工場の生産ラインでよく使われるPLCというコンピュータがあります。一昔前だと「シーケンサ」と呼ばれていましたが、今ではあまり聞かないです。そのPLCにもEthernet端子つまりLAN端子が搭載され遠隔から制御したり、PLC同士が通信して連携しています。
非常に便利にはなったのだが、あるときにPLCがインターネット側から攻撃されたと言う話があります。 ただ、報道の論点はPLCにセキュリティ概念が無かったので悪いという部分になっています。
これに関して私の見解を書きます。
悪いのは現場でのネットアクセス
かつては会社のLANはインターネットに接続されていませんでした。社内の文書のシェア、ローカルメール、印字などとともに生産ラインのPLCが接続されていました。ただ、PLCの接続にはセキュリティなど無く、設定すれば誰でもアクセス出来る状態にありました。
ただ、社内LANなど皆さんは仕事で使っているだけで、それ以外の用途では使われることは有りませんでした。
しかし、インターネットが普及したときに取った手は、社内のLANにインターネットのトラフィックを流すと言う事をはじめました。 まあ、既存のLANもあるし通信方式も同じだから使わない手は無いと考えたのでしょう。
最初は社員が喜ぶ程度の娯楽を提供していた程度だが、外部の悪者が社内の情報を盗んだり破壊するための経路としても使われるようになりました。
ざっくり社内のPLCなどが攻撃される方法としては
- 誰かが悪意ある実行ファイルをダウンロードする。またはメール送付される
- 実行してLAN内部のコンピュータが荒らされる。
- PLCと通信し、誤動作する情報を設定される。機械が暴走したり、液体が溢れたりする。PLCじゃないがプリンタの紙が無くなるまでジョブを入れることなども出来る
こんな流れでPLCが攻撃されます。
そもそもの悪は無意味なネットアクセス
冷静に考えれば、社内にパソコンやLANがあるからとネットアクセスが出来る状態にする必要は有りませんでした。しかも、業務上理由は有りません。
さらに、会社が社内資源を使って社員に娯楽を提供したことってインターネットアクセスが初めてだったのでは無いでしょうか? ラジオやテレビは一部の事業所では勤務時間中に楽しむことが出来たと言われているが、インターネットアクセスはパソコンが仕事場に有る職場では全て出来るようになったのではと考えます。
再びPLCは悪くない
悪いのはセキュリティが低いPLCでは無く、無意味なインターネットアクセスです。なので、必要の無いLANにはインターネットへの接続を行わないという方針を立てるべきでした。
製品としてセキュリティが甘い機器を業務で使っている場合は、そのLANにインターネットなどの外部アクセスを許すのが悪です。 あと、社内のセキュリティって
「部外者が入ることが出来ない上で成り立っている」
と考えられます。施錠しないロッカー、自由に使えるコピー機、ログイン不要の端末、トイレ……これらは単体のセキュリティで守られているのではなく、敷地に入る守衛によって守られています。
なので、PLCも自分自身でガードするのではなく、守衛に相当するもので守られるべきです。
なので、悪いのは
「インターネットという部外者を入れてしまった」
ということです。セキュリティが甘いデバイスは適切にガードして運用すればよいだけです。
余談、クルマのCAN通信悪用
最近のクルマにはCANと言う通信が入っています。昔は多くのハーネスでウインカーやスイッチ、ヘッドライト、エンジンなどが接続されていました。それが、パソコンで言うとLANに相当するCANと言うネットワークで接続されています。
そのCANを悪用して外部からロックを解除しエンジンを始動して走り去ることが出来てしまいます。方法はバカバカしく簡単で
- ウインカーなど一番外側のCAN通信の配線を取り出す
- そこにコンピュータを割り込ませる
- 解錠信号を送ると、ロックアクチュエーターが動作し、ドアが開く。
- エンジン始動信号を流すとエンジンが始動
って流れです。私はまさかと思いましたが、ウインカーやライトなど外部とエンジンコントロールやセキュリティに係る内部のバスと分けられていなかったということです。
先程の社内LANとインターネットと同様だと考えます。
これは絶対に無いと思うのだが、航空機のエンタテインメントシステムとエンジンコントロールは同じバスにぶら下がっているのだろうか? こんなありえないことをクルマのバスや社内LANにインターネットアクセスに対しては行っていたということです。怖いです。