2013年8月27日、トレンドマイクロは産業制御システムに対するサイバー攻撃の実態を調査するため、ハニーポット(おとりのシステム)設置による攻撃の状況をまとめた「産業制御システムへのサイバー攻撃実態調査レポート」の第2弾を公開した。
産業システムとITシステムで異なる「最優先事項」
産業制御システムのセキュリティには、ITエンジニアの世界とは若干異なる「産業システム」の事情が現状に関係してくる。
トレンドマイクロのスレットリサーチャーで、BlackHatなどでも講演経験を持つカイル・ウィルホイト氏によると、産業制御システム(ICS:Industrial Control System/SCADA:Supervisory Control And Data Acquisition)は「あらゆる分野での生産に使われているシステム。例えば、水、ガス、電力などのインフラシステムや、自動車の製造などにも使われているもの」と述べる。
これらは通常、独自のOSが使われていた。インターネットのない時代に導入されていたものがいまも使われているため、多くの場合、セキュリティ対策が不十分なままであるという。
これは、産業システムとITシステムの成り立ちの違いも関係する。ITシステムでは通常「機密性」(Confidentialy)が最優先されるが、産業システムにおいては「可用性」(Availability)が最優先されてきた。そのため、何よりも運用が停止しないことを最優先しているため、セキュリティの優先度は低くなる。
この現状が露呈したのが、2010年に話題になった中東の原子力関連施設にある遠心分離機を狙い撃ちした「Stuxnet」による攻撃だ。一般的な産業制御システムに対するハッカー/クラッカーの関心は2002年頃から高まり、インターネット接続された制御用デバイスが大幅に増加したことから、攻撃者によるデバイスの発見も容易になったことが挙げられるという。
この記事は参考になりましたか?
- この記事の著者
-
宮田健(ミヤタタケシ)
@IT記者を経て、現在はセキュリティに関するフリーライターとして活動する。エンタープライズ分野におけるセキュリティを追いかけつつ、普通の人にも興味を持ってもらえるためにはどうしたらいいか、日々模索を続けている。
著書に「Q&Aで考えるセキュリティ入門「木曜日のフルット」と学ぼう!」(MdN)、「デジタルの...※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
