制御システムの情報セキュリティ ~ 社会インフラや工場に対するサイバー攻撃の脅威と対策 ~ 2019 年 5 月 8 日 ( 水 ) 14:40-15: 年 5 月 9 日 ( 木 ) 16:10-16: 年 5 月 10 日 ( 金 ) 14:40-15:00 独立行政

Size: px

Start display at page:

Download "制御システムの情報セキュリティ ~ 社会インフラや工場に対するサイバー攻撃の脅威と対策 ~ 2019 年 5 月 8 日 ( 水 ) 14:40-15: 年 5 月 9 日 ( 木 ) 16:10-16: 年 5 月 10 日 ( 金 ) 14:40-15:00 独立行政"

こうごあくや
4 years ago
Views:

制御システムの情報セキュリティ ~ 社会インフラや工場に対するサイバー攻撃の脅威と対策 ~ 2019 年 5 月 8 日 ( 水 ) 14:40-15:00 2019 年 5 月 9 日 ( 木

1 制御システムの情報セキュリティ ~ 社会インフラや工場に対するサイバー攻撃の脅威と対策 ~ 2019 年 5 月 8 日 ( 水 ) 14:40-15: 年 5 月 9 日 ( 木 ) 16:10-16: 年 5 月 10 日 ( 金 ) 14:40-15:00 独立行政法人情報処理推進機構 (IPA) セキュリティセンターセキュリティ対策推進部福原聡 / 岡下博子

2 本日の内容 1. 制御システムとは 2. 制御システムと情報システムの違い 3. 制御システムの変化 4. 制御システムにおける脅威 5. 制御システムへのサイバー攻撃の現状 6. サイバー攻撃事例 7. 制御システムのセキュリティ対策 8. IPAの取り組み

3 1. 制御システムとは制御システムとは電力ガス水道石油化学等のプラントや運輸交通等における監視制御機械食品の工場の生産ラインで利用されているシステム制御システムの特性社会基盤産業基盤を支えており可用性が最重要停止による社会的な影響事業継続上の影響が大きい

4 2. 制御システムと情報システムの違いセキュリティ上の優先度事業上の被害システム更新のライフサイクルシステムの稼働時間制御系システム継続的な安定稼働 ( 可用性 ) 安全確保サービス製品の供給停止設備の破壊 10~20 年 24 時間 365 日随時再起動困難なケースが多い情報系システム情報の適切な管理情報漏えい 3~5 年サービスの提供時のみ再起動は許容範囲運用管理部署計装設備管理部門情報システム部門システムは古く更新は困難被害は物理的

5 3. 制御システムの変化過去の制御システムインターネット現在の制御システムインターネット情報システム情報システム USB メモリの利用外部接続無しアクセスポイント外部接続あり専用のプロトコル TCP/IP バルブセンサフィールド機器専用のハード制御システムバルブセンサフィールド機器 Windows Linux 制御システム

6 4. 制御システムにおける脅威制御システムにおける脅威 (2016 年高い順 ) 監視端末 1 ソーシャルエンジニアリングとフィッシング 2 USB メモリや外部の PC を介してマルウェア感染 3 インターネット / イントラネットからのマルウェア感染 4 リモートアクセス HMI ( 操作端末 ) 4 アクセスポイント制御サーバ情報ネットワーク制御ネットワーク ( 情報側 ) EWS 1 3 SW FW SW 2 制御ネットワーク ( フィールド側 ) コントローラコントローラ出典 BSI Industrial Control System blob=publicationfile&v=3 バルブセンサフィールド機器

7 5. 制御システムへのサイバー攻撃の現状 (1) サイバー攻撃の頻度の調査 No. 調査機関調査対象内容出典 1 シーメンスと Ponemon-Institute 2 Corero-Network- Security 3 Kaspersky-Lab 社と PAC 社 4 Fortinet 5 Kaspersky-Lab- ICS-CERT 6 Positive- Technologies 中東の石油ガス事業者担当 200 人英国の重要インフラ事業者 200 社 25か国製造工業エネルギー鉱業運輸物流の制御システムのCS 意思決定者 320 人 SCADA/ICSを使用している組織同社のセキュリティソリューションが収集世界各地の石油ガス会社等 75% が過去 1 年間に機密情報の窃取や制御システムの運用障害につながったインシデントが少なくとも1 回あった過去 2 件間に70% がサービス障害を経験しそのうち35% がサイバー攻撃によるものと判明 (17.5% がサイバー攻撃で障害が発生 ) 31% が過去 1 年間に1 回以上制御システムのサイバーインシデントを経験 ab-and-pac/ 56% が過去 1 年間にSCADA/ICSに侵 Independent-Study-Pinpoints-Significant-Scada-ICS-Cybersecurity 入されたことがある -Risks.pdf 41% の組織で制御システムが少なくとも1 回攻撃を受けたトップはインターネットで2 位はリムーバブルメディア 73% の事業者においてITネットワークへの侵入が可能 ITNWからは82% の事業者でOTへの侵入が可能だった ( 合わせると60% がインターネットからOTへ )

