Introduction | Spirit | History | Technology | Human Resource | Formation |
企業や社会の重要インフラを守る
制御システムセキュリティ対策
制御システムは、セキュリティ対策が情報系システムと比較して概して遅れていると言われており、セキュリティ面の懸念が近年着実に高まっています。工業プラントや発電所、工場の製造ラインなどがサイバー攻撃を受けて止まることがないよう、JPCERT/CCは、制御システムのセキュリティ向上のための情報収集・発信から、インシデント対応、普及啓発などに取り組んでいます。
現実化するサイバー攻撃の脅威
2015年冬、ウクライナの電力施設に対して行われたサイバー攻撃は、まず情報システムに侵入して制御システムへの侵入口を調べ上げ、そこから送電システムに侵入し、数万世帯を停電させる大規模な被害を引き起こしました。
制御システムは、他のシステムから切り離す、または外部との接点を最小限にすれば安全であるとこれまで認識されてきました。しかし、昨今はERPなどの外部システムとの連携や、エンジニアリングPCやUSBなど一時的に使われる外部との接続も増え、サイバー攻撃の経路が増えています。事実、それらの経路からマルウエアが入り込み制御システム中の汎用OSなどに感染する事例が増加しています。
制御システムはいま、情報システム同様にサイバー攻撃にさらされており、セキュリティインシデントが起きれば、物損や人命をも含む膨大な損害につながりうる時代となっています。
止められないシステムにこそ、セキュリティの意識と対策を
電気、ガス、水道、鉄道、航空、物流、製造など、幅広い重要インフラで制御システムは使用されています。JPCERT/CCでは、毎年2月に催している制御システムセキュリティカンファレンスを始め、講演や調査研究、発表等の機会を通じて、制御システムの利用業界への普及啓発に取り組んでいます。事例が限られた比較的新しい分野であるため、海外のインシデント事例や、海外カンファレンスなどで語られる最新のセキュリティ対策などからの学びが重要です。
セキュリティカンファレンスの様子
JPCERT/CCが提供する制御システムに特化したサービス
JPCERT/CCでは、情報システム向けの各種サービスを、制御システムに合わせてチューニングしたメニューを提供しています。
- ICSインシデント対応支援
- 脅威情報/参考情報収集分析、発信
- 脆弱性情報ハンドリング
- 自己評価ツール提供
- 普及啓発活動、外部連携
- 調査研究
起きてはならないインシデントの芽を摘むためには、未然防止の活動が重要です。制御システムが無防備にインターネットに接続されていないか。インターネットを検索し、仮に制御システムが見えてしまっている場合には、当該企業ないし組織に連絡・注意喚起を行っています。国内外のWebサイトやメーリングリスト、海外CSIRT等から、制御システムのセキュリティに関する情報を収集・分析し、注意喚起や参考情報、JPCERT/CC ICS Security Notes等として、本ウェブサイトまたはメーリングリストなどにて情報を提供しています。
セキュリティ対策の第一歩としては、制御システムのセキュリティ対策状況を簡易に可視化できる自己評価ツール「J-CLICS」[図1]を提供。より踏み込んだ評価のためには、「日本版のSSAT(SCADA Self Assessment Tool)」を用意しており、いずれも無償でご利用いただけます。
図1:ICSセキュリティ自己評価ツール「J-CLICS」
Introduction | Spirit | History | Technology | Human Resource | Formation |