ググるだけで水圧バルブを直接操作可能!? ――制御系システムの「危うい現実」産業制御システムのセキュリティ(1)(1/3 ページ)

いま、製造業の世界で“セキュリティ”が注目されている。産業制御システムへのサイバー攻撃がニュースとなる中、制御系システムにおけるセキュリティの現状や「ネットの脅威」への対策などを、トレンドマイクロがまとめた調査レポートを基に紹介する。

» 2013年09月03日 10時00分 公開
[宮田健MONOist]
photo


 狙われるのは金融機関や個人情報だけではない――。

 2010年、中東の原子力関連施設で遠心分離機を狙った「Stuxnet」は、セキュリティ業界にも大きな衝撃を与えた。制御系のシステムを狙い撃ちにした攻撃コードが登場し、猛威を振るったこの事件は、産業制御システムのセキュリティの現状をあらわにしたからだ。

photo 産業制御システムの変遷
photo 狙われる産業制御システム。多くの攻撃事例が公表されている

 これを受け、2013年8月27日にトレンドマイクロが産業制御システムへのサイバー攻撃実態調査レポートを公開するとともに、記者向けの説明会が開催された。本記事ではこの説明会で述べられた内容を基に、制御系システムにおけるセキュリティの現状や「ネットの脅威」への対策などを紹介する。

トレンドマイクロ:産業制御システムへのサイバー攻撃実態調査レポート | 資料ダウンロード

http://inet.trendmicro.co.jp/doc_dl/select.asp?type=1&cid=112


歴史的な経緯――制御系システムにおける優先度

 本記事をお読みの方の多くは、制御系システムの構築に携わるエンジニアだろう。おそらく「セキュリティは重要だ」ということよりも「止まらないシステムの方が重要だ」という認識であると推察する。

 情報系エンジニアの世界でもセキュリティが重視されたのはつい最近で、やはり大きな事件が立て続けに起きたことがきっかけだったように思える。当時、セキュリティは「利益にならない」ものとされており、なかなか認識は変わらなかった。

 制御系システム(ICS/SCADA)においてもそれは変わらないだろう。なぜなら、機器や制御システムの中にセキュリティ機能を入れることは、負荷の増大やレスポンスの低下を意味する。産業制御システムでは、遅延は最も避けるべき事項であるだろう。

photo 産業制御システムと一般情報システムにおける優先度の相違

 いままではそれでもシステムは安定して運用できていた。しかし、近年あらゆる機器がインターネットに接続されてきたことにより、産業制御システムも「ネットの脅威」にさらされつつある。当然、ファイアウォールなどの防御壁は一通り設置されているだろうが、その運用が正しくない場合、外部からの攻撃により制御系システムは「陥落」してしまう。

 その陥落が引き起こすもの――それは、インフラシステムの停止だ。

photo 一般的な産業制御システムの構成図。ファイアウォールを介して情報系ITシステムと制御系ICS/SCADAシステムがつながっている。制御系システムの中には稼働状況データ、バルブなどに直結するコントローラなどが存在する。これが直接攻撃されることは、インフラや工場全体がダウンすることを意味する
       1|2|3 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.