鉄道分野における制御システムセキュリティ対策の検討

Size: px

Start display at page:

Download "鉄道分野における制御システムセキュリティ対策の検討"

ゆたかあわたけ
4 years ago
Views:

Coordination Center, email=office@jpcert.or.jp 日付 : 2019.03.

1 JPCERT Coordination Center 電子署名者 : JPCERT Coordination Center DN : c=jp, st=tokyo, l=chuo-ku, o=japan Computer Emergency Response Team Coordination Center, cn=jpcert Coordination Center, =office@jpcert.or.jp 日付 : :00:35 +09'00' 制御システムセキュリティカンファレンス 2019 鉄道分野における制御システムセキュリティ対策の検討２０１９年２１５独政法情報処理推進機構 IPA 産業サイバーセキュリティセンター ICSCoE 中核材育成プログラム受講別所佑樹

2 次 1. ICSCoEの概要と中核材育成プログラム 2. 鉄道分野におけるサイバーセキュリティ 3. 鉄道分野の制御システムに対する代表的なサイバー攻撃の侵経路 4. 脅威分析と対策の検討 5. 優先的に実施すべき対策の検討 6. まとめ 2

3 1.ICSCoE の概要と中核材育成プログラム 3

4 産業サイバーセキュリティセンター Industrial Cyber Security Center of Excellence(ICSCoE) 海外ではサイバー攻撃により重要インフラ社会基盤の安全が脅かされる事案が発我が国の経済社会をえる重要インフラや産業基盤のサイバー攻撃に対する防御を抜本的に強化する必要性 2017 年 4 1 発事業内容材育成事業実際の制御システムの安全性信頼性検証事業攻撃情報の調査分析事業 IPA の資料を参考に記載 4

中核材育成プログラム中核材育成プログラム将来企業などの経営層と現場担当者を繋ぐ中核材を担うを対象としたプログラムテクノロジー (OT IT) マネジメントビジネス分野を総合的に学ぶ 1 年間のトレーニングガス電油化学 2017 年 7 第 1 期開講鉄鋼保険ベンダー産業ベンダー鉄道放送通信

5 中核材育成プログラム中核材育成プログラム将来企業などの経営層と現場担当者を繋ぐ中核材を担うを対象としたプログラムテクノロジー (OT IT) マネジメントビジネス分野を総合的に学ぶ 1 年間のトレーニングガス電油化学 2017 年 7 第 1 期開講鉄鋼保険ベンダー産業ベンダー鉄道放送通信動動部品建設ビル参加者数 : 第 1 期 76 名第 2 期 83 名プライマリー ( レベル合わせ ) ベーシック ( 基礎演習 ) アドバンス ( 上級演習 ) 卒業プロジェクトビジネスマネジメント国際標準倫理コンプライアンス IPA の資料を参考に記載 5

6 2. 鉄道分野におけるサイバーセキュリティ 6

BlackEnergy Are Not Just Energy Sector Threats. TREND MICRO SECURITY INTELIGENCE Blog. https://blog.

7 鉄道分野におけるサイバー攻撃事例 1 ウクライナにおけるサイバー攻撃 2015 年 12 BlackEnergy 及び KillDisk をいたサイバー攻撃によりウクライナの電発電所 2 ヶ所で稼働停が発鉱業会社に対する攻撃において BlackEnergy や KillDisk 関連の検体が確認された鉄道会社に対する攻撃においても KillDisk 関連の検体が確認された出典 : KillDisk and BlackEnergy Are Not Just Energy Sector Threats. TREND MICRO SECURITY INTELIGENCE Blog. security intelligence/killdisk and blackenergy are not just energy sector threats/, ( ). 7

社内メールや電話システムも影響を受けた出典 : Cyber attack hits Danish rail network.

8 鉄道分野におけるサイバー攻撃事例 2 デンマーク国鉄 (DSB) への DDoS 攻撃 2018 年 5 10 デンマーク国鉄 (DSB) が規模 DDoS 攻撃を受けたアプリ券売機ウェブサイト経由セブンイレブン店舗でも切符を購できない状態が続いた社内メールや電話システムも影響を受けた出典 : Cyber attack hits Danish rail network. The Local. attack hits danish rail network, ( ). 8

鉄道分野における制御システム列運管理システム列の運を集中して動制御するシステム列集中制御装置(CTC) 動進路制御装置(PRC) などから構成される出典 : NISC 重要インフラの情報セキュリティ対策に係る第 4 次動計画の概要 (https://www.nisc.go.