8 5. 制御システムへのサイバー攻撃の現状 (2) ここまでのまとめ制御システムがサイバー攻撃を受けると被害は目に見える場合が多い制御システムはネットワークで繋がり汎用化した装置が増えたため攻撃しやすくなってきた制御システムは IT と同レベルのセキュリティ対策はされていないすでに制御システムへのサイバー攻撃は頻繁に起こっている

9 6. 制御システムへのサイバー攻撃事例紹介 DDoS WannaCry HDDCryptor 交通輸送 LockerGoga Blaster 製造 CryptoJacking 水道 Stuxnet 電力石油ガス化学 TRITON BlackEnergy パイプライン爆発 Industroyer Mariposa Shamoon 事例を代表するマルウェア名や事象, 攻撃方法で表した

6. サイバー攻撃事例 (1) 原子力 : 機器を破壊被害企業 : イランの核燃料施設攻撃の形態 : 特定の設備破壊をねらったゼロデイ攻撃 2010 年 9 月ウラン濃縮用遠心分離機の約 8400 台が稼動不能に陥った USBメモリ経由で侵入したゼロデイ脆弱性を利用し感染するウイルスStuxnet が

10 6. サイバー攻撃事例 (1) 原子力 : 機器を破壊被害企業 : イランの核燃料施設攻撃の形態 : 特定の設備破壊をねらったゼロデイ攻撃 2010 年 9 月ウラン濃縮用遠心分離機の約 8400 台が稼動不能に陥った USBメモリ経由で侵入したゼロデイ脆弱性を利用し感染するウイルスStuxnet が遠隔監視制御ソフトウェアが動作する端末を乗っ取り遠心分離機を制御するPLC( プログラマブルロジックコントローラ ) を書き換え遠心分離機に高い負荷をあたえる事により破壊した参考経済産業省 : 平成 25 年度次世代電力システムに関する電力保安調査報告書

6. サイバー攻撃事例 (2) 電力 (1): 大規模停電被害企業 : ウクライナ西部の電力供給会社攻撃の形態 : マルウェアを利用した遠隔操作 2015 年 12 月 3-6 時間にわたる大規模停電により 140 万人に影響標的型メール (WORD マクロ ) により情報系 PC がマルウェア BlackEnergy3

11 6. サイバー攻撃事例 (2) 電力 (1): 大規模停電被害企業 : ウクライナ西部の電力供給会社攻撃の形態 : マルウェアを利用した遠隔操作 2015 年 12 月 3-6 時間にわたる大規模停電により 140 万人に影響標的型メール (WORD マクロ ) により情報系 PC がマルウェア BlackEnergy3 に感染攻撃者による制御装置の不正遠隔操作により送電停止がひきおこされた同時にマルウェア KillDisk による制御端末のシステム破壊コールセンター ( 電話回線 ) に対するサービス妨害攻撃がおこなわれた出典

6. サイバー攻撃事例 (3) 電力 (2): 大規模停電被害企業 : ウクライナ首都近郊の電力供給会社攻撃の形態 : マルウェアによる遮断器の直接操作 2016 年 12 月ウクライナの首都キエフ北部とその周辺地域で 30 分 ~1 時間 15 分にわたる大規模停電が発生電力会社の制御システムがマルウェア

12 6. サイバー攻撃事例 (3) 電力 (2): 大規模停電被害企業 : ウクライナ首都近郊の電力供給会社攻撃の形態 : マルウェアによる遮断器の直接操作 2016 年 12 月ウクライナの首都キエフ北部とその周辺地域で 30 分 ~1 時間 15 分にわたる大規模停電が発生電力会社の制御システムがマルウェア Industroyer/CrashOverride に感染し当該マルウェアが送電変電所の遮断機を不正操作し制御システムのデータを削除したマルウェアが電力用のプロトコルで通信する出典

システム管理会社がメンテナンス時にソフトウェアアップデート作業用に持ち込んだ USB メモリが感染していた出典 https://ics-cert.us-cert.

