開催報告 - VEC分科会
制御システムセキュリティ研究分科会
「標的型サイバー攻撃から制御システムを守るには」
開催報告
2012年7月10日(火)東京で、VEC制御システムセキュリティ研究分科会が開催されました。
「標的型サイバー攻撃から制御システムを守るには」というテーマで、標的型サイバー攻撃による制御システムセキュリティの脅威、課題、国際標準規格、各制御ベンダの役割/取り組み、ユーザーの課題、エンジニアリング会社の課題、制御システムセキュリティゾーン設計の内容などについて、VEC事務局調査報告を基にVEC会員の情報共有を実施しました。
制御システムセキュリティ対策について、各ユーザー企業及び制御ベンダがそれぞれの役割、立ち位置で対策方針を立て、推進していく必要を受けられたと思います。
次回は、7月24日(火)に開催される第31回VECユーザー会で出てきた課題について、レビューしていき、今後のVEC活動での研究分科会のテーマ絞込みについて話し合うことを考えております。
標的サイバー攻撃の脅威
- サイバー攻撃の遍歴
- Stuxnetの特徴
- 制御システムセキュリティ攻撃パターン例
- サイバー攻撃の侵入口
- 我々にとって何が脅威か?
制御システムにおける攻撃目的---装置や設備の破壊、悪品質製品生産や生産の暴走、装置ベンダの信頼失墜等
その対策には、トータルリスクの管理が必要
管理項目
- 災害勃発(地震、津波、火山活動、洪水による直接/間接被害、災害によるインフラ機能停止・就業不可)
- サプライチェーン支障(戦時・クーデター・政変による素材調達/流通不可、価格高騰、ストライキ)
- 爆発、火災勃発
- サイバー攻撃による被害 ⇒ 操業停止による損害
- 感染症流行
攻撃目的---企業攻撃、金儲け(競合攻撃、株価操作、機密情報の売却、企業乗っ取り工作・売却、サイバー戦争)
攻撃手法---企業機密情報を搾取、書き換え、制御施設の破壊
対策
制御システムの安全設計
- 購入する制御製品の発注基準・受入れ検査基準
- ファイヤーウォール設計
- 被害最小となる制御システムネットワーク設計
- 保守作業・メンテナンス管理を配慮した設計
- 運転・操業管理を配慮した設計
制御ベンダ、装置ベンダの役割と対策
サイバー攻撃に対処できる制御製品開発/インシデント対応の情報公開対応
- 制御製品に求められるセキュリティ対応
- チェックできる環境整備
- 製品開発の品質保証に求められるセキュリティ対応
- 制御製品開発環境の健全性
→ 供給制御製品に対する責任
SIer/エンジニアリング会社の役割と対策
制御システムセキュリティ対策を施して、利便性を確保した制御システムを供給
- 制御システムの実践的防衛力アップ
- 品質保証
- インシデント対応サポート体制
→ 安定操業できる制御システムを供給する責任
- サイバー兵器の攻撃目標と同じ構成の制御システムは、被災するリスクが高い
- 本格的対策が必要
IT接続を外しても操業できる制御システム
制御ベンダ、装置ベンダ、SIer、エンジニアリング会社、ユーザーが協力し合って対策計画を作り上げる作業
制御システムセキュリティのゾーン設計 - 経営者との話し合い
安全対策への「サイバー攻撃から守る安全」追加 - 人材確保
詳細議事録は、VEC図書館「研究分科会議事録」にあります。
ご多忙中にもかかわらず会場まで足をお運びいただきました皆様へ心よりお礼申し上げます。