プラントや工場へのサイバー攻撃の対策
工場、プラント 内でのサイバーセキュリティについて、その利用法や現状の脆弱性を考える。
まず、工場内でのネットワーク構造について考える。
- 制御情報ネットワーク Wifi、データベース、DCS、SCADA
- 制御ネットワーク PCL、SMB、FTP
- フィールドネットワーク制御 リモート、I/O、UDP/IP
- PLCオープンネットワーク FL-nee、CC-LinkIE、EtherNee/IP
- フィールドネットワーク Ethercat、Nodbus /TCP MECHATROLINK
標語
情報システムセキュリティ CIA(機密、安定性、可用性)
制御システムセキュリティ AIC+HSE(健康、安全、環境)
このように工場のセキュリティでは、サイバーセキュリティでは必要ない要素も考える必要がある。
気をつける点としては、
- 制御工程がモバイルルーターにつながっていないか?
- 外部ネットワークとの接点はあるのか?
- セキュリティパッチは当たっているのか?
- Widowsはアップデートされているのか?
- パスワードはデフォルトになっていないか?
事件例では、
スタックスネットやUSBから、侵入しバックドアの作成をされたりした。
また、ZetobやHavex、人的要因が関係して、情報流出が生じている。
図解入門ビジネス工場・プラントのサイバー攻撃への対策と課題がよ~くわかる本 (Shuwasystem Business Guide Book)
- 作者: 福田敏博
- 出版社/メーカー: 秀和システム
- 発売日: 2015/08/27
- メディア: 単行本
- この商品を含むブログ (1件) を見る