9 鉄道分野における制御システム列運管理システム列の運を集中して動制御するシステム列集中制御装置(CTC) 動進路制御装置(PRC) などから構成される出典 : NISC 重要インフラの情報セキュリティ対策に係る第 4 次動計画の概要 ( 電管理システム両等に電を供給するため変電所を監視制御するシステム座席予約システム座席指定券の予約発券等をうシステム様々なシステムの安定稼働により安全安定輸送を確保事業者によってシステムの構成や備える機能は様々 9

10 国際標準業界標準汎制御システム電油化学プラント鉄道システム組織システム IEC SSA NIST SP IAEA 核セキュリティ勧告 Rev.05 NERC CIP NIST IR 7628 WIB ISO/IEC (RAMS) ISO/IEC 装置デバイス ISCI EDSA IEEE 1686 技術 ( 暗号など ) ISO/IEC IEC IEC IEC 参考国内ガイドライン電制御システムセキュリティガイドライン JESC スマートメータシステムセキュリティガイドライン JESC 油分野における情報セキュリテイ確保に係る安全ガイドライン油連盟油化学分野における情報セキュリテイ確保に係る安全基準油化学業協会鉄道分野における情報セキュリテイ確保に係る安全ガイドライン国交通省出典 : 制御システムにおけるセキュリティマネジメントの構築に向けて IEC の活のアプローチ ( 情報処理推進機構 ) を基に作成国際標準業界標準 ( 規格 ) 10

鉄道分野における標準化の動向 IEC 国際電気標準会議 (International Electrotechnical Commission) 総会 (Council) 評議会 / 執委員会標準管理評議会 (Standardization Management Board) 専委員会 (Technical

11 鉄道分野における標準化の動向 IEC 国際電気標準会議 (International Electrotechnical Commission) 総会 (Council) 評議会 / 執委員会標準管理評議会 (Standardization Management Board) 専委員会 (Technical Comitees) TC1... TC9 ( 鉄道電気設備とシステム ) TC アドホックグループ (AHG) AHG9... AHG20... AHG25 ドラフト提 ( 予定 ) 欧州電気標準化委員会 CENELEC 作業グループ (WG) 4 プロジェクトチーム (PT) 年 1 24 時点 11

国内の指針ガイドライン等重要インフラ 14 分野法律サイバーセキュリティ基本法戦略サイバーセキュリティ戦略 ( 平成 28 年 4 22 公布平成 28 年 10 21 施 ) ( 平成 30 年 7 27

サイバーセキュリティ戦略本部決定平成 30 年 7 25 サイバーセキュリティ戦略本部改定安全基準等の策定情報共有体制の強化障害対応体制の強化リスクマネジメント及び対処態勢の整備防護基盤の強化指針

12 国内の指針ガイドライン等重要インフラ 14 分野法律サイバーセキュリティ基本法戦略サイバーセキュリティ戦略 ( 平成 28 年 4 22 公布平成 28 年施 ) ( 平成 30 年 7 27 閣議決定 ) 動計画重要インフラの情報セキュリティ対策に係る第 4 次動計画先導的取組の推進オリパラ会も据えた情報共有体制の強化リスクマネジメントを踏まえた対処態勢整備の推進平成 29 年 4 18 サイバーセキュリティ戦略本部決定平成 30 年 7 25 サイバーセキュリティ戦略本部改定安全基準等の策定情報共有体制の強化障害対応体制の強化リスクマネジメント及び対処態勢の整備防護基盤の強化指針重要インフラにおける情報セキュリティ確保に係る安全基準等策定指針 ( 平成 30 年 4 4 サイバーセキュリティ戦略本部 ) 鉄道分野ガイドライン鉄道分野における情報セキュリティ確保に係る安全ガイドライン ( 平成 28 年 4 1 国交通省改定 ) 12

鉄道分野における情報セキュリティ確保に係る安全ガイドライン各事業者が重要インフラの担いとしての意識に基づいて主的な取り組みにおける努や検証をするための標を定めるもの鉄道分野における情報セキュリティ対策の現状と課題を踏まえ事業特性に応じた対策項を推奨基準としてまとめたもの意図的な原因 IT 障害偶発的な原因ユーザーの操作ミス機器等の故障システムの脆弱性不審メール等の受信

13 鉄道分野における情報セキュリティ確保に係る安全ガイドライン各事業者が重要インフラの担いとしての意識に基づいて主的な取り組みにおける努や検証をするための標を定めるもの鉄道分野における情報セキュリティ対策の現状と課題を踏まえ事業特性に応じた対策項を推奨基準としてまとめたもの意図的な原因 IT 障害偶発的な原因ユーザーの操作ミス機器等の故障システムの脆弱性不審メール等の受信 DoS 攻撃等の量アクセス内部不正等等 << 情報セキュリティ対策 >> PLAN ( 準備 ) DO ( 実働 ) CHECK ( 確認 ) 環境的な原因災害疾病等情報セキュリティ基本針の策定計画の策定内規の制定体制の整備情報セキュリティ要件の明確化情報セキュリティ要件に応じた実装や運セキュリティ対策の運状況の把握予兆の把握異状の検知教育/ 訓練の実施障害の早期復旧対策状況の対外説明リスク評価の実施監査の実施 ACTION ( 是正 ) リスク評価や監査結果に基づく是正処置の実施 13

