セキュリティ脅威と歴史 制御システム（その1）

【制御システム　連載目次】

• 1. セキュリティ脅威と歴史
• 2. サイバー攻撃事例、情報システムとの違い
• 3. リスク分析とセキュリティ脅威
• 4. セーフティシステムのセキュリティ対策
• 5. 組織内のセキュリティ問題対策
• 6. 国際規格・業界規格
• 7. セキュリティ認証
• 8. AIとセキュリティ
• 9. 脆弱性
• 10.脅威インテリジェンス
• 11.自動車の制御系セキュリティ

1. 制御システムのセキュリティ脅威

　個人情報の漏洩、仮想通貨の問題などが毎日のように新聞やネットで報道されて久しくなりました。 インターネットの普及が始まった1990年代はのんびりしていましたがいまや脅威は日常のものに なってきました。

　セキュリティで問題なのはパソコンがウィルス感染するとか、スマホの情報が盗まれるというだけ ではありません。工場で動いている制御システムがハッカーに狙われて工場の操業が停止するという 事態が現実に発生する時代になっています。Stuxnetはイランの原子力設備が狙われ大きな話題に なりよく知られているインシデントですが、これ以降も世界各地で同様の事象が報告されています。

　従来、工場やプラントは閉じた世界であり、コントロールシステムも後述するようにパソコンなどの オープンなシステムではなく、メーカーが作った専用システムであるため、セキュリティ脅威は遠い世界と思っていたので すが、いまや真剣に考えなくてはならなくなってきました。

2. 制御システムの歴史

　制御系システムはIT系に対応してOT（Operational Technology）と言われることも多いですが、制御システムはパソコンやサーバシステムなどよりもずっと古い、長い歴史があります。元々は工場の機械、プラント設備を制御するという必要性から生み出されてきたものです。バルブなどを動かすのに、大昔は空気圧を使っていましたが、じきに電気信号で行うように成りました。

　これはアナログの電気信号で電流または電圧でコントロールするものです。その後、マイクロプロセッサーの進歩や通信技術の進展などに伴い、制御のデジタル化が進み、分散制御システムDCS（Distributed Control System）と称される製品システム群が登場すると、計装制御の世界では大きな革新が進んで行くことになりました。

　制御システムは制御対象、例えば反応曹やタービンなどの回転体、燃焼などを正しく動作させるようにするための仕組みですから、動きすぎたり、温度や圧力などが所定範囲を越えることがないかを監視するため、リアルタイム性と確実に動作させる上での信頼性が要求されてきました。この際、セキュリティ要件は考慮されていませんでした。というのもそもそもセキュリティ要件がなかったからです。

　モノや事象を制御する上ではPID制御が基本となっていますが、デジタル化の展開に伴って単純なPIDだけでなく様々な工夫を凝らした制御も可能になってきました。また、ERP、MESといった工場生産システムなどとの連携も広がるようになってきています。この相互接続、いわゆる”つながる世界”の拡大が、皮肉なことにサイバーセキュリティ脅威の温床にもなってきているわけです。

　次回に続きます。