13 6. サイバー攻撃事例 (4) 電力 (3): 運転再開の遅延被害企業 : 米国の電力会社攻撃の形態 : 外部記憶媒体を介在するマルウェア感染 2012 年 10 月メンテナンス中の制御ネットワークに接続された約 10 台のコンピュータがマルウェア Mariposa に感染した結果運転再開が約 3 週間遅延システム管理会社がメンテナンス時にソフトウェアアップデート作業用に持ち込んだ USB メモリが感染していた出典

6. サイバー攻撃事例 (5) 水道 (1): 性能低下被害企業 : ヨーロッパの水道事業者

水道事業者の制御ネットワーク上の機器が仮想通貨 Monero のマイニングマルウェアに感染

Control And Data Acquisition : 監視制御装置 ) につながっている

14 6. サイバー攻撃事例 (5) 水道 (1): 性能低下被害企業 : ヨーロッパの水道事業者攻撃の形態 : クリプトジャッキング ( 仮想通貨のマイニング ) 2018 年 2 月水道事業者の制御ネットワーク上の機器が仮想通貨 Monero のマイニングマルウェアに感染制御システムに大きな影響 ( 性能低下 ) をもたらした SCADA(Supervisory Control And Data Acquisition : 監視制御装置 ) につながっている Windows XP の操作端末 (HMI) でオペレーターがブラウザでインターネットにアクセスし悪意のある広告をクリックして感染した出典

すぐ修正したため実害は出ていない ) 事業者が時代遅れのソフトウエアを利用しておりシステムは勘定系と操作系が混在していた出典

15 6. サイバー攻撃事例 (6) 水道 (2): 薬品量の変更被害企業 : 非公開攻撃の形態 :Web サーバの脆弱性攻撃による侵入 2016 年水道事業者の顧客の個人情報を盗むために侵入したハッカーが制御系を操作し水道用の化学薬品の量を変更した ( すぐ修正したため実害は出ていない ) 事業者が時代遅れのソフトウエアを利用しておりシステムは勘定系と操作系が混在していた出典

ネットワークへの外部機器の持ち込みか? セキュリティパッチが適応されていない機器で被害が拡大した出典 https://www.businessinsider.

16 6. サイバー攻撃事例 (7) 自動車製造業 : 操業停止被害企業 : 自動車工場攻撃の形態 : ランサムウェアのばらまき 2017 年 5 月 ~6 月フランス英国および日本の大手自動車メーカーの工場でコンピュータが WannaCry に感染し 1 日 ~ 数日間操業が停止した詳細不明外部ネットワークからの感染か隔離されたネットワークへの外部機器の持ち込みか? セキュリティパッチが適応されていない機器で被害が拡大した出典

17 6. サイバー攻撃事例 (8) 石油化学 (1): 爆発被害企業 :British Petroleum 攻撃の形態 : 監視カメラから侵入 2008 年 8 月トルコのパイプラインが爆発監視カメラの脆弱性を利用して侵入制御システムの警報装置の動作を停止させたうえで管内の圧力を異常に高めて爆発を引き起こしたとされる出典

週間以上の間社内ネットワークが停止 ( 制御システム自体は分離されていたため無傷 ) メール添付のマクロ付ファイルで侵入出典 https://www.nytimes.

18 6. サイバー攻撃事例 (9) 石油化学 (2): 社内ネットワーク停止被害企業 : サウジアラムコ ( サウジアラビア ) 攻撃の形態 : 標的型攻撃 2012 年 8 月世界最大の石油企業で利用している計算機 ( ワークステーション ) 30,000 台がマルウェア Shamoon に感染し計算機上のファイルが消去されて 1 週間以上の間社内ネットワークが停止 ( 制御システム自体は分離されていたため無傷 ) メール添付のマクロ付ファイルで侵入出典

制御プロセスの状態を監視し危険な状態になった時にプロセスの安全を確保するシステムマルウェアによる EWS( エンジニアリングワークステーション ) へのリモートアクセス SIS システムのゼロデイ脆弱性を利用出典

19 6. サイバー攻撃事例 (10) 石油化学 (3): 緊急停止被害企業 : 中東の石油化学プラント攻撃の形態 : 特定の安全計装システムを狙った攻撃 2017 年石油化学プラントの SIS のコントローラの制御プログラムをマルウェア TRITON/Hatman が SIS が危険な状態を許可するよう改竄しプロセスが緊急停止した安全計装システム (SIS: Safety Instrumented System) 制御プロセスの状態を監視し危険な状態になった時にプロセスの安全を確保するシステムマルウェアによる EWS( エンジニアリングワークステーション ) へのリモートアクセス SIS システムのゼロデイ脆弱性を利用出典制御装置フィールド機器制御システム安全計装システム (SIS)

