公開日: |更新日:
SCADAを狙ったサイバー攻撃「Sandworm」とは?
第4次産業革命によって大きな注目を集めるようになった、監視制御システムSCADA。しかし、注目を集めた代償として、SCADAを狙ったサイバー攻撃が発生するようにもなってしまいました。中でも有名なサイバー攻撃が、2014年に発生した「Sandworm」です。
「Sandworm」とは?
「Sandworm」とは、2014年にWindows OSで見つかった、ロシアのサイバー攻撃集団「Sandworm Team」により実行されたサイバー攻撃の名称です。脆弱性が修正される前を狙ったゼロデイ攻撃であり、当時ロシアと対立を深めていたウクライナやポーランドのSCADAが標的とされました。
SCADAが標的となった要因としては、現場で使われていたSCADAでは、アンチウイルスソフトの導入やシステムアップデート、パッチを当てるなどといった技術的な防衛方法が重視されていなかった点が挙げられます。当時の現場で採用されていた防衛方法は、ネットワークから機器を切り離す「エアー・ギャップ」という古典的なものでした。
加えて、サイバー攻撃の被害にあった企業は、サポートが既に終了していたWindows OS をいまだに使用していた点も、狙われた大きな要因です。このように、セキュリティ対策を万全にしていなければ、いつどこからサイバー攻撃を受けるか分からないのが、現代社会の実情です。
セキュリティ面に少なくない不安を抱えているSCADA
SCADAへのサイバー攻撃としては「Sandworm」が代表的ですが、それ以外でも数多くの脅威が常に存在しています。2011年には、アメリカの国土安全保障省が中国の企業「三維力控」が開発したSCADAアプリに、脆弱性があると発表。
主要システムに対する分散型サービス拒否(DDoS)攻撃や、リモートからの任意コード実行を可能にするリスクがあるとされ、早期の対策を促していました。もちろん、「三維力控」のアプリに限らず、少しでもSCADAアプリ開発を速めるためセキュリティ制御を実装し損なっているケースは多く見られるため、導入する側がしっかり安全性を見極めなければなりません。
増加傾向にあるサイバー攻撃
海外ではもちろん、日本においてもサイバー攻撃は他人事ではありません。警察庁が発表したデータを見てみると、2018年のサイバー犯罪摘発件数は9040件であり、2014年から増加の一途をたどっています。
今後もサイバー攻撃などのサイバー犯罪は増えていくことが予想されているため、SCADAを導入する企業は、しっかりとしたサイバーセキュリティ対策を考えておくのが必要不可欠となるでしょう。
まとめ
SCADAへのサイバー攻撃として「Sandworm」が取り上げられるケースは多いですが、それ以外にも日々さまざまな脅威が存在しています。サイバー攻撃を受けてから後悔しないためにも、SCADAを導入する際には徹底したサイバーセキュリティ対策を欠かさないようにしなければなりません。
関連ページ
- SCADA MAGAZINE
- 【厳選!】SCADAソフトの料金&機能
- 【業界別】SCADAの活用方法と導入事例
- IIoT新時代で注目度の増す監視制御システム(SCADA)の未来トピックス
- SCADAでよくある質問【FAQ】
- SCADA 最新情報
- 【PR】ロボティクスウェアの製品紹介
- IIoT新時代で注目度の増す監視制御システム(SCADA)の未来トピックス
- SCADAはどうなる?第4次産業革命がもたらす制御システムの未来
- SCADAの国内シェアと海外シェアについて
- SCADAは安全?ICSのセキュリティ現状と未来予想
- TEPCO IEC×コンピュマティカ 災害&サイバーに強い電力用SCADAの展望
- 東京電力パワーグリッドが海外輸出を本格化する次世代監視制御システム(SCADA)とは?
- IT、OT、ETの融合を目指すSCADAシステム、横河SCADAソフトウェア (FAST/TOOLS)とは?
- ICSのセキュリティ監視とは?ICSのネットワークトラフィックをAIで分析するSCADAguardian
- 生産性改善を目指すトヨタ自動車がSCADAを採用
- リアルタイムOS「VxWorks」に脆弱性が見つかる
おすすめSCADAソフト3選
SCADAを導入するにあたって、自社の環境や仕様、既存機器との連携など、さまざまな点を考慮しなければなりません。開発や導入の工数やコストも含めてトータルコストを加味したうえで、おすすめのSCADAソフトを3つピックアップしました。
コストパフォーマンス、使い勝手など各機能を比較し、導入時・導入後に安心・安定して使用し続けられるかという点を考慮し、「コスパ」「実績」「知名度」別に参考となるパッケージ料金とカタログを紹介しているので、気になるSCADAの詳細を確認したうえで、どんな仕様での導入を検討しているのか、特別な開発が必要なのかなど、具体的な問い合わせを各社にしてみましょう。
-
24時間稼働・既存設備のまま
導入したい製造業向けFA-Panel6
※引用元:FA-Panel6公式サイト
https://www.roboticsware.com/jp/fapanel-features/●一方が故障しても、もう一方が即座に切り替わって処理を継続できる二重化に対応。24時間365日の稼働が求められる製造ラインにも導入可。
●アンドン表示やガントチャートによる稼働監視、ノーコード帳票自動生成、100機種以上のPLCとの接続可能。“追加開発なし”で製造現場の改善サイクルをサポート。
●タグ数無制限・100機種以上のPLCに対応。既存の制御機器をそのまま活かせるため、低コストな導入につながる。
-
監査・品質管理を強化したい
製薬会社・食品工場向けzenon
※引用元:zenon公式サイト
https://www.copadata.com/ja/products/zenon-software-platform/●FDA 21 CFR Part11やGMPに準拠した監査証跡・電子署名に対応しているから、品質保証や監査対応がスムーズ。
●高度なログ保存やアラーム履歴、帳票自動生成機能を搭載。
記録ミスや転記エラーをなくし、GMPにおける現場の記録業務の負担を軽減。●MQTT/OPC UA/REST APIといった新しいプロトコルにも対応。センサーや計測機器、MESと連携できるので、品質記録の一元管理、監査対応体制の強化に。
-
停止や通信断が命取りとなる
大規模プラント・インフラ業界向けAVEVA Plant SCADA
※引用元:引用元:AVEVA公式サイト
https://www.aveva.com/ja-jp/products/plant-scada/●最大50万点のタグ・数百ノードへの接続が可能。大規模プラントでも、設備を分けずに監視できる体制を構築可。
●通信、サーバー、I/Oすべてに対して冗長化機能を備える。災害や障害が発生してもシステムが停止せず、安定した運用を維持。BCP(事業継続計画)対策としても有効。
●制御、運転、監視データを高速収集し、蓄積可能。タイムラグなく正確な制御判断ができ、事故や停止リスクを少なくできる。
