模擬プラントへのサイバー攻撃脅威を体験
白木氏の講義に続いては、技術研究組合制御システムセキュリティセンター(CSSC)の目黒有輝氏による「制御システムセキュリティ基礎」が行われた。目黒氏はまず、情報システムと制御システムの大きな違いとして、「(制御システムは)稼働したら数十年稼働するため、セキュリティ対策やリプレースが容易ではないこと」を説明。これを踏まえ、制御システムの概要から歴史、構成、オープン化の流れ、近年のサイバー攻撃事例に至るまでを紹介していった。
技術研究組合制御システムセキュリティセンター(CSSC)の目黒有輝氏 |
制御システムは、PLC(Programmable Logic Controller)やDCS(Distributed Control System)と呼ばれるコントローラを中心に構成され、コントローラによってフィールドデバイスが制御される。オペレーターはHMI(Human Machine Interface)で監視・制御する仕組みだ。
またコントローラ、フィールドデバイス、HMIはネットワークにより接続されるのだが、2000年代からは、コスト面などさまざまな理由から、汎用的なOSや通信規格が用いられるようになった。そして、メンテナンスなどのためにインターネットに接続されるケースが増えたことにより、制御システムがサイバー攻撃の標的とされるようになったのだという。
講義の後半では、デモや演習も実施された。デモでは、化学工場を想定した模擬プラントを使用し、圧力制御や位置制御などに対するデモシナリオを披露。また演習では、ビルの空調制御システムを想定した模擬プラントを使用し、有線接続したPCからKali Linuxで模疑プラントに接続して、監視制御パケットのキャプチャや生成・送信の実践が行われた。
演習の様子。受講者のPCが有線接続できず、チューターたちが代替PCを用意するという一幕も見られた |
目黒氏は、制御システムにおけるサイバー攻撃対策について説明し、総括した上で「今、情報システムと制御システム両分野を理解したセキュリティエンジニアが求められています。今回のミニキャンプで制御システムに興味を持っていただけたらうれしいです」とメッセージを送り、講座を締めくくった。
専門講座の参加者たち。内3名はセキュリティ・キャンプ全国大会の参加経験者でもある |
* * *
受講者たちからは、「実際に手を動かす機会が少ないので、すごく楽しかった」「初めての言葉が多くて最初は戸惑いましたが、徐々に慣れました」など、前向きな言葉を多く聞くことができた。若者たちが切磋琢磨し、得た知見をもって次の世代へとつないでいくセキュリティキャンプ。このなかから、次代を担う新たなチューターや講師が生まれるのだと思うと期待は膨らむばかりだ。