生産ラインにマルウェアが侵入したらこんな感じで被害が生まれます:場面で学ぶ制御システムセキュリティ講座(2)(3/3 ページ)
制御システムにおけるセキュリティが注目を集める中、実際に攻撃を受けた場合どういうことが起こり、どう対応すべきか、という点を紹介する本連載。2回目となる今回は「不正プログラムによって生産ラインが止まった段階」から、「不正プログラムの特定、駆除」までを、「DOWNAD」という非常に多くの感染例がある不正プログラムを例に解説する。
不正プログラム感染拡大の要因
不正プログラムに感染し、被害が発生する原因には何があるのだろうか。特に制御システム内での不正プログラム感染で、多くある要因を以下に挙げてみた。
- パッチ未適用の古いOSが利用されていた
- 不正プログラム対策が実施されていなかった
- セキュリティインシデントを検知する仕組みがなかった
- USBメモリ、持込PCなどの持込機器の利用が管理されていなかった
上記の内容は、何らかの対応を行おうとすると、システム全体の可用性を低下させたり、運用コストを増加させたりといった可能性につながるものである。もちろん対応済み、一部対応済みといった方も多いだろうが、製造現場において対応策を後回しにしてしまっているケースもあるのではないだろうか。
また「制御システムはクローズドネットワークだから不正プログラムは侵入してこない」という過信があるケースも非常に多く見られる。
ネットワークが分離されているということを過信すると、万が一侵入を受けても、システムに影響が出るまで気付くこともできない。また制御システム内はネットワークでつながっているため、一度内部に入り込まれると、感染を止める方法がないという結果につながるのである。
今回はDOWNADを例にとったが、他の不正プログラムも含めて、生産量にも影響がおよび、さらに顧客にも影響が出たというケースも発生している。問題が発生した時に困るのは、自社だけでなく、自社の顧客企業も同じなのである。
セキュリティインシデントによって生産ラインが止まるのは、機器の故障などにより生産ラインが止まることと結果的には変わらない影響が出る。機器の故障による生産停止を防止するために予防保全を行うのと同様に、システムの安定稼働のために、万が一に備えた多層的なセキュリティ対策が望ましいといえるだろう。
◇ ◇ ◇ ◇
今回は実際の感染事例を紹介したが、次回はもう少し掘り下げて、不正プログラムが広がった時に、具体的にどういった対処を行っていく必要があるのかを詳細に解説する。(次回に続く)
危機を迎える制御システムのセキュリティ対策とは?:「制御システムセキュリティ」コーナーへ
工場やプラントなどの制御システム機器へのサイバー攻撃から工場を守るためには何が必要なのでしょうか。「制御システムセキュリティ」コーナーでは、制御システムセキュリティ関連の最新情報をお伝えしています。併せてご覧ください。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
工場管理者必見! 攻撃者視点で考える制御システムの不正プログラム感染
制御システムにおけるセキュリティが注目を集めている。実際に工場などの制御システムが不正プログラムによる攻撃を受けた場合、どういう影響があり、どういう対応を取るべきなのだろうか。本連載では、予防としての対策だけでなく、実際に制御システムが不正プログラムに感染した場合の影響とその対応方法、そのための考え方などについて解説していく。
事例から見る、製造現場でのセキュリティ導入の“ツボ”
増加する“制御システムを取り巻く脅威”に対し、制御システムセキュリティ対策が急務になっているが、そこには製造現場ならではの課題も多い。現場で実際に起こったセキュリティ事例から、製造現場でのセキュリティ導入の“ツボ”を考える。
あなたの工場はこうやって襲われる! ――標的型攻撃の典型パターンとは?
JPCERT コーディネーションセンターと経済産業省は「制御システムセキュリティカンファレンス」を開催した。今回はその中から、最近のセキュリティ脅威の状況がどのように制御システムの危機につながるのか、仮想事例を基に分かりやすく紹介したJPCERTコーディネーションセンター 理事で分析センター長の真鍋敬士氏の講演内容をお伝えする。- テーマサイト「制御システムセキュリティ」