スマートグリッドやスマートメーターの設置など、電力網がサイバー攻撃に狙われる可能性が生まれてきている。その中でカスペルスキーは電力網など重要インフラを対象としたサイバーセキュリティサービスを発表した。
情報セキュリティベンダーであるカスペルスキーは2016年5月25日、産業用制御システム向けのサイバーセキュリティサービスに参入することを発表した。
電力システム改革により、電力小売の完全自由化や発送電分離などが進み、多くの新規事業者が電力事業に参入。またスマートメーターなどICT(情報通信)技術を活用した電力システムが拡大し、電力・データの流れがこれまでの片方向から双方向となってきている。これらに伴うオープン化・ネットワーク化の流れにより、電力システム網に直接サイバー攻撃を行うことが可能な状況が生まれつつある。
実際に電力網を狙った、サイバー攻撃の事例なども発生している。電力システムを含む産業向けの制御システムに対するセキュリティに注目が集まったきっかけとなったのが、イランの核施設の遠心分離器を制御するシステムを破壊する目的で作られたマルウェア(悪意のあるソフトウェア)「スタックスネット(Stuxnet)」である。2010年に発見されたスタックスネットは、遠心分離機用のコントローラーのロジックを改ざんし、20%の遠心分離機に損害を与えたとされている(関連記事)。
また、2015年12月にはウクライナでサイバー攻撃による停電が発生した。フィッシングメールによる感染で遠方監視制御装置(RTU)のファームウェアを書き変え、リモートコントロールツールをのっとったことで、コールセンターにDDoS攻撃(大量の負荷を与え機能を停止させる攻撃)を仕掛けた他、稼働中の動力電池のスイッチを操作し、変電所のリモートコントロールを不能とした。これにより5つの地域で6時間にわたって停電が発生したとしている(関連記事)。
2016年に入ってからもドイツの原発内でウイルスが見つかったり、各種産業における機器の制御を行い電力プラントなどでも大量に使用されているPLC向けのマルウェアが発見されたりするなど、世界中でインシデント(サイバーセキュリティ上の問題事案)が発生している状況だ。さらにシステムのパフォーマンスを人質に取り身代金を要求するランサムウェアといわれる比較的新しいマルウェアが電力向けで使われた事案も出てきている。米ICS−CERTのレポートによると、2015年の重要インフラ関連のインシデント数は295件となり、2014年の245件から大幅に増加しているという(図1)。
従来、電力を含む制御システムについては、閉鎖されたシステムであり、サイバーセキュリティは不要だと考えられてきたが、オープン化やネットワーク化が進む中で、もはや無縁ではいられないという状況となってきている。
これらの状況下で新たに制御システムセキュリティに参入を発表したのがカスペルスキーである。
Copyright © ITmedia, Inc. All Rights Reserved.