害に直結する脅威であることを浮き彫りにした。分析では、露出したHMI、弱い認証、レガシープロトコル、放置されたVNCやRDPなどが典型的な侵入経路として指摘され、対策としてゼロトラスト型遠隔アクセス、ネットワーク分離、ログ監視、手動オーバーライド、IEC 62443に基づく継続評価の重要性が強調されている


【ブログ】

◆HMI vulnerabilities in Venice: A deep dive into the San Marco pump incident (ShildWorks, 2026/04/13)
[ヴェネツィアにおけるHMIの脆弱性:サン・マルコ地区のポンプ事故を徹底検証]
https://shieldworkz.com/blogs/hmi-vulnerabilities-in-venice-a-deep-dive-into-the-san-marco-pump-incident

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023