対策まで考える制御システムのサイバーセキュリティ演習

発電プラント、ビル管理システムなどの制御システムにおけるサイバーセキュリティ演習については、昨年のコラム
「制御システムとサイバーセキュリティ演習」で、一昨年度(2012年度)の取り組みを示した。2年目を迎えた2013年度は、どのように進化しただろうか。

2年目を迎えた制御システムのサイバーセキュリティ演習

技術研究組合制御システムセキュリティセンター(CSSC)では、2014年1月~3月にかけて、制御システムの4分野を対象として、サイバーセキュリティ演習を実施した。経済産業省(METI)が支援したものとしては、2012年度に引き続いて2年目となった。

1年目が3分野(電力、ガス、ビル)であったのに対して、2年目では化学を加えた4分野となった。各分野の模擬システムを備えたCSSCのテストベッド(愛称:CSS-Base6)を用いて実施され、業界団体や事業者のメンバが参加した。

サイバー演習の実施内容は、PRビデオ「制御システムにおけるサイバーセキュリティ演習の紹介」でその一部が紹介されている。サイバー演習では、制御システムに対するサイバー攻撃がどのように実施されるかといった原理を理解することが第一歩である。2013年度はそれに加えて、攻撃に対する対策の有効性についても検証を行っており、1年目に比べると一歩踏み込んだ内容となっている。

盛んに実施され始めたサイバーセキュリティ演習

5年ほど前から様々な分野でサイバーセキュリティ演習が実施されてきたが、2013年度にはさらに国内での開催が増えた。

これまで重要インフラ10分野の連携を狙った「分野横断的演習(CIIREX)」を実施してきた内閣官房情報セキュリティセンター(NISC)では、2014年3月18日に全府省庁を対象とした「3・18(サイバー)訓練」を初めて実施した。また、2014年3月25日に防衛省・自衛隊に新編された「サイバー防衛隊」では、編成に先駆けて2014年2月12日に自衛隊のサイバー対策能力の向上を狙った「サイバー駅伝(CYBER EKIDEN)」を実施した。

昨今のサイバー攻撃は、標的型攻撃に代表される高度化・巧妙化、サイバーテロや企業の重要情報の搾取を狙った攻撃の多発など、深刻度を増している。こうした環境の変化を背景に、各組織が実践的なサイバーセキュリティ対策の重要性を再認識した現れだと言える。

早期に求められるサイバー演習の成果の展開

2年目を終えた制御システムのサイバーセキュリティ演習だが、PRビデオの終盤で、サイバーセキュリティ演習実行委員長が、今後のサイバー演習実施の方向性を説明している。対象者の拡大、演習項目の多様化、演習機会の増大、サイバーインシデント発見手順の理解、人材教育などが挙げられているが、加えて、演習で得られた知見の展開が喫緊の課題だと考えられる。

警察庁により2014年4月4日に注意喚起が出された「ビル管理システムに対する探索行為の検知について」では、ビル管理システムで使用される通信プロトコル(BACnet)に対する探査行為が、警察庁の定点観測システムで検知されたことを報じている。こうした探査行為は「ポートスキャン」と呼ばれ、サイバー攻撃のための下調べをする行為と考えられる。こうした動きがすぐに大きな脅威となるとは言いがたいが、このようなサイバー空間上の動向を先取りして、来るべき制御システムに対する脅威の増大を予見することが重要である。そして、サイバー演習時に有効だった技術的対策を実施することが、そうした脅威への対抗策の第一歩となる。