産業用制御システム(ICS)は現代の社会を動かし続けるのに必要な力仕事(時には文字通り)を行う。ICSのおかげで、送水や発電、工場の稼働を維持することができる。ICSは近代産業時代の縁の下の力持ちだ。
最近まで、これらのソフトウェアは目立たない場所でこつこつ働いていたが、ローカルネットワークかインターネットのどちらかのネットワークに接続されることが増えている。
ICSをネットワークに接続することは、効率面で大きな利点がある。それによって、高価な産業用インフラストラクチャをより簡単に管理できるようになるからだ。故障しそうな状態であることを工場長に警告できるマシンの方が、突然作動しなくなるマシンよりはるかに便利である。そのため、今後モノのインターネット(Internet of Things:IoT)の一部としてネットワーク化される膨大な数の端末のうち、かなり多くをこれらの産業用システムが占めることになるだろう。
しかし、これらのシステムをネットワーク化することで、新たなセキュリティリスクも生まれる。ひとたび何かをネットワークに接続すると、正当なユーザーだけでなく、不当なユーザーからもアクセスを受ける危険が発生する。
- TechRepublic Japan関連記事
- 攻撃者の身元特定が重要に--サイバー攻撃調査
- 「何を守るのか」を見極めて被害の最小化を--セキュリティベンダー座談会(5)
- 2016年のセキュリティを占う--主な脅威は?
下水設備の水圧監視制御システムは、ほとんどのハッカーにとって特に魅力的な標的ではないように思えるかもしれないが、ICSを非常に魅力的な標的とみなす可能性のある侵入者もいる。
それらのシステムには、ある組織の最も重要な産業機密の一部が含まれる可能性もあるため、知的財産の窃盗は強力な動機になる。内部プロセスに干渉して、化学工場や線路を閉鎖することができれば、テロリストや国家が支援するハッカーにとって大きな手柄になるだろう。実際に、ICSへのアクセスが必要になる場合に備えて、国家の支援を受けたさまざまなハッカーが現在、多種多様なICSを調べている可能性は非常に高い。
それらすべてが意味するのは、これらの産業用システムのセキュリティ確保が突如として高優先度事項になったということだ。数台のハードドライブを破壊するウイルスも腹立たしいが、エネルギーグリッドを閉鎖する制御システムが攻撃されたら、国家的な災害になるおそれもある。
