研究開発や人材育成を行う「制御システムセキュリティセンター」訪問レポート(後編)
「体験こそ最高の学習」制御システムへのサイバー攻撃を疑似体験
2014年10月01日 06時00分更新
シミュレーターを活用してインシデントを疑似体験!
宮城県多賀城市に本部を置く「技術研究組合 制御システムセキュリティセンター」(CSSC)では、重要インフラや産業プラントの制御システムにおけるセキュリティ向上のための研究開発や検証、人材育成と啓蒙、国際標準化活動などに取り組んでいる。このCSSCの活動において中核的な役割を担う施設が、今回筆者が訪問したテストベッド施設「CSS-Base6」である。
CSS-Base6では、実際の制御システムで利用される「PLC(Programmable Logic Contoller)」や「DCS(Distributed Control System)」といった機器が設置されており、それらを制御システム用のプロトコル「SCADA(Supervisory Control And Data Acquisition)」を通じて操作できる環境が再現されている。
情報システムの世界でもそうだが、たとえどれほど防御策を講じても、100%攻撃を防げるということはない。侵入されることを前提として、被害を拡大させないための対策も必要だ。その場合、制御システムのオペレーターがいかに迅速かつ適切に動けるかが鍵となる。
そのためCSS-Base6は、制御システムにおける新たなセキュリティ技術の開発と実証に利用されるだけでなく、そうした自体を擬似的に体験し、被害を最小限に抑えるための「サイバーセキュリティ演習」にも活用されている。「インシデント発生時にどのような動きが起こるか再現することによって、その場でどうオペレーションすべきであり、どんな根本的対策を取るべきかを体験できる。のべ400人以上がこのサイバーセキュリティ演習を受けている」(村瀬氏)。
CSS-Base6の研修室に設置された模擬制御システム。PLCやDCSといった、実際に制御システムで使われる機器をベースに構成されている
この演習に利用されるのが、化学プラント、ガスプラント、ビル制御システム、排水/下水プラント、組立プラント、広域制御(スマートシティ)、火力発電所を模した、7種類/9システムの模擬システムだ。いずれも実機をベースにしたシステムに、過去発生したインシデントに基づくシナリオを実装し、インシデント発生時にシステムがどういう挙動を示すか、それにどう対応すればよいかを学ぶことができるようになっている。
化学プラントの模擬システム。コンピューターシステムだけでなく、ポンプや制御弁なども備えたミニプラントになっている。インシデントが起きればプラントも止まる
ウイルス感染、大停電、制御不能の発電所――悪夢のシナリオ群
たとえばビル制御システムの模擬システムでは、SCADAを用いてビル内の空調や照明、電力系統を制御している大型オフィスビルのシステムを再現している。今回のデモでは、「バルブの調子がおかしくなったため、まだ駆け出しのメンテナンス担当者がインターネットからダウンロードしてきたマニュアルを参照して修理を行った。しかしそのPDFファイルにマルウェアが混入していた」というシナリオが再現された。不用意なファイルのダウンロードがきっかけとなり、制御システムのサーバーがマルウェアに感染、ビル全体の照明や空調の制御に影響を来す、というものだ。
ビル制御システムの模擬システム。防災センターの監視卓を通じてエアコンや照明を制御するが、ウイルス感染によって制御不能に……
本来、このビル制御システムはインターネットに接続されていない。しかし、このシナリオで描かれているとおり、メンテナンスに使う端末から間接的にウイルス感染することはありうる。ダウンロードしたファイルだけでなく、たとえばふとした機会にオペレーターが、私物のスマートフォンを充電しようとUSBポートに接続し、そこからウイルスが……などのリスクも考えられるだろう。
「(インターネットアクセス禁止などの)社内規定の重要性とともに、ミスが起こることを前提として、何が起きたとしてもできるだけ早く把握し、元に戻せる仕組みも重要だ。そのための補助システムの開発も進めている」(CSSC担当者)
(→次ページ、シミュレーターの悪夢のシナリオはさらに続く……)
