産業用制御をサイバー脅威から保護する

ジョージア工科大学 (アトランタ) の研究者チームは、最近実施されたテストで、シミュレートされた水処理プラントの制御を引き継ぐことができる新しいタイプのランサムウェアを開発しました。

アクセスを取得した後、研究者はプログラマブル ロジック コントローラー (PLC) に命令して、バルブを閉じ、水に加える塩素の量を増やし、誤った測定値を表示することができました。シミュレートされた攻撃は、製造工場、上下水処理施設、エスカレーター、エレベーター、HVAC システムを制御するビル管理システムなどの産業施設の運用に使用される制御システムの脆弱性を浮き彫りにするために設計されたもので、ジョージア工科大学チームによると、実際の PLC です。

この研究は、2 月 13 日にサンフランシスコで開催された RSA Conference で発表されました。

産業用制御システムのプロセス制御コンポーネントに対する実際のランサムウェア攻撃は公に報告されていませんが、攻撃は病院の患者データや企業の顧客データにとって重大な問題になっています。攻撃者は、これらのシステムにアクセスしてデータを暗号化し、身代金を要求して、データの再利用を可能にする暗号化キーを提供することができます。研究者は、ランサムウェアが 2016 年の第 1 四半期に攻撃者にもたらした推定額は 2 億ドルであり、重要な産業システムが侵害されて身代金を要求されるのは時間の問題であると研究者は考えています。

ジョージア工科大学電気コンピューター工学科の博士課程の学生である David Formby 氏は、次のように述べています。 「これにより、攻撃者は水処理プラントや製造施設などの重要なシステムを人質に取ることができます。これらのシステムの PLC を侵害することは、これらの攻撃者にとって次の論理的なステップです。」

多くの産業用制御システムには強力なセキュリティ プロトコルが欠けていると、Motorola Foundation の教授であり、School of Electrical and Computer Engineering の准教授であり、Formby の教員顧問でもある Raheem Beyah 氏は述べています。これはおそらく、これらのシステムがこれまでランサムウェアの標的にされておらず、その脆弱性がオペレーターに十分に理解されていない可能性があるためです.

Formby 氏と Beyah 氏は研究で、専用の検索プログラムを使用して、インターネット経由で直接アクセスできる単一タイプの 1400 の PLC を見つけました。このようなデバイスのほとんどは、侵害されるまで、ある程度の保護を提供するビジネス システムの背後に配置されています。攻撃者がビジネス システムに侵入すると、適切に壁で囲まれていない場合、制御システムに侵入する可能性があります。

「多くの制御システムは、ネットワークにアクセスできるようになると、制御システムを変更する権限があると想定しています」と Formby 氏は言います。 「彼らは非常に脆弱なパスワード ポリシーとセキュリティ ポリシーを持っている可能性があり、侵入者が産業用制御システムのポンプ、バルブ、その他の重要なコンポーネントを制御できる可能性があります。」

ほとんどの場合、制御システムはインターネットに接続するように設計されておらず、システムの多くのユーザーは、システムがパブリック ネットワークに接続されていないため、攻撃を受けにくいと想定している、と研究者は付け加えています。制御システムには、メンテナンス、トラブルシューティング、および更新を可能にするためにインストールされたアクセス ポイントなど、オペレーターが知らない接続がある場合もあります。

「何がインターネットに接続されているかについて、よくある誤解があります」と Formby 氏は言います。 「オペレーターは、システムがエアギャップされており、コントローラーにアクセスする方法がないと信じているかもしれませんが、これらのシステムは多くの場合、何らかの方法で接続されています。」

研究を開始するために、研究者は産業施設で使用されているいくつかの一般的な PLC を特定しました。彼らは 3 つの異なるデバイスを入手し、パスワード保護や設定変更に対する脆弱性などのセキュリティ設定をテストしました。次に、デバイスをポンプ、チューブ、タンクと組み合わせて、模擬的な水処理施設を作成しました。水の消毒に通常使用される塩素の代わりに、研究者はヨウ素を使用しました。彼らはまた、水の供給にでんぷんを加えましたが、模擬攻撃によってヨウ素が加えられると、水は鮮やかな青色になりました。

