Someone tried to poison Florida city’s drinking water

The Associated Press
Hack exposes vulnerability of cash-strapped US water plants
ハッキングにより資金難のアメリカの浄水場の脆弱性があらわにされる
https://apnews.com/article/water-utilities-florida-coronavirus-pandemic-utilities-882ad1f6e9f80c053ef5f88a23b840f4

A hacker’s botched attempt to poison the water supply of a small Florida city is raising alarms about just how vulnerable the nation’s water systems may be to attacks by more sophisticated intruders. Treatment plants are typically cash-strapped and lack the cybersecurity depth of the power grid and nuclear plants.
ハッカーによる、フロリダ州の小さな都市の上水道に毒を入れようとする下手な試みは、より洗練された侵入者に攻撃された時にアメリカの水道施設がどれだけ脆弱か問題提起となった。水道処理場は概して資金難で、電力網や原発のようなサイバーセキュリティーの奥行きもない。

A local sheriff’s startling announcement Monday that the water supply of Oldsmar, population 15,000, was briefly in jeopardy last week exhibited uncharacteristic transparency. Suspicious incidents are rarely reported and usually are chalked up to mechanical or procedural errors, experts say. No federal reporting requirement exists, and state and local rules vary widely.
地元の保安官は15,000人が住むOldsmarにおける上水道について驚くべき発表を月曜日に行い、前週一時的に危険にさらされていたことをらしくない分かりやすさのもと示した。疑われている事故は稀に報告されており、機械か操作ミスにより引き起こされたと考えられていた。どの連邦政府も報告を要求しておらず、州と地元の条例は広い多様性を持っている。

(omitted)

Ars Technica
Breached water plant employees used the same TeamViewer password and no firewall
侵入された水道施設の職員はTeamViewerのパスワードを使い回し、ファイアウォールも設定されていなかった
https://arstechnica.com/information-technology/2021/02/breached-water-plant-employees-used-the-same-teamviewer-password-and-no-firewall/

The Florida water treatment facility whose computer system experienced a potentially hazardous computer breach last week used an unsupported version of Windows with no firewall and shared the same TeamViewer password among its employees, government officials have reported.
先週、コンピュータへの侵入によりシステムが潜在的に危険な状況にあったフロリダ州の浄水設備はサポートの切れたバージョンのWindowsをファイアウォールなしで利用し、さらには同じTeamViewerのパスワードを従業員間で共有していたと政府公式は発表した。

FURTHER READING
Computer intruder tried to poison Florida city’s drinking water with lye
コンピュータの侵入者はアルカリ薬品でフロリダ州の水道を汚染しようとした
The computer intrusion happened last Friday in Oldsmar, a Florida city of about 15,000 that’s roughly 15 miles northwest of Tampa. After gaining remote access to a computer that controlled equipment inside the Oldsmar water treatment plant, the unknown intruder increased the amount of sodium hydroxide—a caustic chemical better known as lye—by a factor of 100. The tampering could have caused severe sickness or death had it not been for safeguards the city has in place.
コンピュータへの侵入は先週の金曜日、フロリダ州西部のタンパから北西に15マイルほどの場所に位置する15,000人程度の町、Oldsmarで起きた。Oldsmarの浄水場内部の設備を管理するコンピュータへの遠隔アクセス権を得たのち、不明な侵入者は水酸化ナトリウム(苛性のアルカリとして知られる)の量を100まで増加させた。この悪質な異物混入は、その都市の安全装置が作動しなければひどい疾患か死をもたらしただろう。

(omitted)

Sins and omissions
罪と怠慢

The revelations illustrate the lack of security rigor found inside many critical infrastructure environments. In January, Microsoft ended support for Windows 7, a move that ended security updates for the operating system. Windows 7 also provides fewer security protections than Windows 10. The lack of a firewall and a password that was the same for each employee are also signs that the department’s security regimen wasn’t as tight as it could have been.
明らかになった事柄は、多くの重要なインフラ設備の環境内にひどいセキュリティ上の欠陥があることを明らかにしている。今年の一月、OSへのセキュリティアップデートを終わらせることでマイクロソフト社はWindows7へのサポートを打ち切った。加えて、Windows7はWindows10に比べて弱いセキュリティ保護機能しか搭載していない。ファイアウォールの欠陥とそれぞれの従業員のパスワードが同じであったこともまた、部門のセキュリティ管理が本来あるべき基準ほどきっちりしていなかったことの証だ。

The breach occurred around 1:30pm, when an employee watched the mouse on his city computer moving on its own as an unknown party remotely accessed an interface that controlled the water treatment process. The person on the other end changed the amount of lye added to the water from about 100 parts per million to 11,100ppm. Lye is used in small amounts to adjust drinking water alkalinity and remove metals and other contaminants. In larger doses, the chemical is a health hazard.
その突破は午後1:30頃発生し、従業員たちは彼らの都市のコンピューターのマウスが動き、遠隔で水の浄化過程を管理する画面にアクセスされているのを見た。画面の向こう側にいた人物は水に加えるアルカリの量を100ppm(parts per million)から11,100ppmに変更した。アルカリは普段少量で、水をアルカリ性にして金属や他の混合物を除区ために用いられている。大量に投与されれば、その薬品は健康被害を引き起こす。

Christopher Krebs, the former head of the Cybersecurity and Infrastructure Security Agency, reportedly told a House of Representatives Homeland Security committee on Wednesday that the breach was “very likely” the work of “a disgruntled employee.”
国土安全保障省サイバーセキュリティ・インフラストラクチャー・セキュリティ庁前長官のChristopher Krebsは米下院の国家安全保障委員会に水曜日、その侵入は「不満を持った従業員」の仕事に「とても似ている」と報告した。

City officials said residents were never in danger, because the change was quickly detected and reversed. Even if the change hadn’t been reversed, the officials said, treatment plant personnel have redundancies in place to catch dangerous conditions before water is delivered to homes and businesses.
都市の役人は、その変更がすぐに特定され元に戻されたため、住人たちは一度も危険にさらされていないと語った。また、もしその変更が戻されていなかったとしても、浄水場の人員は冗長性を持つため、水が家庭や職場に届けられる前に危険な状態に気が付くだろうとも語った。

VICE
Hacker Tried to Poison Florida City's Water Supply, Police Say
警察によると、ハッカーがフロリダの都市の水道に毒物を混入しようとした
https://www.vice.com/en/article/88ab33/hacker-poison-florida-water-pinellas-county

On Monday officials from Pinellas County in Florida announced that an unidentified hacker remotely gained access to a panel that controls the City of Oldsmar's water treatment system, and changed a setting that would have drastically increased the amount of sodium hydroxide in the water supply.
月曜日、フロリダ州Pinellas郡の政府は未特定のハッカーが遠隔でOldsmarの浄水システムの管理パネルへのアクセス権を得て、劇的に水道の水酸化ナトリウムの量を増やすように設定を変更したと発表した。

During a press conference, Pinellas County Sheriff Bob Gualtieri said that a legitimate operator saw the change and quickly reversed it, but signaled that the hacking attempt was a serious threat to the city's water supply. Sodium hydroxide is also known as lye and can be deadly if ingested in large amounts.
記者会見の間、Pinellas郡の保安官、Bob Gualtieri は正式な技術者が変更を確認し、素早く元に戻したこと、しかしハッキングの試みは都市の水道にとって深刻な脅威であることを示した。水酸化ナトリウムは強いアルカリとしても知られ、多量に摂取した場合死に至る危険性がある。

(omitted)