• TOP
  • ニュース一覧
  • IIoT技術を採り入れる重要インフラが直面するリスク、“影響の連鎖”に懸念
2018/11/08

IIoT技術を採り入れる重要インフラが直面するリスク、“影響の連鎖”に懸念

トレンドマイクロは11月6日、公式ブログで「重要インフラストラクチャの危険:『水』および『エネルギー』関連システムの『露出』を確認」と題する記事を公開しました。

「水」や「エネルギー」といった重要インフラストラクチャに関わる事業では、産業用IoT(Industrial Internet of Things、IIoT)による相互連結システムの構築等、最新技術による統合が進んでいます。一方で、監視制御システム(SCADA:Supervisory Control And Data Acquisition)やヒューマン・マシン・インターフェイス(HMI)の脆弱性が増加する等、リスクも高まっています。

同社では、公開情報に基づき、水事業やエネルギー事業において起こり得る問題について調査を実施。レポート「Exposed and Vulnerable Critical Infrastructure: Water and Energy Industries」としてまとめました。それによると、インターネット接続機器を対象とした検索サービス「Shodan」では、インターネットに露出した、セキュリティ的に脆弱なHMIが複数確認されたとのことです。

水事業では、温水・地熱・揚水・ろ過・海水の逆浸透・滅菌等、水に関する設備の監視制御システムの多くが、インターネットに露出していました。エネルギー事業では、米国や中東の石油・ガス部門において、HMIの露出が確認されました。他では、ドイツ、スペイン、スウェーデン、チェコ共和国、イタリア、フランス、オーストリア、そして韓国の電力システムもインターネットに露出していました。これらは、リアルタイムの生産レベルのような情報だけでなく、シャットダウンや再起動のような重要な管理機能にもアクセスできる状態にありました。なかにはユーザのデータベースにまでアクセス可能なシステムもありました。

重要インフラにおいて、セキュリティに不備のあるシステムがインターネットに露出している場合、1つの攻撃が連鎖的に影響し、攻撃の影響は広範におよびます。また、業務内容や設備が類似していることから、大規模組織を狙う攻撃の準備として、小~中規模組織が攻撃を受ける可能性があります。今回の調査で露出していたHMIが、すべて小~中規模組織のものだったことから、重要インフラにおけるサイバーセキュリティは、大規模組織だけでなく、サプライチェーンを構成する各レベルで重要であると考えられます。

「Exposed and Vulnerable Critical Infrastructure: Water and Energy Industries」(英語版)は、トレンドマイクロのサイトから、PDFファイルがダウンロード・閲覧可能です。


図 3:サプライチェーン上で連鎖する攻撃の影響<br />書籍「Critical Infrastructure: Understanding Its Component Parts, Vulnerabilities, Operating Risks and Interdependencies(第 2 章、p100)」から引用・翻訳<br />

図 3:サプライチェーン上で連鎖する攻撃の影響
書籍「Critical Infrastructure: Understanding Its Component Parts, Vulnerabilities, Operating Risks and Interdependencies(第 2 章、p100)」から引用・翻訳

おすすめの動画

IoTで広がる世界とそのセキュリティ

運営社情報

セキュリティブログ
is702
PageTop