安全性を審査する機関を新設する方針だそうです。。。=>工場制御システムがウイルス感染…操業停止も
こんにちは、丸山満彦です。工場制御システムがウイルス感染して操業停止したこともあったという報道がありましたね。。。
制御系システムのOSがLinuxやWindowsだったりするようになってきていわけですから、隔離されていたとしてもウイルスに感染するのは当然といえば当然。。。でも、それを実証的に明らかにすることは重要。。。
安全性を審査する機関などを新設する方針ということです。。。
■読売新聞
・2012.01.22 工場制御システムがウイルス感染…操業停止も
=====
自動車や化学工場の製造ラインを管理する制御システムがコンピューターウイルスに感染し、操業停止に追い込まれるなどの深刻な被害が昨年3月までに少なくとも10件発生していたことが経済産業省の調査でわかった。
外部ネットワークから隔離され、ウイルス被害を受けにくいとされてきた制御システムで、被害が相次いでいたことが明るみに出るのは初めて。制御システムを狙うサイバー攻撃は海外で増加しており、同省は来春までに安全性を審査する機関などを新設する方針を決めた。
=====
■経済産業省
●制御システムセキュリティ検討タスクフォース
●第1回配付資料
・資料1 議事次第
・資料2 委員名簿
・資料3 制御システムセキュリティ検討TFの議事の取り扱いについて(案)
・資料4 制御システムセキュリティ検討TFにおける検討課題
・資料5 評価認証ツールの脆弱性検証について
・資料6 海外プラント市場における制御システムセキュリティ
Comments
う~ん・・・・
インターネットを使って、遠隔操作していたりするんですよね。
どっかで「この情報はネットワークを通さない」というルールを作る方が先だと思うのだけど。
Posted by: 酔うぞ | 2012.01.22 11:17
丸山 様
夏井です。
Stuxnet(Duqu)については結構以前から知られていたはずですが,企業の大半が無関心だったと思います。
それ以上に,IPAの対応が非常にまずくて,その危険性の周知に失敗したと理解しています。だから,私はIPAに対して批判的になったんです。危機管理の意識において重大な問題があり,原発行政と同じくらい問題だと思っています。
Stuxnet(Duqu)だけではなく,現在では,制御を奪うための多種多様なマルウェアなどが存在しております。かなり厳しい状況にあると思います。
更に,工場等の施設だけではなく,自動車を含め,様々なロボットの脆弱性は目を覆いたくなるようなレベルです。無線操縦の制御を奪われた自動車が恐るべき凶器となって都市を走り回る状況が現実のものとなる可能性が高いです。実験レベルでは,スマートフォンなどで制御可能な自動車はほぼ全てハック可能なことが判明しています。医療機器やインプラントされているペースメーカー等も同じです。
要するに,日本には「セキュリティの文化」(OECDガイドライン)がないのだと思います。
対応策としてセミナー等をやっても無駄なので(そもそも関心のない企業等はセミナー等を受講しようとしないし,似非セキュリティ専門家達は無権限で他人の努力をパクる能力しかないので,合理的かつ適切な対応をすることができません。),国として,相当強力かつ強圧的な政策を実施していかないと全く駄目ではないかと思います。
隣国ではいまだに「イケイケ」ムードで某有名企業が世界シェアをとったと言って喜んでいますが,防御は極めて脆弱なので,近いうちにとんでもなくひどい痛い目にあうことになるでしょう。日本は,そうなってはいけません。
Posted by: 夏井高人 | 2012.01.22 11:35
酔うぞさん、夏井先生、コメントありがとうございます。夏井先生がおっしゃるとおり、まったく驚く内容ではなくて、想定内も想定内のど真ん中なんですよね。。。
コンピュータが物理的なものを動かすものとも連動しているという意味で、ネットワーク(特にIP network)からアクセス可能なヘリコプター、自動車、ロボットなどは物理的な意味でフェイルセーフを最低限組み込んでおかないとあぶないですよね。。。
全分野に強力な政府主導のコントロールを入れるのは抵抗があるだろうから、特定の分野(まずは、最低限)からまずは入れて、必要に応じて、広げたり縮小したりするのがよいのかもしれません。早めに考える必要はありそうです。
Posted by: 丸山満彦 | 2012.01.23 09:47