重要インフラの制御システムへの攻撃例
目次 1. はじめに 2. 標的型サイバー攻撃の概要と対策 2.1 情報共有イニシャティブJ-CSIP 2.2 標的型メール攻撃に向けた設計ガイド 3. 新たな脅威分野への対応 3.1 制御システムセキュリティへの対応 3.2 自動車の情報セキュリティへの対応 4. おわりに 2
... 12 サイバー情報共有イニシアティブ(J-CSIP) <活動の目的と背景> 一昨年の経済産業省「サイバーセキュリティと経済研究会」の提言及び大手企業及び政府機関への標的型攻撃事案を受け 早急に標的型サイバー攻撃を含む情報セキュリティ政策としての情報共有の枠組みを構築する必要から、経済産業省主管の ...
52
東京大学情報学環 制御システムに対してサイバー攻撃が発生すると何が起こり得るのか? ~ 水位 流量制御の模擬システムを用いた実演 ~ 東京大学大学院情報学環 特任准教授 満永拓邦 1
... 4. リスクマネジメント及び対処態勢の整備 (略)未公開の脆弱性を狙ったゼロデイ攻撃のような高度化したサイバー攻撃や内部不正に関しては、 もはや「未然に防ぎきることは不可能である」ということを認識する必要がある。 こうした状況において、重要インフラ事業者等にあっては、情報セキュリティに係るリスクへの備え ...
32
目次 Control System Security Center 1. 社会インフラへのセキュリティ脅威の現状 ~ 制御システムへのサイバー攻撃の脅威増大 ~ 2. 制御システムのセキュリティ向上への CSSC の取り組み ~ セキュアな制御システムを世界へ未来へ ~ ~ セキュリティ認証制度の推
... 参考:CERT C/C++セキュアコーディングスタンダード セキュアコーディングとは、プログラムの実装(コーディング)段階で、脆弱性を作り込まない、あるいは 作り込まれた脆弱性を検出し修正する取組みや手法である。CERT C / C++ セキュアコーディングスタン ダードは、脆弱性に直接つながる製品の弱点となるコードや、セキュリティ品質に関わるコーディングを ...
23
SHODANを悪用した攻撃に備えて-制御システム編-
... サーバを検索したいときは、SHODAN の Web サービス(https://www.shodan.io) にアクセスし、 対象のドメイン名や IP アドレス+ポート番号 80(または 443)を指定して検索することで、 目的の Web サーバの情報を取得することができます。また、特定プロトコルのポート番号を指定して検 ...
5
「注意すべき観点」に基づいた障害事例の分類(概要版) 重要インフラ分野のシステム障害への対策:IPA 独立行政法人 情報処理推進機構
... ◎ ◎ 2 .3 .2 シス テム要件定義プロセ ス 同日から開始された新サービス にアクセス が集中した影響で 、既存の切符購入 ( 対策について は言及な し) JR東日本モバイルSu ic a ◎ ◎ 2 .3 .2 シス テム要件定義プロセ ス 携帯電話向けに緊急⑥報メールを配信したところ 、メールから参照したWe bサイ トにアクセス が集中し、サーバがダウンした ...
20
教訓集ダイジェスト(2017年度版) 重要インフラ分野のシステム障害への対策:IPA 独立行政法人 情報処理推進機構
... 9 システムを二重化する場合は、同期すべきデータ領域を適切に設定する ○ 10 制御対象のハードウェアが同一でも、運用条件が変わるときは、ハードウェア仕様を再 確認する ○ ○ ○ ○ 11 プロセス間、スレッド間でデータを共有(引き渡し)する場合は、排他・同期処理が正 しく行われているか、あるいはデッドロックが発生していないかどうか注意する ○ ○ ○ 12 ...
32
agenda 最近のセキュリティリスクの傾向 標的型攻撃にみる攻撃の構造例 サプライチェーン攻撃で鉄壁の守りも突破 ビジネスメール詐欺の被害拡大 サイバーセキュリティ経営ガイドライン 攻撃の組織化とCSIRT CSIRTによるインシデント対応 1
... NEWS⑥ CSIRTで重要なのは 発生時だけじゃない! インシデント対応の考え方は多数存在するが、本セミナーではNISTのコンピュータセキュリ ティ部門がまとめたコンピュータセキュリティ関係のレポートSP800-61(r1)を解説している。 ...
32
教訓集ダイジェスト(2016年度版) 重要インフラ分野のシステム障害への対策:IPA 独立行政法人 情報処理推進機構
... 要する電圧降下を十分考慮した上で設定する。 ①内蔵電池の深放電により、電源ICが電圧低下と判断し、端末全系統電流の供給を 停止した。そのため、電源ボタンが効かなかった。 ②端末の起動処理の最中は、内蔵電池への充電をソフトウェア制御により停止してい る。この状態で、端末全系統電流の供給停止によりCPUが停止したため、AC充 ...
28
PARTⅡ:障害対策手法 重要インフラ分野のシステム障害への対策:IPA 独立行政法人 情報処理推進機構
... 中 ソン 選 出 現状 問題点 聞 出 問題関 連 等 作成 問題 原因 影響 析 環境条件 変化 視 制御 対象 様 変化点 管理指標 明確 対象時間 対象機 器 動 機器数 変化等 対 環境条件 変化点 考え ...
58
PARTⅢ:障害分析手法 重要インフラ分野のシステム障害への対策:IPA 独立行政法人 情報処理推進機構
... 製品制御系 多 使用 い 非常 信 性 高い 利用 い 手法 原因 析 前 特性要因 作 全体像 把握 FTA 事前 予測 FMEA 細化 信 性 向 製造業等 IT う 手法 適用 事例 あ 成 事例 少 い 適用 場合 や期間 増 ...
