狙われる産業制御システム、ハッキングコンテストで攻撃者の知見を学ぶ：産業制御システムのセキュリティ

[松本貴志，MONOist]

　PwC Japanグループは2019年9月5日、「ICS（産業用制御システム）セキュリティ領域における攻撃者視点とその対策」をテーマにメディア向けセミナーを開催。ICS領域で増えつつある脅威シナリオやその対応策について解説がなされた。

　セミナー冒頭のあいさつに登壇したPwC Japanグループ グループマネージングパートナーの鹿島章氏は「サイバーセキュリティサービスを提供するチームで、製造業の顧客から工場やICS領域のセキュリティを相談する声が増えてきた」と明かす。

PwCコンサルティングの名和利男氏

　また、PwCコンサルティングで最高技術顧問を務める名和利男氏は「ICSへのサイバー攻撃によって市民や国民に甚大な影響を与えないよう、被害を受けるシステムは最低限とし、即座に復旧できるようにすべきだ。システムを守るのではなくサービスを守るという視点で、どのようなサイバー攻撃の脅威があるのか把握することは非常に重要だ」との認識を示した。

　そこで同社グループでは、世界最大規模のセキュリティイベント「DEF CON 27」（2019年8月8〜11日、米国ラスベガス）で、ICS領域におけるCTF（Capture The Flag、ハッキングコンテスト）を主催したことを紹介した。CTFでは与えられた課題に対して参加者が実際にサイバー攻撃を行うため、主催者と参加者の双方がサイバー攻撃の脅威や対処法を直感的に体得できる。

　PwCが実施したCTFは、1問1答のクイズである「Jeopardy」形式。約30チーム50人が参加したという。参加者は鉄道システムや発電設備などを模した制御機器シミュレーターを実際に攻撃し、攻撃に成功することで得点が加算される。計7カテゴリーの28問が出題された。

PwCが開催したCTFの概要（クリックで拡大） 出典：PwC Japanグループ

　問題の出題例として、無線機器をSDR（Software Defined Radio）で攻撃する課題と「Bad USB」で機密情報を窃取する課題が紹介された。無線機器をSDRで攻撃する課題では、リモコンで操作を行ったときの通信データが参加者に提供される。参加者は通信データを解析し、フラグの特定やリプレイ攻撃による機器の不正操作、そして実際に無線通信を傍受し定期送信フラグの分析などを行う。

　無線機器への攻撃は社会にも影響を及ぼしており、2017年4月に米国ダラス市で屋外警報サイレンがハッキングによって作動させられた事件が発生している。同事件ではリプレイ攻撃によるものという疑いがあるという。

左：無線機器をSDRで攻撃する課題の概要　右：無線機器の実際の攻撃事例（クリックで拡大） 出典：PwC Japanグループ

　同イベントの開催によって得られた示唆として、「ICSのサイバー攻撃にはITに加えてOT（制御技術）などのスキルセットが必要」「比較的安価に攻撃ツールが調達可能」「セキュリティ対策が不十分な機器が残存」があるとした。

　PwCコンサルティング ディレクターの村上純一氏は「インターネットの進化とともに、ITはセキュリティが醸成されていった。一方で、サイバー攻撃されることが想定されていなかったICSは、サイバーセキュリティが考慮されていないこともある」と話す。今後の事業展開については「われわれも製造業への支援が増えつつある。ICSに対するCTFを内製化し、顧客向けにトレーニングとして提供できないか検討している」とした。

ICSのサイバーセキュリティにおける攻撃者視点と対策（クリックで拡大） 出典：PwC Japanグループ