水道・下水道システムをサイバーセキュリティのリスクから守る - Belden(ベルデン)ケーススタディー

水道・下水道システムをサイバーセキュリティのリスクから守る - Belden(ベルデン)ケーススタディー – 記事

自分が住んでいる市の水道局の水質管理システムに、誰かがハッキング攻撃を仕掛け特殊なプログラムを埋め込むことで、水に含まれる成分を変更するかもしれないなどということは、以前は考えられなかったことです。
しかし、アメリカ東部の中規模都市で2012年に行われた水道局のSCADAシステムの産業型イーサネットへのアップグレードには、SCADAネットワークとそれがコネクトされた市のITシステムにはほとんどセキュリティが施されていませんでした。
この事実に気づいた、プラント・テクニシャンがイニシャチブをとり、セキュリティを強化するソリューションに取り組みました。

今回は、水道局、サイバーセキュリティ・サービス会社、そして供給業者が互いに協力して堅牢なソリューションを構築したケーススタディを紹介します。

課題

当該水道局は、市の上水及び下水処理施設/地元の貯水池/水道管/下水道/汚水/衛生下水道管理、及び水道メーター読み取りなど多岐にわたる業務を管轄しています。
このシステムはとても複雑で、
24棟の建物が500あまりの設備を持ち、毎日1,300万ガロンもの汚水を処理するための15の工程を24時間休みなく行っているのです。
可能性のあるソリューションとしては、排水処理ネットワークを閉鎖し、制御ネットワークとビジネスネットワークを物理的に分離するためのエアギャップの追加が含まれます。

ソリューション

ステップ1:スタッフトレーニング
プラント・テクニシャンが国際オートメーション学会(ISA)の上下水道及び自動制御シンポジウムに参加し、セキュリティコースを受講し、ISA / IEC 62443サイバーセキュリティ標準の基礎を習得しました。

ステップ2:Belden EAGLE Tofinoセキュリティ
Belden EAGLE Tofinoセキュリティ製品を導入したことで、プログラマブル・ロジック・コントローラ(PLCs)のトラフィックを大幅に制限する機能が付加されました。
Tofinoセキュリティ製品は、テストモードを備えているため、システムにライブ稼働させる前にテストを行うことが可能です。
最終的に市は、Tofino Cetntral Management Platform(CMP、トフィノ・セントラル・マネジメント・プラットフォーム)及び13種類のTofinoセキュリティアプリを購入し、ファイヤーウォールと共に、ネットワーク上の各PLCに保安機能を取り付けました。
市では現在、すべてのプロセッサーがTofinoファイアウォールによって保護されることを指定しています。

ステップ3:実装時トレーニング
Tofinoセキュリティ・システムが実装された段階で、Beldenの戦略的パートナーであるexida(エクシダ)による現場での基礎のネットワーキングから実際のトラブルシューティングを含むトレーニングが実行されました。
トレーニングのゴールは、(1)完全に機能するTofinoが配置されていることを実証すること及び(2)カスタマーがシステムを活用する際に、必要なネットワーキング及び設定に関して充分な能力と自信を得ることです。
トレーニング、コミッショニング及びテスト過程には、施設のネットワーク・トラフィックを管理するための独自のルール設定も含まれました。ケーススタディにおいては、ファイヤーウォール及びトラフィック・ルールはカスタマーのスペックに基づいて設定されています。

結果

システムを導入するだけにとどまらず、スタッフにも十分なトレーニングを実施したことで、プラントのネットワークのトラフィックを低く抑えることに成功し、スタッフも管理能力に自信が持てるようになりました。
サイバーテロの標的になりやすい、上下水道施設を管理する水道局のシステムが堅牢になったことで、安全に水が管理できていることを実証することが可能となりました。

都市の上下水道システムは、常にサイバー攻撃の脅威にさらされており、PLCの脆弱性が発見されるたびにそこをターゲットにするツール・キットがリリースされます。
これに対抗するために、次のステップとして必要とされるのが、ファイヤーウォールにディープ・パッケット・インスペクション(DPI)技術を追加することです。DPIとは、コンピュータ・ネットワークのパケット・フィルタリングの一種で、インスペクションポイントをパケットが通過する際にパケットのデータ部に、そのパケットがプロトコルに準拠しているか、コンピュータウイルスやスパムではないか、ハッキングではないか、など何らかの基準に照らしてそのパケットを通過させるか否かを判断を下したりします。ネットワーク・メッセージをマルチレベルで解析したり、フィルタリングを実行することで、迅速なメッセージをSCADAコントロールなどのタイムセンシティブなアプリに送信します。

Tofino Central Management Platform(CMP)

Tofino CMPは、セントラライズされたセキュリティ管理を可能にします。CMPソフトウェアは、1台のワークステーションから、すべてのTofinoセキュリティ・アプリのコンフィグ、管理、監視を可能にし、内蔵されたネットワーク・エディターが迅速なネットワーク全体規模でのモデルの創造を支援します。
Tofinoセキュリティ・アプリのコミッションが完了すると、CMPはネットワーク全体を一か所のワークステーションから監視し、セキュリティ・アラートをその他のネットワーク管理ツールに送信します。

≪参考資料≫
https://www.iiconsortium.org/case-studies/Belden_Wastewater_Systems_case_study_final.pdf
https://www.belden.com/products/industrial/networking/security
https://www.tofinosecurity.com/products/Tofino-Central-Management-Platform
https://www.exida.com/
https://en.wikipedia.org/wiki/Deep_packet_inspection

水道・下水道システムをサイバーセキュリティのリスクから守る - Belden(ベルデン)ケーススタディー 世界のIoTに関するレポート公開中