狙われるのは金融機関や個人情報だけではない——。
2010年、中東の原子力関連施設で遠心分離機を狙った「Stuxnet」は、セキュリティ業界にも大きな衝撃を与えた。制御系のシステムを狙い撃ちにした攻撃コードが登場し、猛威を振るったこの事件は、産業制御システムのセキュリティの現状をあらわにしたからだ。
これを受け、2013年8月27日にトレンドマイクロが産業制御システムへのサイバー攻撃実態調査レポートを公開するとともに、記者向けの説明会が開催された。本記事ではこの説明会で述べられた内容を基に、制御系システムにおけるセキュリティの現状や「ネットの脅威」への対策などを紹介する。
トレンドマイクロ:産業制御システムへのサイバー攻撃実態調査レポート | 資料ダウンロード
http://inet.trendmicro.co.jp/doc_dl/select.asp?type=1&cid=112
歴史的な経緯——制御系システムにおける優先度
本記事をお読みの方の多くは、制御系システムの構築に携わるエンジニアだろう。おそらく「セキュリティは重要だ」ということよりも「止まらないシステムの方が重要だ」という認識であると推察する。
情報系エンジニアの世界でもセキュリティが重視されたのはつい最近で、やはり大きな事件が立て続けに起きたことがきっかけだったように思える。当時、セキュリティは「利益にならない」ものとされており、なかなか認識は変わらなかった。
制御系システム(ICS/SCADA)においてもそれは変わらないだろう。なぜなら、機器や制御システムの中にセキュリティ機能を入れることは、負荷の増大やレスポンスの低下を意味する。産業制御システムでは、遅延は最も避けるべき事項であるだろう。
いままではそれでもシステムは安定して運用できていた。しかし、近年あらゆる機器がインターネットに接続されてきたことにより、産業制御システムも「ネットの脅威」にさらされつつある。当然、ファイアウォールなどの防御壁は一通り設置されているだろうが、その運用が正しくない場合、外部からの攻撃により制御系システムは「陥落」してしまう。
その陥落が引き起こすもの——それは、インフラシステムの停止だ。
一般的な産業制御システムの構成図。ファイアウォールを介して情報系ITシステムと制御系ICS/SCADAシステムがつながっている。制御系システムの中には稼働状況データ、バルブなどに直結するコントローラなどが存在する。これが直接攻撃されることは、インフラや工場全体がダウンすることを意味するCopyright© 2013 ITmedia, Inc. All Rights Reserved.