OTサイバー攻撃 産業制御システムのサイバーセキュリティ対策

製造業DX(デジタル・トランスフォーメーション)

最近「日本は人口減少で消滅する」とSNS上で話題になりました。
日本ではこども家庭庁が来年から設置され、地方自治体によるAIを使った婚活支援サービスなどを推進し、若者の結婚を促すそうです。これまでも婚活支援は地方自治体で行ってきているが人口減少に歯止めはかかっていないようです。

人口減少の問題は日本社会に深刻な影響をもたらします。人口が減ってもAIや機械の技術がカバーしてくれるというのは一方的な見方で、そもそも消費者や納税者が減少します。
とはいえ、目先の問題として技術者の高齢化、技術移転が進まないといったところの諸問題をIT技術を利用して解決していくという手段は有効でしょう。

計器類の監視や製品の組み立てなどにAI画像解析の技術が利用されたり、機械設備にセンサーを設置したIoTの技術が利用されたり、装置個別だった産業用機械の制御システムをネットワークで連携させる仕組みを取り入れたりと製造業のDXも進んでいるようです。

ネットワークは閉域網、外部と接続する場合は専用線やVPN網でセキュリティリスクは小さいと言われていますが、制御システムのOSやソフトウェアの更新頻度はメンテナンス時のみといった脆弱性が残されている環境であることは否めません。
そのため、制御システムのメンテナンス時にマルウェアに感染する事例が過去にありました。
また、IoTやAIのクラウドサービスとの接続によるあらたな脅威の侵入経路が開かれている可能性もあります。ICSを他の情報系ネットワークと接続することでもリスクは高まります。

企業の生き残りをかけたDX推進がセキュリティリスクを増加させているという側面にも十分に注意が必要です。

たまにサポートが切れているOSを利用されているお話もお聞きします。
製造ラインに係わる制御システムへのサイバー攻撃は、ライン停止はもちろんのこと設計情報の窃取など産業スパイ的な攻撃もあるそうです。
最近ではEVで有名な企業の工場の従業員を買収してマルウェアを仕込ませようとした事件も起きています。
幸いにして従業員が会社に通報したので、未然に防止されました。

産業用制御システムのサイバーセキュリティ対策

制御用のPLC(※1)やDCS(※2)、監視のためのSCADA(※3)といったシステムが採用されていると思いますが、これらの通信プロトコル（産業用Ethernet）は海外ではPROFINETやEthernet/IP、Modbus TCPなどが主流のようです。

日本ではシリアル通信のCC-LinkやFL-NETが多いと聞いています。
残念なことに海外製品の多いネットワーク監視のセキュリティ製品はこれらの国産プロトコルに対応していない場合が多いようです。
またCC-Linkもオープンネットワークに対応するCC-Link IE TSNなど新しいプロトコルも登場しています。
またシリアル通信からイーサネットを利用したプロトコルも増えており、さらにTCP/IPプロトコルとの統合のためのSLMPなども登場していますので、ネットワーク化が容易になりつつある半面、マルウェアも攻撃しやすくなっていると言えるでしょう。

そのため、情報系ネットワーク同様にネットワーク監視を行うセキュリティ対策システムの導入はセキュリティ対策上必要不可欠と言えます。
また、制御用のエンドポイントには汎用のOSが採用されている場合が多いので、Windows向けに開発されたマルウェアは、前述の通り、セキュリティパッチの適用が遅れる制御用のパソコン、サーバに感染する可能性が高いと思われます。

感染前提のセキュリティ対策が必要でありますが、よく利用されているホワイトリスト型のセキュリティ対策ソフトも例えばアプリケーションレベルではなく、カーネルドライバレベルで動作するマルウェアには全く歯が立ちません。
実際に重要インフラを狙ったカーネルドライバレベルで動作するマルウェアが発見されています。
非常によくできており、マルウェア同士での通信中継機能や外部との通信には通信を乗っ取ってやり取りするため、発見が難しくなっています。
国家レベルの関与が疑われているマルウェアですが、亜種や改良型が登場するのも時間の問題でしょう。
今のところ、セキュリティパッチの適用がほぼ出来ない、ウィルス定義ファイルも更新出来ないといった環境下でのエンドポイントセキュリティ対策は強制アクセス制御型がより良いかもしれません。