2010年にStuxnetが見つかり、インターネットにつながっていないから安全だと思われていた制御システムがウイルスに感染していたことが明らかになりました。その際、イランの原子力施設が標的にされ、被害に遭っていたことがわかっています。たとえインターネットにつながっていなかったとしても攻撃に遭う可能性はいくらでもあることの証明になりました。
では、制御システムは本当にインターネットにつながっていないのでしょうか。
次の地図は制御システムを運用する際に使われるソフトウェアが稼働しているサーバで、かつインターネットからアクセスでき、日本に存在するものを示しています。もちろん私が見つけたものだけですので、現実にはもっと多くのサーバが存在すると思います。
同じ場所にあるサーバは一つのピンで示していまして、私が調査した時点では合計104台のサーバが日本で稼働しているようでした。これらのサーバにアクセスするためには認証が必要なものも多いですが、インターネットにつながっていなくとも攻撃を受ける時代において、インターネットにつながっている機器はどれほどの攻撃を受けるのでしょうか。認証があれば大丈夫だといえるのでしょうか。サーバだけでなく、クライアントまで含めると一体どれほどの数がインターネットにつながっているのでしょうか。制御システムのセキュリティはまだまだ問題を抱えていそうです。
2月3日に行われるカンファレンスでは、制御システムに対して具体的にどういった攻撃が行われ、どのような被害が発生するのか、そして制御システムのセキュリティはどういう状況なのかについてお話しする予定です。
制御システムセキュリティカンファレンス 2012
http://www.jpcert.or.jp/event/ics-conference2012.html
では、制御システムは本当にインターネットにつながっていないのでしょうか。
次の地図は制御システムを運用する際に使われるソフトウェアが稼働しているサーバで、かつインターネットからアクセスでき、日本に存在するものを示しています。もちろん私が見つけたものだけですので、現実にはもっと多くのサーバが存在すると思います。
同じ場所にあるサーバは一つのピンで示していまして、私が調査した時点では合計104台のサーバが日本で稼働しているようでした。これらのサーバにアクセスするためには認証が必要なものも多いですが、インターネットにつながっていなくとも攻撃を受ける時代において、インターネットにつながっている機器はどれほどの攻撃を受けるのでしょうか。認証があれば大丈夫だといえるのでしょうか。サーバだけでなく、クライアントまで含めると一体どれほどの数がインターネットにつながっているのでしょうか。制御システムのセキュリティはまだまだ問題を抱えていそうです。
2月3日に行われるカンファレンスでは、制御システムに対して具体的にどういった攻撃が行われ、どのような被害が発生するのか、そして制御システムのセキュリティはどういう状況なのかについてお話しする予定です。
制御システムセキュリティカンファレンス 2012
http://www.jpcert.or.jp/event/ics-conference2012.html
