Cyber NINJA Archives

2016年からの旧ブログを整理・修正して収納します。

FAシステムのサイバーセキュリティ(後編)

(2)システム全体として非常に古いものが使われている。

 マイクロソフトは古い製品のバージョンアップやメンテナンスには期限を決めていて、Windows XPなどは先年サポートを止めている。「Wanna Cry」はXPなどの脆弱性を突いたものなので、Windows10などに改修されたシステムには感染しない。しかし10年も使えば交換するのが当然のPC/オフィスシステムと違い、FAシステムは非常に古い部品や接続機器を使っていることが多い。先日某鉄鋼ベンダーに聞いたところ「大正時代に導入した機器もある」とのことだった。どういうシステム構成かは知らないが、このシステムのアップグレードは難しいだろう。
 
(3)FAシステムは「止めないこと」を前提に設計されている。
 オフィスのシステムは、勤務時間が終われば終了させることができる。システム変更やバージョンアップはこの期間にすることができる。よほどの大改修でもない限り、夜のうちに済ませておくことが出来る。ところがFAシステムは、一旦停止させると再立ち上げに多くの時間とコストをかける必要がある。ゴールデンウィークやお盆休みなどに、生産工場が前後の休みを調整して長期連休にするのはそういうわけもある。

    f:id:nicky-akira:20190429000314p:plain

 
 工場の稼働率は厳しく管理されているから、こまめなバージョンアップをしてその調整で時々止まるというのは避けたい。実際バージョンアップ直後の初期不良は時折ある。だから必要なバージョンアップをせずに、だましだまし現場は使っているということはままあろう。
 
 サイバー攻撃の脅威は、情報システムからお客様情報が盗まれましたというようなものが従来のリスク概念だったが、現在は重要インフラやFAシステムのような日々動いているものを止める脅威にも広がりつつある。世の中のシステムを設計・管理・運用する人であれば、どのようなシステムであってもサイバーセキュリティを意識しなくてはならないということです。
 
<初出:2017.7>