こんにちは。C&S技術統括部 s.izuです。
本稿は「谷脇 康彦 (著)サイバーセキュリティ (岩波新書)」を参照しつつサイバー空間の脅威とサイバーセキュリティ投資の重要性について解説するものです。
谷脇 康彦 (著)
サイバーセキュリティ (岩波新書)
www.amazon.co.jp
前回は本書の内容を参照しつつネットワークセキュリティについて説明いたしました。今回は本書の内容を参照しながら産業用制御システムのセキュリティについて解説していきます。
■ITとOT ~産業用制御システムのセキュリティ~
工場の生産ラインやプラントの産業用制御システムへのサイバー攻撃のリスクも高まっています。産業用の制御システムはインターネットとは独立して運用されていることが多いです。制御システムはインターネットと隔絶されているためサイバー攻撃の標的になりにくいと考えられてきました。しかし現実にはサイバー攻撃の標的となっています。
2010年9月、イランの核燃料施設がサイバー攻撃を受けました。攻撃を受けたのはウラン濃縮用遠心分離機です。この機器は外部のネットワークへ接続されていませんでした。どのような経路で攻撃を受けたのかというと作業員が持ち込んだUSBメモリです。USB経由でマルウェア(スタックスネット)に感染し8400台の遠心分離機が全て停止しました。
海外だけではなく本邦の制御システムの多くもサイバー攻撃の標的となっていると考えられます。しかし発覚しているのは一部のみにとどまります。
発覚していない理由は二つ考えられます。
一つ目の理由としてはサイバー攻撃を受けていることを認識しているが、社外や関係省庁へ報告していないことが考えられます。なお2019年1月現在、本邦においてはサイバー攻撃を受けた事実を社外に公表したり関係省庁に報告したりする義務はありません。しかし日本政府は報告の義務化について検討をすすめています。
二つ目の理由として既に攻撃を受けているが検査していないため攻撃を受けていることを認識していないことが挙げられます。本邦に限らず制御システム(OT)の運用担当者と情報システム(IT)の運用担当者では業務領域や技術領域がことなるため連携は簡単とは言えないようです。ITとOTの融和はサイバーセキュリティにおける重要課題です。
なお弊社では制御システムのセキュリティ製品であるNozomi networksを取り扱っています。
【LINK】
狙われているのは、大企業だけではない
- カテゴリ:
- 書評・感想