装置及び製鉄システム ( 操業 ) に大きな損害を与える事件が発生標的型攻撃メールを利用して侵入し

20 6. サイバー攻撃事例 (11) 金属 : 装置とシステムの損害被害企業 : ドイツの製鉄所攻撃の形態 : 標的型攻撃により不正操作を行う 2014 年 12 月ドイツの製鉄所でサイバー攻撃によって溶鉱炉が正常にシャットダウンできず装置及び製鉄システム ( 操業 ) に大きな損害を与える事件が発生標的型攻撃メールを利用して侵入し生産設備の制御システムの操作権限を奪取不正操作によって溶鉱炉を正常に停止できない様にした出典

21 6. サイバー攻撃事例 (12) 非鉄金属 : 生産量の減少被害企業 :Norsk Hydro ( ノルウェーのアルミ生産企業 ) など攻撃の形態 : ランサムウェア 2019 年 3 月生産システムとオフィス IT システムがランサムウェア LockerGoga に感染生産設備を管理していたシステムのデータが暗号化されたため手動での業務に切り替え世界中の工場で生産が減速初週だけで 3500~4100 万ドル (39-46 億円 ) の損失決算報告を 5 週間遅らせるランサムウェアは正規の署名を持っていたため検知できなかった出典

22 6. サイバー攻撃事例 (13) 鉄道 : 運賃徴収システムの停止被害企業 : サンフランシスコの市交通局攻撃の形態 : ランサムウェアによるシステム破壊 2016 年 12 月運賃の徴収が出来なくなり改札を開放して無賃乗車を認めたため 5 万ドルの運賃収入の損失メール経由でランサムウェア HDDCryptor の亜種が侵入 2000 台を超える PC に感染しネットワーク共有ドライブとローカルディスクを暗号化した出典

23 6. サイバー攻撃事例 (14) 航空 : 欠便と遅延被害企業 :LOT ポーランド航空攻撃の形態 : 地上フライトプラン管理システムへの DDoS( 分散型サービス拒否攻撃 ) 2015 年 6 月首都ワルシャワからの出発便に欠航 (10 便 ) や遅延 (15 便 ) が発生し 1,400 人に影響を与えた詳細は不明出典

24 6. サイバー攻撃事例 (15) 放送 : 放送中止被害企業 : フランス TV5Monde 社攻撃の形態 :7 つの侵入口から同時に攻撃 2015 年 4 月 10 時間にわたり 12 のテレビチャンネルが放送されなくなった同時に Web サイトやソーシャルメディアも乗っ取りの被害に遭った復旧に 450 万ユーロかかったパスワード盗用インターネットに開いていたリモート接続口から初期パスワードで侵入遠隔カメラなどから侵入し長期間にわたり調査し攻撃されたと言われている出典

25 7. 制御システムのセキュリティ対策対策を検討するうえでの制約事項構成変更が困難機器の随時停止が困難 OSのサポート終了ハードウエアの老朽化現実的な対策外部から持ち込み接続する機器媒体の管理対策の徹底自社環境にも導入可能な攻撃を早期に検知する仕組みの検討セキュリティバイデザイン侵入ここで止める侵入ここで止める

26 8. IPA の取り組み制御システムのセキュリティリスクを知る重大な経営課題となる制御システムのセキュリティリスク第 3 版事業被害に至るサイバー攻撃を止める制御システムのセキュリティリスク分析ガイド第 2 版

27 展示ブースにもお立ち寄りください配布資料重大な経営課題となる制御システムのセキュリティリスク小冊子制御システムのセキュリティリスク分析ガイド早わかり活用の手引き小冊子制御システムのセキュリティリスク分析ガイドパンフレット展示エリア現在位置受付

制御システムとは制御システムとはエネルギー分野 ( 電力ガス等 ) や石油化学鉄鋼業等のプラントにおける監視制御機械食品等の工場の生産加工ラインなどで多くの企業に利用されているシステム石油化学プラント工場の生産ライン以下のような業種の工場プラントや社会インフラでは制御シ

制御システムとは制御システムとはエネルギー分野 ( 電力ガス等 ) や石油化学鉄鋼業等のプラントにおける監視制御機械食品等の工場の生産加工ラインなどで多くの企業に利用されているシステム石油化学プラント工場の生産ライン以下のような業種の工場プラントや社会インフラでは制御シ制御システムセキュリティ経営者導入 / 運用担当者がとるべき対応 2016 年 5 月 12 日独立行政法人情報処理推進機構技術本部セキュリティセンター主任研究員渡辺貴仁 1 制御システムとは制御システムとはエネルギー分野 ( 電力ガス等 ) や石油化学鉄鋼業等のプラントにおける監視制御機械食品等の工場の生産加工ラインなどで多くの企業に利用されているシステム石油化学プラント