- Column
- ツナガル社会を守るサイバーフィジカルセキュリティ
制御システムセキュリティ認証制度の動向から読み解くものづくりDXのシステムセキュリティ
「IoTセキュリティフォーラム 2022 オンライン」より、VECの村上 正志 氏
ランサムウェアやワイパー攻撃などによる製造業への攻撃被害が増える中で、操業停止に追い込まれるケースが増えている。ものづくりの現場ではセキュリティに新たなアプローチが必要だ。VEC(Virtual Engineering Community)の村上正志氏は、制御システムのセキュリティ認証制度の動向などを解説した。
企業のサイバーセキュリティ対策において、OT(Operation Technology:運用技術)領域を中心とした制御システムのセキュリティ対策の重要度が増している。生産設備にあるものづくり情報を搾取された後ランサムウェアを投入されて、事業停止を余儀なくされた事例が、ここにきて急増しているからだ。
サイバー攻撃による装置停止や制御誤作動、メカ破壊が現実に
昨今の状況について、制御システムセキュリティ関連団体合同委員会をはじめ、製造業における事業戦略や技術戦略の立案に向けたデジタル技術のDX推進関連情報や知見を産学の会員間で共有するVEC(Virtual Engineering Community)の事務局長で、同分野の教育コンテンツ・コンサルティングを手掛ける(株)ICS研究所 代表取締役社長でもある村上 正志 氏は、こう説明する。
「サプライチェーンの一端を担う最新鋭の生産システムを構築しても、現場のラインがサイバー攻撃によって破壊的ダメージを受けると、復旧期間が数日から数週間、場合によっては数カ月間もかかり、供給責任を果たせなくなる。復旧時間を短くするためにも、制御システムのセキュリティ対策(多層防御)が重要になってきている」(村上氏)
特に近年のサイバー攻撃は高度化・巧妙化しており、検知や隔離に失敗し、ダメージが大きい時には復旧対処に長く時間がかかる。2021年に、1つのIP(Internet Protocol)当たりの年間総観測パケット数は約174万件。これに対し「ウイルス対策ソフトが検知できるマルウェアは、暗号化などにより10%以下しかない」と、村上氏は指摘する(図1)。
さらにシステムやコンポーネントの脆弱性を突くサイバー攻撃が急増するなかで「“新たな冷戦”のためにロシアや中国、北朝鮮、イランからのサイバー攻撃も激化している」(村上氏)という。攻撃対象も「生産/物流システムの機器や制御システムに加え、電力、化学プラント、パイプライン、車両や船舶、航空機、工作機械、搬送機、各種ロボット、ドローンなどに広がっている」(同)のが現状だ。
村上氏は、「どのようなマルウェアが、どういった施設を、どう攻撃するのかを具体的に検討することが重要だ。情報を盗む、コントローラーや装置を乗っ取る、停止させる、GPS(全地球測位システム)を誤作動させる、メカを破壊するといった攻撃が現実に起こっている」と警鐘を鳴らす。