配電盤の中身を知られると危険です(出典:写真AC)

制御システムは狙いやすい?

一般オフィスの情報系システムと比較して、このような制御システムはサイバーセキュリティが弱いのか? という疑問があると思います。残念ながら、答えはYesです。実際には弱いというよりサイバーセキュリティという概念がないというのが現実です。当初、高層ビルの建設時、今から50年以上前ではIPを使ったネットワークにつながるといったことは想定されていなかったので、サイバー攻撃など意識できないのは当然です。

制御システムというものは長期間稼働し続ける事を第一として設計されており、外部からの攻撃は考慮されていません。従って、ビルの配電盤などを開けられた場合、制御システムのプロトコル(制御信号のやりとり)を知っている者であれば、攻撃がそんなに困難ではないというのが現状です。またその監視システムなどは前回触れましたが、かなり古いOSを積んだものが存在し、セキュリティパッチを当てるといったことも行われていません。このような背景から、オフィスシステムよりも攻撃しやすいのは事実です。


ビル制御のリモート監視は必須

一方、ビルのメンテナンス要員は人手不足+高齢化が進んでいます(どこの業界も同じだと思いますが)。これを解消するにはITを使ったリモート監視を進めていかなければ、いずれ対応できなくなります。従ってこの業界もIoT化+サイバーセキュリティ対策を早急に構築していかなければいけない状況になっています。
 
今、制御システムは情報系システムと同じように、サイバー攻撃を前提としたシステムや管理者のコンプライアンスが求められている時代です。興味のある方は、先述の「ビルシステムにおける サイバー・フィジカル・セキュリティ対策ガイドライン 第1版案(パブコメ版)」をぜひチェックしてみてください。