それでは実際に重要インフラはサイバー攻撃をどのように受けるのだろうか。名古屋工業大学では、実際に重要インフラに対するサイバー攻撃のデモを策定しておりワークショップでは模擬事例を示した。
模擬事例の1つでは、2つのタンク間を水が循環する循環型システムを想定した機器を用意。4つのバルブやポンプなどを、OPCサーバと接続したコントローラーで制御しているという環境を作った(図3)。
同システムは模擬事例用にSCADA(Supervisory Control And Data Acquisition、産業制御システムにおいてシステム監視とプロセス制御を行うシステム)を二重化しており、1つのSCADAシステムで監視と制御、1つのSCADAシステムで監視のみを行うという形をとっている(図4)。
模擬事例では、エンタープライズ層におけるファイアウォールを突破し既にハッカーが企業システムにはアクセスできるという状況から開始。攻撃方法は以下のような手順で行われる
これらの手順は、インターネット上で流布しているフリーソフトなどを活用することで数分間で行えるとし、実際にデモではほんの5分程度で乗っ取りが完了していた。
Copyright © ITmedia, Inc. All Rights Reserved.