【第3回】ビルシステムの環境変化と迫り来る脅威「サイバー・フィジカル・セキュリティ対策ガイドライン」詳説(3)(1/2 ページ)

本連載は、2019年6月にVer.1.0として公開された「ビルシステムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン」について、その背景や使い方など、実際に活用する際に必要となることを数回にわたって解説する。第3回は、ビルシステムに対して起こりうるセキュリティリスクについて検討していく。

» 2019年12月26日 10時00分 公開

 前回は、本ガイドライン全体を俯瞰して、その概要について説明をした。今回以降、主な章を順に解説していく。ただ、「はじめに」の章にある本ガイドラインの目的や対象読者などは、第1回でおおむね解説を行ったので、ここでは、「2章 ビルシステムを巡る状況の変化(以下、2章)」に示された環境変化やサイバー攻撃事例をまとめた上で、既に世の中一般で起こっているさまざまな環境変化を踏まえて、今後、ビルシステムに対して起こりうるセキュリティリスクについて考察する。


 ■ビルシステムを巡る環境変化は、どういうリスクにつながるのか?(2章のまとめ)

 ■今後、ビルシステムに対して、どのようなリスクが考えられるのか?


1.ビルシステムを巡る環境変化は、どういうリスクにつながるのか?

 まず、「2.1. ビルシステムを含む制御システム全般の特徴と脅威の増大」をまとめる。昔のビルシステムは、電力(受変電)、熱源、空調、照明、エレベーター、防災などのシステムがそれぞれ独立していた上に、各システムが、情報システムで用いられるIP(インターネットプロトコル)通信ではなく、専用ケーブルを用いた独自仕様の通信を行っていたため、情報システム内で拡散するウイルスに感染する可能性は低い状態であった。

 しかし、個々のシステム間の連携や複数のシステムを統合制御したいという世の中の流れから、相互接続を容易にするため、制御システム内の通信であっても、情報システムと同じIP通信を用いるケースが増えてきた。

 さらに、いちいちビルを訪問しなくても、遠隔で保守メンテナンスができれば、人件費、交通費などが削減できるので、設備によっては、システムを外部インターネットと接続するケースも出てきている。つまり、「ビルシステムは、利便性を追求することで、専用システムから、情報システムに近い環境に変わってきた」といえる。

空調などをインターネット経由で遠隔から管理する例。ビル設備の管理は、これまでの個別制御から一元管理へと移行しつつある  出典:FEDERAL FACILITY CYBERSECURITY, DHS and GSA Should Address Cyber Risk to Building and Access Control Systems (2014/12, 米国 GAO)

 この変化を踏まえて、「2.2. ビルシステムにおける攻撃事例」では、ビルシステムのサイバーセキュリティ攻撃事例を5つ紹介している。これらの事例を表1に整理した。

 (想定)被害の欄は、実際に起こった被害だけでなく、同様の攻撃で想定される被害についても記載している。いずれも、ビルシステムがサイバー攻撃を受けることで、ビルの使用者に対する人的な被害(プライバシー侵害も含む)が発生し、訴訟なども含めて、ビルオーナーやビルシステム関係者の責任が問われる可能性がある。「セキュリティ対策は規制ではないから十分な対策をしなくても良い」という判断は、これらのサイバーセキュリティリスクを受容していることと同じである。


攻撃内容 発生事象 (想定)被害
ビル照明ハッキング MITの学生が学内ビルの屋外から見える窓の照明を使って巨大なテトリスゲームにした。 学生による実験のため実害はなし。しかし、照明システムを遠隔制御することで、重要なイベント・会議中に照明を落とすなどの攻撃が可能である。
収容所の警備システムハッキング マイアミの収容所の収容房の扉がリモート解除されて、収容されていた対立ギャング同士の抗争事件に発展した。 収容所内のギャングの諍いによる囚人・看守の負傷。もし外部へ続く扉が開錠されていれば、脱獄が起こっていたかもしれない。
ビルの暖房設備へのDDoS攻撃※1 フィンランドのビルの暖房が数時間にわたって停止した ビル内の人への健康被害。11月のフィンランドは外気温マイナス2度の環境であった。
ホテルのカードキー発行システムランサムウェア感染 オーストリアの4つ星ホテルで、客室のカードキー発行システムの操作が不可能となった。 客室扉の施錠、開錠が不可能となり、宿泊客が閉め出される事態が発生した。結果、宿泊代の返金などの補償、一定期間ホテルを閉館して、鍵システムの刷新を行うなど多くの費用が発生した。
インターネットカメラのハッキング 日本国内各地で、インターネットカメラの画面が書き換えられた。(追記:ストリーミングが一般公開される場合もあった。) 監視カメラの監視機能の喪失、映像記録の信ぴょう性の低下、カメラの映像が漏えいすることによるプライバシーの侵害、それに伴う訴訟の可能性。
表1:2章に記載のビルシステムにおけるサイバー攻撃事例(本ガイドラインから筆者作成)

※1 「DDoS攻撃」:多数の分散した拠点から、攻撃対象のサーバに大量の応答リクエストを送り込んで提供サービスを妨害したり停止させる攻撃

       1|2 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.