| No.068 制御系ネットワークの危険性 |
| 概要 |
・機械制御系ネットワークにもプロトコルにTCP/IPを使う事例が増えてきている。
・便利だからと言って、簡単に通常のパソコンネットワークと接続するのは問題がある。
・ファイアウォールを間に入れれば安全とは限らない。
・サイバーテロリストの標的となる重要な制御系ネットワークは、必ず他から独立させるべき。
(2005/12/04)
|
| TCP/IPの影響力 |
制御系システムというと、一般的な情報システムとは違い、独自の職人的な技術や知識が必要だという感じがします。でも、最近は制御系システムにも、徐々に汎用的な技術が使われてきています。
例えば、携帯電話用のアプリの開発言語はJavaが主流という話ですし、私が勤務している会社に導入されている制御系システムのアプリは、VBやVCで開発されたものが動いています。
当然ながら、機器を遠隔制御するための通信プロトコルも、独自のものからTCP/IPに徐々に変わりつつあるようです。ホストコンピュータの通信プロトコルも最近はTCP/IPですし、ネットワーク=TCP/IPという図式が成立するぐらい普及してきています。
|
| 便利だからと言って |
制御系ネットワークもTCP/IP。事務系のパソコンネットワークもTCP/IP。それなら、相互に接続すれば通信できるな。いつも事務で使っているパソコンから、機器の動作ログを取得したり、機器の動作状況を見たりできるから便利だな。よし、すぐに接続だ!!
ってな訳で、事務系パソコンネットワークと制御系ネットワークを接続する事例が増えてきているような気がしています。確かに便利なのは理解できます。でも、セキュリティは大丈夫ですか?
利便性と安全性は相反するものです。制御系ネットワークに接続されている機器が、それほど重要なものでなければ問題はないでしょう。その制御系システムが停止しても、会社の業務や世の中に一切影響がないのであれば、利便性を優先させてもいいと思います。
でも、非常に重要な制御系ネットワークと他のネットワークを接続するのは慎重に検討すべきです。
例えば、事務系ネットワークがコンピュータウィルスで蔓延すれば、制御系ネットワークにまで影響を与える可能性があります。事務系ネットワーク端末からハッカーが進入する可能性もあるでしょう。機器への制御そのものが乗っ取られる可能性もあるのです。
ファイアウォールを入れるから大丈夫だと言う人もいます。でも、ファイアウォールなんて、名前は頑丈で凄そうですが、管理者のIDとパスワードが漏洩すれば、単なるルータになってしまいます。(ならない製品も存在しますが。)また、ファイアウォールを入れても、定期的に動作状況を監視しなければ無意味です。
|
| サイバーテロの危険性 |
電気、ガス、水道などの公共インフラの制御、航空機の管制、電車や車の信号、国防用の機器などが他のネットワークと接続されていて、万一、機器の制御を乗っ取られたとしたら...とても恐ろしいことです。
このような行為を「サイバーテロ」と言います。現在、サイバーテロは国や警察が警戒しているテロリストの手口の一つだそうです。もちろん、他のネットワークと接続していなくてもサイバーテロの可能性はありますが、接続していることで可能性が高くなってしまうのです。
「インターネットとファイアウォールを介して制御系ネットワークが接続されている」という構成が、最も危険で標的にされやすいです。もし重要な機器が接続されている場合は、すぐにインターネットから切断してください。
重要な機器の制御系ネットワークを手がける技術者や管理者の皆様は理解していると思います。でも、最近は安全性より効率性を追求するバカな経営者が多いですからね。気をつけましょう。
|