34
PARTⅢ:障害分析手法 重要インフラ分野のシステム障害への対策:IPA 独立行政法人 情報処理推進機構
... 製品制御系 多 使用 い 非常 信 性 高い 利用 い 手法 原因 析 前 特性要因 作 全体像 把握 FTA 事前 予測 FMEA 細化 信 性 向 製造業等 IT う 手法 適用 事例 あ 成 事例 少 い 適用 場合 や期間 増 ...
34
PARTⅠ:教訓 重要インフラ分野のシステム障害への対策:IPA 独立行政法人 情報処理推進機構
... CIO 方々 参 い 教訓的 例 容 吟味 検討 行 審議 豊富 例 中 社会 及 学ぶ 価値 あ 教訓 体系化 情報処理 高信 化教訓 IT IPA WEB ペ 公開 し 成果 普及 努 た さ 2015 12 教訓 ン 集 し 個々 教訓を個 ウン ...
279
目次 エンジニアリング企業についてプラントの情報ネットワーク制御システム構成例制御システム ( サイバー ) セキュリティについての認識エンジニアリング企業の現況プラントの安全と設計制御システムセキュリティについて思うことおわりに 2012 TOYO ENGINEERING CORPORATION
... ・ 近年発生した Stuxnet 事件発生と同時期から、サイバーセキュリティーに主眼をおいた ISA-99 などの適用ガイドラインが 明記される場合がある。 ・ プロセス制御アプリケーション用LAN と制御系バスとの間にもファイアウォール等のセキュリティー機器設置要求もある。 ・ Wireless 計装、プラントエリア内での無線LAN ...
22
制御システムとは 制御システムとは エネルギー分野 ( 電力 ガス等 ) や石油 化学 鉄鋼業等のプラントにおける監視 制御 機械 食品等の工場の生産 加工ラインなどで 多くの企業に利用されているシステム 石油化学プラント 工場の生産ライン 以下のような業種の工場 プラントや社会インフラでは 制御シ
... 被害: ドイツの製鉄所の操業停止 被害企業:ドイツの製鉄所 原因: 2008年、 サイバー攻撃 により石油パイプラインが 爆発した可能性が指摘されている。攻撃者は、パイ プラインに設置されている監視カメラの通信ソフト の 脆弱性を利用して内部ネットワークに侵入 。不正 に動作制御系にアクセスし、警報装置の動作を停 ...
23
国際協力銀行 (JBIC) の海外インフラ支援事業に関する要望 わが国政府は 成長戦略の重要な柱の 1 つとしてインフラシステム輸出を位置づけており 2016 年 5 月に公表した 質の高いインフラ輸出拡大イニシアティブ においても 今後 5 年間にインフラ分野に対して 約 2,000 億ドルの資金
... 鑑み、JBIC の人員の拡充が図られていることについては、審査の迅速化や案件 取り組みにおいて重要と考えており、今般の予算措置において人員増が大幅に 認められたことについては、産業界の要望を汲んで頂いたこととにも繋がり、 ありがたい。一方で、高度化しているインフラプロジェクトのファイナンス面 ...
5
目次 1. スマートグリッドの概要 2. スマートグリッドの最近の動向と将来予測 3. スマートグリッドの普及が電力インフラの情報セキュリティにもたらす影響の考察 4.NISC 重要インフラ所管官庁 重要インフラ事業者が取組むべき対策の提言 2
... ②情報セキュリティの確保 ○双方向通信により需要家の電力等使用情報や遠隔開閉用の制御信号が通信ネットワークに流通する ため、個人情報の漏えいやサイバーテロ等、情報セキュリティの脅威の増大が想定される。 ...
20
整理手法ガイドブック 重要インフラ分野のシステム障害への対策:IPA 独立行政法人 情報処理推進機構
... 植武 信弘 株式会社日立産業制御ソ ュ ン 木 裕之 日本電気株式会社 鈴 延保 ン コ 株式会社 高木 徳生 ンソ ソ ュ ン 株式会社 羽 裕 日本電気通信 株式会社 ...
47
制御システムの情報セキュリティ ~ 社会インフラや工場に対するサイバー攻撃の脅威と対策 ~ 2019 年 5 月 8 日 ( 水 ) 14:40-15: 年 5 月 9 日 ( 木 ) 16:10-16: 年 5 月 10 日 ( 金 ) 14:40-15:00 独立行政
... • SCADA(Supervisory Control And Data Acquisition :監視制御装置)につながっているWindows XPの 操作端末(HMI)でオペレーターがブラウザでイン ターネットにアクセスし、悪意のある広告をクリック して感染した。 ...
27
教訓集(組込みシステム編) 重要インフラ分野のシステム障害への対策:IPA 独立行政法人 情報処理推進機構
... 観察 現象 航空機 自動操縦中 急降 引 起 原因 情 得 姿勢情 得 姿勢情 管理装置 あ 姿勢情 管理装置 姿勢情 自動操 舵装置 飛行 制御 い 姿勢情 管理装置 想 外 大 姿勢情 出力 自動操舵装置 誤 操作 行い急降 繋 姿勢情 管理装 ...
214
実践ガイドブック 重要インフラ分野のシステム障害への対策:IPA 独立行政法人 情報処理推進機構
... 2.1 PART 教訓集 編 組込 編 ..................................................................... 7 2.2 PART 害対策手法 例集 組込 編 ....................................................... 9 2.3 PART 害 析手法 例集 組込 編 ...
47