サイバー攻撃からotを守るセキュリティの必然性
近年otセキュリティが重要であると連呼されており、それを象徴する事件も世界でいくつか発生しています。その中でも顕著だったのが、2015年のウクライナ西部の都市であるイヴァーノ・フランキーウシクで発生した大停電です。3つの配電会社が次々にサイバー攻撃を受けて、復旧までに3時間以上も要しました。12月の下旬であり、その被害に遭遇したのは約22万5000人と報告されています。
産業用制御システムであるotが、たった一度でも攻撃を受けてダウンしてしまうと設置している企業だけでなく、企業の基盤や社会インフラにまで大きな被害を及ぼすということが判明した事件です。その後も世界各地の石油化学工場や製造工場、通信回線を提供する企業に被害が出続けておりotセキュリティへの関心・注目が大いに高まりました。こういった大きな被害を受けた理由に、otを介しているネットワークの変化が挙げられます。旧来のシステムでは、産業用制御システムは対象となる機械・設備に直接的に繋ぐ仕組みでした。
ネットワークも社内LANなど閉じたものであり、OSおよび通信プロトコルも独自のものを使用していたため外部からの攻撃が入る余地が少なかったと言えます。しかしインターネットが発達・普及と、CPUの進歩によって事態は大きく変わります。生産工場の在庫・部品や作業の管理、電力会社の運用の際のデータを蓄積および分析することでその生産・作業効率は劇的に向上していきました。そのためにはotのデータを吸い上げて通信回線を経て、各種運用ソフトへとデータを配分するなどやりとりが必須となります。
これまでの閉じたネットワークから、オープンな場へと産業用制御システムが晒される機会が増えた結果リスクも上昇したのが近年セキュリティの重要性が説かれている理由です。
コメントを残す