このページの本文へ

前へ 1 2 次へ

研究開発や人材育成を行う「制御システムセキュリティセンター」訪問レポート(後編)

「体験こそ最高の学習」制御システムへのサイバー攻撃を疑似体験

2014年10月01日 06時00分更新

文● 高橋睦美

  • この記事をはてなブックマークに追加
  • 本文印刷

 広域制御(スマートシティ)を想定した模擬システムでは、サイバー攻撃による不正侵入のシナリオが実演された。Webサービスに対するインジェクションやIPスプーフィング、ブルートフォース攻撃による不正ログインといった、情報システムの世界ではおなじみの攻撃手法を組み合わせ、「サービスプロバイダーのWebポータル」「スマートシティ用管理システム」「変電所の監視システム」といった複数の管理システムに次々と不正侵入し、最終的には電力システム上のテーブルを書き換えて、特定の地域を丸ごと停電させてしまうというシナリオだ。

スマートシティにおける広域制御の模擬システム

Webポータルを足がかりとして芋づる式に不正侵入を受け、最終的には変電所システムに侵入されてしまう最悪の事態を想定したシナリオが展開された

 停電が発生しても、送電制御機器の機械式スイッチを切り替えれば、送電自体は復旧させることができる。だが、ここで不正侵入の可能性に気づかず、バックドアをふさぐという根本的な対処までを行わないかぎり、攻撃者によって何度も侵入、攻撃を繰り返されてしまう可能性がある。この模擬システムでは、多層的な防御を施したうえで、ログの量などを監視し、普段とは異なるトラフィックや攻撃の予兆を把握して運用していくことの重要性を示している。

 さらに火力発電所の模擬システムでは、「Stuxnet」のようなマルウェアが侵入して、制御パネルの表示が書き換えられてしまうというシナリオを提供する。「自分の行った操作と現場の動きに食い違いが生じたときに、オペレーターはどうすべきか。操作ミスだと思ってあわてて対処すると、被害がさらに広がる恐れもある。マルウェア感染の可能性なども考慮したうえで、エスカレーションすべきかなどの判断を下すべきだ。サイバーセキュリティも考慮してマニュアルを整備する必要性があることを、このデモを通じて伝えていきたい」と担当者は述べている。

火力発電所の操作用インターフェイスを再現した訓練シミュレータ。マルウェア感染によって、画面に表示されている情報と現場の状況が食い違った場合、どのように対処すべきかなどを体験できる

制御システムを構成する機器のセキュリティ評価/認証も

 前編記事で紹介したとおり、CSSCでは制御システムにまつわるセキュリティリスクとその対策手法の研究開発を行っている。もう1つ、CSSCが果たす重要な役割が、制御システムを構成する各種機器やシステムの評価/認証の仕組みの整備だ。

 情報システムの世界では、個々のセキュリティ製品や組織のマネジメント体制が一定のセキュリティ要件を満たしているかどうかを第三者機関が審査し、認定を与える「ISMS」(情報セキュリティマネジメントシステム)が展開されており、機器調達や委託契約時の目安になっている。これと同様の枠組みが、制御システムセキュリティに関する国際標準「IEC62433」をベースにして制御システムの世界でも始まっている。

 1つは、制御システムを構成するコントローラーなどの機器単体について認証を行う「EDSA(Embedded Device Security Assurance)」だ。機器のプロトコル実装やソフトウェア開発プロセス、機能などが要求事項を満たしているかどうかを確認し、“お墨付き”を与えるものと考えれば分かりやすい。

 これまでEDSAの認証機関はexidaという米国企業1社のみだったが、日本適合性認定協会からの認定を受けたCSSCも2014年4月からEDSA認証機関となり、機器の評価/認証業務を開始した。CSS-Base6には、サイバー攻撃用ツールやファジングツールなども用意されており、各制御システムのセキュリティ評価に活用できるようになっている。将来的には、システム全体の安全を見据えた「SSA(System Security Assurance)」も視野に入れ、どのようにして制御システム全体の安全を担保すべきかを検討中ということだ。

 一方、ISMSをベースに策定された制御システムセキュリティマネジメントシステム「CSMS」(Cyber Security Management System)については、日本情報経済社会推進協会(JIPDEC)が、この秋から認定制度の運用を開始する計画だ。

 ――突然コントロールルームの照明が明滅し、警告音が鳴り響く。「システムトラブルです、原因不明!」「いかん、すぐ復旧させろ」「応答ありません!!」――SF映画やアニメに出てくるようなこんなシーンが、日本の制御システムで発生し、インフラが危機にさらされる事態を避けるため、今日もCSSCでは名もなきエンジニアたちが取り組みを続けている。

前へ 1 2 次へ

カテゴリートップへ

  • 角川アスキー総合研究所
  • アスキーカード