工場、プラント 内でのサイバーセキュリティについて、その利用法や現状の脆弱性を考える。

まず、工場内でのネットワーク構造について考える。

1. 制御情報ネットワーク　Wifi、データベース、DCS、SCADA
2. 制御ネットワーク　PCL、SMB、FTP
3. フィールドネットワーク制御　リモート、I/O、UDP/IP
4. PLCオープンネットワーク　FL-nee、CC-LinkIE、EtherNee/IP
5. フィールドネットワーク　Ethercat、Nodbus /TCP MECHATROLINK

標語

情報システムセキュリティ　CIA（機密、安定性、可用性）

制御システムセキュリティ　AIC＋HSE（健康、安全、環境）

このように工場のセキュリティでは、サイバーセキュリティでは必要ない要素も考える必要がある。

気をつける点としては、

1. 制御工程がモバイルルーターにつながっていないか？
2. 外部ネットワークとの接点はあるのか？
3. セキュリティパッチは当たっているのか？
4. Widowsはアップデートされているのか？
5. パスワードはデフォルトになっていないか？

事件例では、

スタックスネットやUSBから、侵入しバックドアの作成をされたりした。

また、ZetobやHavex、人的要因が関係して、情報流出が生じている。

図解入門ビジネス工場・プラントのサイバー攻撃への対策と課題がよ~くわかる本 (Shuwasystem Business Guide Book)

• 作者: 福田敏博
• 出版社/メーカー: 秀和システム
• 発売日: 2015/08/27
• メディア: 単行本
• この商品を含むブログ (1件) を見る