【ABB Bailey Japan Seminar 2019レポート】つながっていない制御システムなら安全なのか？

OTCSAアライアンスの設立

　さらに具体的な取組みの例として、ABBは、マイクロソフトやチェックポイントなどと共同で、サイバーリスクを軽減し、OTシステム運用者に、サイバー攻撃に対するリソースやガイダンスを提供することを目的に、OTCSAアライアンス^注2を2019年10月に設立した（2019年10月）。
　OTCSAアライアンスは、進化する業界標準や法規制にOT業界が対応できるように、サイバーセキュリティに関する変化やアップグレード、および統合などに関連した開発のサポート、ガイダンスの提供に取り組んでいる。

クローズドな制御システムは安全か？

　ABB日本ベーレー デジタル技術部テクノロジー課の大石 貴之氏（写真3）は、工場などの生産システムにおいて、「クローズドな制御システムは安全だ、という神話があるが、これは本当だろうか」という問題意識を提起し、講演を行った。
　現在、この神話は、Stuxnet（スタックスネット）^注3というマルウェアの出現（2010年）によって崩れた^注4という見方もある一方で、依然としてインターネットに接続されていない「クローズドな制御システムのほうが安全」という神話が生き続けており、現在でも意見が分かれている。

〔1〕「クローズドが安全」は本当に安全か？

　図3は、10年ほど前からABBが標準的に提供しているDCS（分散制御システム）環境におけるデフォルトのネットワーク基本構成であり、次のように構築されている。これは、現在でも発電所等に納入されている現役システムでもある（表3の用語解説も参照）。

1. ABB制御ネットワークが専用ゲートウェイ（GW）を介して、他社の制御ネットワークと通信を行っている。
2. ABB制御ネットワークの下段に示す操作盤（FCE）^注5からModbusなどの通信によって収集した信号（データ）をDCSが演算処理して、上位のOWS（ワークステーション）に独自の通信プロトコルによって送信する。
3. OWSと接続されたサーバ内には、システム監視やプロセス制御を行うSCADA^注6ソフトが内蔵されており、HMI（インタフェース）によって、オペレータに制御・管理情報をグラフィカルに提供している。
4. 他社の制御ネットワークとの通信は、専用ＧＷを介して独自のプロトコルで通信を行っている。

図3　クローズドな制御ネットワークの基本構成（用語は表3参照）

出所　ABB Bailey Japan Seminar 2019「重要インフラを守るサイバーセキュリティの3ステップ」、2019年12月2日

出所　ABB Bailey Japan Seminar 2019「重要インフラを守るサイバーセキュリティの3ステップ」、2019年12月2日

▼注2
OTCSA：Operational Technology Cyber Security Alliance、OTサイバーセキュリティ・アライアンス。2019年10設立。下記URLのOTCSA White Paper参照
https://otcsalliance.org/wp-content/uploads/2019/10/Introduction-to-the-...

▼注3
Stuxnet：標的型の攻撃を行うマルウェア。2010年に出現しイランの原子力施設の制御システムをダウンさせたことで広く知られている。

▼注4
インターネットに接続されていないクローズド（その企業内に閉じた）産業用制御システムが、USBメモリーを介してStuxnetに感染しサイバー攻撃を受けたこと。この攻撃をきっかけに、制御システムへのサイバーセキュリティ攻撃問題が国際的に注目されるようになった。

▼注5
FCE：Final Control Element、操作盤。工場内の各機器を操作するスイッチやバルブ等のパーツを収めたパネルのこと。

▼注6
SCADA（スキャダ）：Supervisory Control And Data Acquisition、監視制御やデータ収集を行う産業制御システムの一種。コンピュータ（ワークステーション）でシステム監視やプロセス制御を行うシステム（あるいはソフトウェア）。