トレンドマイクロは8月27日、水道やガス、電力などの重要インフラ分野、自動車製造などに使われている産業制御システムに対するサイバー攻撃の実態を解説した。
産業制御システムは、現在の一般的な情報システムとは異なり、インターネットやセキュリティが普及する前に導入された古いシステムも多い。最近ではネットに接続された産業制御システムが登場しているが、セキュリティ対策は十分にとられていないものが依然として多いという。
「保護されるべきシステムのインターネットアクセスを無効とすること、クリティカルなインフラは隔離された専用ネットワークを利用することなどが必要」(トレンドマイクロ Forward-looking Threat Research(FTR) スレットリサーチャー Kyle Wilhoit氏)などサイバー攻撃から守るための提言を明らかにした。
重要インフラは狙われている
産業制御システムは、1904年にクレーン制御分野に利用されたものを皮切りにその後、数多くの変遷を経てコンピュータとの接続、ネットとの接続などを実現。2013年現在では、ITシステムと産業制御システムのインフラが融合し、より広範囲で利用されるようなものも登場している、
ICS(Industrial Control System)やSCADA(Supervisory Control And Data Acquisition)とも呼ばれる産業制御システムは、国によって中味に違いがある。
日本では先進的なシステムが多いものの、ネットに接続されているものは少なく、パッチがあたっていないなどセキュリティ対策も十分に施されてはいない。米国では先進的なものが使われ、ネット接続されたものも多く、7200のシステムがネットに接続されているが、セキュリティ対策は十分ではない。
中国では産業制御システムも発展途上だが、ネット接続されたものが多く、セキュリティ対策はほとんどされていない。ロシアも産業制御システムは発展途上で、ネットに接続されているが、セキュリティ対策はあまり考慮されていない。
公表されている攻撃事例として豪州では、退職させられた職員が報復目的で水道システムに攻撃を仕掛け、下水が川や湖に流出してしまった事例や、米国で行われた原子力システムへの安全装置システムの停止を狙った攻撃などがある。
トレンドマイクロの調査では、2013年上半期に米国内で200件以上の産業制御システムへのセキュリティインシデントが確認された。ジャンル別で見ると最も多いのがエネルギー分野への攻撃で53%、次に製造システムへの攻撃が32.17%となっている。
サイバー攻撃のインシデント数は、米国では2010年で93件、2011年に60件に減少したが、2012年には198件、2013年は上半期だけで200件と攻撃数が急増している。
Forward-looking Threat Research スレットリサーチャー Kyle Wilhoit氏
「これはGoogleのカスタム検索に(ネットに接続されている端末を検索する)ShodanやERIPP、それにTwitterなどを組み合わせることで、ネットに接続されている産業制御システムを発見し、具体的な住所などを特定する方法を攻撃者側が認識したことが要因となっていると見られる。発端となるGoogleでの検索で表示されないためには、デバイスをネットから切り離す、それが難しい場合は検索インデックスを無効とする、VPN(仮想私設網)を活用するといった方法を取る必要がある」(Wilhoit氏)
攻撃の実態を探るために、トレンドマイクロは水道局システムに見せかけたハニーポット(おとりシステム)を日本を含む8カ国12カ所に設置。おとり自体は2012年11月から設置していたが、今年の3~6月の3カ月間、攻撃元のロケーションや使用システムを追跡するモジュールなどを追加してその反応を探った。
その結果、74件の攻撃が確認され、日本からの攻撃も1件あり、日本を攻撃したものも1件確認された。うち64件の攻撃は深刻度が低いものだったが、「今後、攻撃することができるよう道筋をつけるための攻撃である可能性もある」と深刻度が低くても決して見過ごしできないという。