14 制御システムと情報システムの違いカテゴリ制御システム (OT) 情報システム (IT) 可性 (A) 必要性 24 時間 365 稼働など必要性中休や遅れが許容される場合あり完全性 (I) 必要性必要性中機密性 (C) 必要性低中必要性リアルタイム性必要性遅れが許容されない場合が多い必要性中遅れが許容される場合ありシステム利期間年 3 5 年プロトコルの種類限定的常に多いパッチ適容易に適不可定期的に適ウイルス対策般的ではない般的情報システムのセキュリティ対策を制御システムへ容易に適することは困難各システムに応じたセキュリティ対策の検討が必要 14

15 3. 鉄道分野の制御システムに対する代表的なサイバー攻撃の侵経路 15

16 般的な列運管理システムの構成例 IT システム情報系 NW 情報系システム情報系 PC FW 外部 NW OT システム FW 制御情報系 NW 制御系 NW 制御端末システム監視端末 PRC 装置 CTC 中央装置ルータリモートメンテナンス回線 CTC 駅装置 CTC 駅装置保守持ち込み PC 16

17 代表的な侵経路外部 NW からの侵 IT システム情報系 NW 情報系システム情報系 PC FW 外部 NW OT システム制御情報系 NW 内部犯制御系 NW 制御端末外部記憶媒体等からの侵システム監視端末 PRC 装置 CTC 中央装置 FW ルータリモートメンテナンス回線リモート回線からの侵開発段階での不正プログラム埋め込み CTC 駅装置 CTC 駅装置保守持ち込み PC 保守持ち込み PC からの侵 17

18 侵後の脅威例 IT システム情報系 NW 情報系システム情報系 PC FW 外部 NW OT システム横展開制御情報系 NW 制御系 NW 制御端末マルウェアによるシステム停システム監視端末 PRC 装置 CTC 中央装置 FW ルータリモートメンテナンス回線プログラム改ざん CTC 駅装置システム故障システム停等が引き起こされ安全安定輸送が阻害される恐れ不正操作 CTC 駅装置保守持ち込み PC 不正コマンド送信 18

19 4. 脅威分析と対策の検討 19

20 Attack Tree Analysis システムのセキュリティを分析する脅威分析法の 1 つ [1] システムに対する攻撃を構造でより詳細な段へと分解その攻撃の組み合わせや実現可能性など様々な切りで攻撃の特性を分析することが可能各ノードは AND ノードと OR ノードからなり AND ノードはその攻撃を実現するための異なるステップを表す庫を開けるピッキングダイヤルの組合せを知る切って開く不適切な設置ダイヤルの組合せのメモをつけるターゲットからダイヤルの組合せを得る脅迫詐欺メール盗聴賄賂会話から聞き取る and ターゲットにダイヤルの組合せをわせる [1] B.Schneier, Attack trees: modeling security threats, Dr. Dobbʼs Journal December

21 侵経路ごとの脅威分析の例投影のみ投影のみとさせていただきます 21

22 侵経路ごとの攻撃段と対策例投影のみ投影のみとさせていただきます 22

23 侵後の脅威と対策例投影のみ投影のみとさせていただきます 23

24 5. 優先的に実施すべき対策の検討 24

25 優先順位の選定基準 1 攻撃の実現可能性攻撃段のうち較的実現可能性がい攻撃への対策を優先する 2 対策に要する期間世界が本に注する規模イベントを据え較的短期に実施できる対策を優先する 3 対策に要するコスト運改善や設定の直し等対策コストが較的低い対策を優先する 25

26 優先的に実施すべき対策例セキュリティの現状確認リスクアセスメントやセキュリティ診断機器の設定や運の直しセキュリティ管理体制の強化 NW 構成管理や脆弱性情報管理物理セキュリティ対策退室管理の徹底ポート閉塞社員に対するセキュリティ教育外部記憶媒体等の取扱いやソーシャルエンジニアリングの危険性等外部委託における対策保守持込 PC の管理状況やログ監査複数作業の徹底 26

27 6. まとめ 27

28 まとめ鉄道分野におけるサイバーセキュリティ鉄道分野もサイバー攻撃の標的になると認識する鉄道分野の制御システムセキュリティにも標準化の動き鉄道分野の制御システムシステムにより構成や備える機能などは様々各システムごとにセキュリティ対策の検討が必要今回はその例として列運管理システムの般的な構成例を基に脅威分析対策の検討について紹介各システムに応じた対策の検討と継続的な改善により安全で安定した輸送サービスを提供する 28

制御システムセキュリティアセスメントサービス

制御システムセキュリティアセスメントサービス Japan Computer Emergency Response Team Coordination Center 電子署名者 : Japan Computer Emergency Response Team Coordination Center DN : c=jp, st=tokyo, l=chiyoda-ku, email=office@jpcert.or.jp, o=japan Computer