「システムのこの部分へのアクセス権を取得したハッカーをシミュレートし、オペレーターが身代金を支払わない限り大量の塩素を水に投棄すると脅して人質に取っています」と Formby 氏は述べています。 「適切な量の塩素が水を消毒し、安全に飲むことができます。しかし、塩素が多すぎると悪い反応が起こり、水が安全でなくなる可能性があります。」

制御システムの脆弱性は 10 年以上前から知られていましたが、ランサムウェアが増加するまで、攻撃者はシステムを侵害して金銭的な利益を得ることはできませんでした。他のランサムウェアの標的がより困難になるにつれて、攻撃者は産業用制御システム内のより簡単な標的に向かう可能性があると Beyah は考えています。

「国民国家のオペレーターはすでにこれに精通しており、政治目的で使用できる攻撃を持っている可能性が非常に高いですが、通常の攻撃者はこれらのシステムに関心がありませんでした. 「私たちがやりたいことは、この問題に注目を集めることです。これらの制御システムへの攻撃に成功すれば、悪意のある他の人も攻撃できるようになります。」

パスワードのセキュリティを改善し、接続を制限するだけでなく、これらのデバイスのオペレーターは侵入監視システムをインストールして、攻撃者がプロパトリックの制御ネットワークにいる場合に警告する必要があると Beyah 氏は述べています。 Beyah と Formby は、システムを保護するための戦略を制御システム オペレータが広く利用できるようにする会社を立ち上げました。

デュポン賞早期キャリア助成金

デュポン (デラウェア州ウィルミントン) は、2016 年のデュポン若手教授クラスに 8 人の若手教員を指名しました。将来有望な研究の才能を認めた同社は、今後 2 年間でこの国際的な教員グループに 350,000 ドル以上を提供し、基礎科学知識を進歩させて食料、エネルギー、保護における世界的な課題に対処する研究を支援します。

デュポン ヤング プロフェッサーの 2016 クラスは、植物生物学、バイオテクノロジー、材料科学、太陽光発電、化学工学など、デュポンが関心を持っている重要な分野で有望な研究に取り組んでいます。これらの関心は、農業と栄養、バイオベースの産業、先端材料の分野における科学に基づくイノベーションというデュポンの戦略的優先事項と非常に一致しています。

「研究開発はこれまで以上にネットワーク化されています。デュポンのヤング プロフェッサー プログラムは、有望な若手教員をサポートすることで、学術研究と業界のコラボレーションの両方を強化する優れた方法です」と、デュポンのシニア バイス プレジデント兼最高科学技術責任者であるダグラス ムジカは述べています。 「これらの研究者との交流は、最先端の研究を行っているデュポンの科学者やエンジニアの創造性をさらに刺激するでしょう。」

DuPont の Science and Innovation 組織が管理するこのプログラムは、有望な若くてテニュアを取得していない研究教員が研究キャリアを開始するのに役立ちます。さらに、社内および研究パートナーから生まれた新興科学の進歩を通じて、デュポンのビジネスの視野を広げ、拡張するというデュポンの戦略的目標をサポートします。このプログラムは 1918 年にさかのぼり、ピエール S. デュ ポンが米国の 42 の大学を選び、若い教員を支援する助成金を提供しました。 1968 年以来、このプログラムは 19 か国の 150 の機関で 700 人を超える若い教授に 5,000 万ドル以上の助成金を提供してきました。

デュポン ヤング プロフェッサー クラス オブ 2016 のメンバーは、世界中の 8 つの一流大学のスタッフである主要な科学者です。 2016 年の賞は、次の有望な若い教員に贈られました。

• Rupert J. Baumgartner、システム科学研究所、イノベーションおよび持続可能性研究、グラーツ大学、オーストリア;
• Shelley Claridge、パデュー大学化学および生物医学工学科;
• Candice Hirsch、植物農学および植物遺伝学科、ミネソタ大学;
• Tengfei Luo、航空宇宙および機械工学、ノートルダム大学;
• ピーター ネメス、化学科、ジョージ ワシントン大学;
• Fabien Sorin、Institute of Materials、Ecole Polytechnique Federale de Lausanne (EPFL)、スイス;
• ネブラスカ大学リンカーン校昆虫学部、Ana Velez;
• Jia Zhu、南京大学工学応用科学部、中国

TechFront はシニア エディターの Patrick Waurzyniak によって編集されています。