生産管理システムがサイバー攻撃に耐えるためには?注意する点とは
■不安定な世界情勢に便乗するサイバー攻撃
2022年2月28日、トヨタ自動車は仕入先のサーバーがウイルス感染し脅迫メッセージが確認されたと明らかにし、
翌3月1日国内14工場全28のラインを停止すると発表しました。約1万3000台の生産に影響が出たとの事です。
報道によると、今回のサイバー攻撃はランサムウエア(身代金要求型ウイルス)によるものとされています。
通常、このようなサイバー攻撃は金銭狙いが主だと思われますが、ちょうどロシアがウクライナへの軍事進攻をしている最中であるため、
専門家は「不安定な世界情勢に便乗した攻撃という可能性も否定できない」と言っているようです。
本コラム
*生産管理コラム 70回 ウイルスのサプライチェーンへの影響は?
でも記載しましたように「コンピューターウイルス」によるサプライチェーンへの攻撃の恐ろしい所は、
意図せずその攻撃に自らが加担してしまう事です。
今回、トヨタ自動車及び関連会社など広く生産ラインを停止させてしまう程大きな影響を与えました。
貴社のネットワークや生産管理システムなど基幹システムは大丈夫でしょうか?
「情報セキュリティ10大脅威 2022」(IPA:独立行政法人情報処理推進機構)によると、
影響が大きい情報セキュリティにおける脅威は、
1位 ランサムウェアによる被害
2位 標的型攻撃による機密情報の搾取
3位 サプライチェーンの弱点を悪用した攻撃
4位 テレワーク等のニューノーマルな働き方を狙った攻撃
5位 内部不正による情報漏洩
となっており、特に最近は4位のテレワーク等経由での攻撃も対策が必要になってきています。
IPAでは、「セキュリティ対策を推進する上で、過去の事例に学ぶことは有益」と、事例をHPへ掲載しています。
1. 2015 年 12 月 ウクライナで発生した大規模停電
ウクライナ(イバノフランコフスク、チェルノフツィ、キエフ)で発生した電力
会社へのサイバー攻撃は、様々な要因が重なった結果、大規模停電を引き起こしたとされる。
発生から復旧までに最大で 6 時間を要し、22 万 5 千人の顧客に影響
2. 2016 年 12 月 ウクライナ 電力施設へのサイバー攻撃による停電
ウクライナ(キエフ)で発生した電力会社へのサイバー攻撃は、マルウェアによって意図しないコマンド
(ブレーカー遮断)が送信され、当該地域で最大 1 時間 15 分の停電が発生。
なんとTOP2はウクライナ事例。
ウクライナではすでに2015年からコンピューターウイルス攻撃(進攻)を受けていた事がわかります。
コンピュータウイルスは制御システムまで入り込み、機械や設備などを停止させるほど浸透している事例が多数掲載されています。
ランサムウエアの感染を防ぐには、サーバーやネットワークのセキュリティー対策や基幹システム(サーバー)やクライアントパソコンのウイルス対策が重要ですが、従業員へのセキュリティー教育をしっかりと行う事が大原則です。
一方、生産管理システムなど基幹システムの更新のお話では、どうしても機能重視、業務運用中心となり、新システムのセキュリティ面での要件や対応が疎かになっている場合があります。
もちろん、システム更新を行わない場合でも定期的に情報セキュリティの点検・見直しは必要です。
特に、中堅中小製造業では、情報セキュリティ費用が単なるITコストとみられ、十分な対策が図られない場合が多く、従業員教育も遅れている企業が多いと思いますでの注意が必要です。
コンピュータウイルスは自社だけの問題ではなく、先に記載したように、「意図せずその攻撃に自らが加担してしまう」からです。
*生産管理コラム 53回 災害に対し生産管理システムはどう対処するか?
にも記載しましたが、基幹システムは事業継続には欠かせない重要な資源です。
ですから、事業継続計画(BCP:Business continuity planning)をしっかりとたて、
取引先などステークホルダーに対し共有や公開など行う事も必要です。
さっそく、ネットワークや生産管理システムなど基幹システム、そして従業員教育の点検を開始しましょう!