2003年に、マイクロソフト社製品SQLサーバを狙ったウイルスSlammerワームがVPN接続を介して米国の発電所に侵入・感染し、制御システムを約5時間にわたって停止させた。他の電力施設との通信トラフィックを上げ、通信不能に追い込まれた。侵入路は、発電所内のネットワークにコンサルタント会社の端末をつないだところから感染したことが分かった。
同じ年、米国東部の鉄道会社の信号管理システムがコンピュータウイルスW32/Blasterワームに感染し、周辺の3路線で朝から昼にかけて通勤および貨物列車が停止、ダイヤの乱れが発生した。2005年には、米国大手輸送関連会社と米国にある複数の自動車工場において、ウイルスZotobワームが制御システム内に侵入し、プラント制御領域に感染し、操業停止となる事故が発生した。Windows2000システムにパッチをあてることで生産を再開したが、部品サプライヤへの感染も疑われ部品供給の懸念も生じ、およそ1,400万〓の損害をもたらした。
10年9月に、Stuxnetが登場して、WinCC+コントローラ+Profibusの構成であったイランのウラン濃縮施設の遠心分離機8400台のうち、4600台を停止させたり、破壊したりした。Stuxnetは、図1にあるように、インターネットにC&C
Serverが存在し、侵入しているStuxnetに指示を与える役割を担っている。
Stuxnetの感染力は高く、Windowsの複数の脆弱性を利用して感染していく。転移方法は、インターネットだけでなく、USBメモリなどの媒体を経由しながら容易に感染していく。
感染PCの範囲は拡大しており、Windows2000、XP2003、Vista、Server2007/2008まで広がっている。
Stuxnetを検知しようとすると、黙ってしまうなどのステルス性機能も持っている。インターネット上のC&C
Serverからもらったターゲット条件を見つけると攻撃に移る。攻撃は、制御で使用しているファンクションブロックなどの出力.dllデータを差し替えて、コントローラへ正常制御ではない指令信号を送る。オペレータが見ているHMI画面には正常動作しているような情報だけを表示しているため、制御システムに異常が発生していることは、現場へ行かないと分からないという仕組みになっていたため、異常に気付くのが遅れて、被害は大きくなった。
判明したStuxnetの機能から、考えられる攻撃パターンは、図2にある3つのパターンである。
海外のユーザ企業は、昨年あたりから、工場や施設を発注する時に、制御システムセキュリティ認証評価試験を受けて合格した制御製品であることを発注条件に入れているプロジェクトが急増している(図3)。制御システムセキュリティの国際標準化は、ISA―99やIEC62443になる。これに対応した認証関係は、ISASecure認証とWIB
認証、Achilles(カナダWurldtech社製)認証の3つがある。ABB社、Emerson
Process
Management社、Honeywell社、Invensys
Process
Systems社、横河電機(株)、Sensus社などの製品がAchilles認証済みである。
11年になると亜種版Stuxnetが何種類か存在しているという情報が公開されている。
Stuxnet登場から1年が経過して、今はStuxnetがサイバー兵器として研究されている。
指定のサイトに指定された情報ファイルを探してアップするマルウェアDuquが、日本の防衛企業をターゲットに、衆議院サーバをや、国土地理院のサーバを経由して、別のターゲットに侵入してきた。
日本の社会インフラやライフラインで使用されている制御システムの制御製品を暴走させることができるStuxnetが登場したら、手がつけられない事態になるだろう。それを防衛するために。海外では、制御システムセキュリティ認証でハンディを持って戦うことになろう。それを支援するために―。
経済産業省が制御システムセキュリティ対策のタスクフォースを立ち上げた(11年10月28日第1回タスクフォース開催)(図4)。タスクフォースの下には、標準化ワーキング、認証評価ワーキング、インシデント&脆弱性ハンドリング対策ワーキング、テストベッドワーキング、人材育成ワーキング、普及啓発ワーキングが活動を開始している。
これには、日本政府主導で、IPA、JP‐CERT./CC、産業技術研究所、JEMIMA、JEITA、SICE、JEMA、NECA、MSTC(IAF)、VECなどの機関や団体をはじめ、製造業/ビルオートメーション/交通/プラントなどの制御ベンダ、システムインテグレータ、ユーザー企業、セキュリティベンダーなどが参加しているオールジャパン体制である。
そしてやらなければならないことは、制御システムをターゲットにしたStuxnetのようなサイバー攻撃対策として高度信頼性を確保できる防御の仕組みが急がれる。そして、対サイバー攻撃対策が強化された制御製品に成長させることも急務である。
【筆者=IAF運営委員会幹事
村上正志氏】
オートメーション新聞は、1976年の発行開始以来、45年超にわたって製造業界で働く人々を応援してきたものづくり業界専門メディアです。工場や製造現場、生産設備におけるFAや自動化、ロボットや制御技術・製品のトピックスを中心に、IoTやスマートファクトリー、製造業DX等に関する情報を発信しています。新聞とPDF電子版は月3回の発行、WEBとTwitterは随時更新しています。
