在日本,防止社會基礎設施遭受網(wǎng)絡攻擊的基地已啟用。備有可體驗攻擊及防御的相關(guān)設備。同時力爭加速推進基礎設施出口。
要普及智能電網(wǎng),必須防備通過互聯(lián)網(wǎng)等對電力控制系統(tǒng)造成惡劣影響的“網(wǎng)絡攻擊”。一旦電力公司的網(wǎng)絡遭到入侵,就會出現(xiàn)發(fā)電站及變電站等的監(jiān)控系統(tǒng)受到非法操作,相關(guān)地區(qū)陷于停電的危險。
過去,控制這些社會基礎設施都是構(gòu)筑專用的控制系統(tǒng)。不過,最近由于Windows等通用軟件得到廣泛利用,與互聯(lián)網(wǎng)相連的情況也日益增多,因此很容易受到來自外部的攻擊。今后,如果智能電表(新一代電表)及信息家電等通過網(wǎng)絡交換信息的設備增多,這種危險性將進一步提高。
此前在海外,已經(jīng)出現(xiàn)針對機場、污水處理設施及醫(yī)院等的大規(guī)模攻擊。2010年,由于名為“Stuxnet”的網(wǎng)絡攻擊,伊朗核能設施停止運轉(zhuǎn),這一事件令全球為之震驚。
針對這種情況,日本經(jīng)濟產(chǎn)業(yè)省于2011年10月設立了“控制系統(tǒng)安全探討特別工作組”,開始探討相關(guān)對策。并以探討結(jié)果為基礎,在今年3月設立了“控制系統(tǒng)安全中心”(CSSC)。
體驗網(wǎng)絡攻擊
CSSC是選取控制系統(tǒng)具有特色的功能、可體驗系統(tǒng)操作及網(wǎng)絡攻擊對策的設施。能夠進行火力發(fā)電站、智能電網(wǎng)(電力廣域控制)、污水處理廠、大廈控制系統(tǒng)、部件組裝工廠、天然氣設備及化學設備這7種演習。
火力發(fā)電站系統(tǒng)的演習利用與中央控制室同樣的控制臺,通過模擬裝置操作發(fā)電站內(nèi)的發(fā)電機及泵等進行。開發(fā)演習系統(tǒng)的是日立制作所,采用了電力企業(yè)實際使用的系統(tǒng)。
演習內(nèi)容具體是,操作終端受到Stuxnet的攻擊,控制發(fā)電站內(nèi)各種裝置的計算機程序被改寫。比如,發(fā)出啟動泵A的指示,實際上卻是泵B啟動,或者發(fā)電機在發(fā)電效率很差的狀態(tài)下工作。運用者可通過演習確認,如果遭遇到上述情況,能否根據(jù)公司內(nèi)部制定的危機應對指南,進行操作及聯(lián)絡。
智能電網(wǎng)的演習重現(xiàn)了家庭智能電表、提供節(jié)能服務的企業(yè)、地區(qū)電力管理站及變電站的電力控制系統(tǒng)分別通過網(wǎng)絡相連的狀況。提供演習的對象為地區(qū)電力管理站的運用及管理者。
演習準備的情景是,通過互聯(lián)網(wǎng),節(jié)能服務運營商的計算機被劫持,并且變電站監(jiān)控系統(tǒng)的程序被非法改寫,相關(guān)地區(qū)因而陷入停電。這些演習系統(tǒng)是由東芝公司開發(fā)的。變電站內(nèi)的電力控制盤等設備與實物基本相同。
不過,目前的演習并不是實際攻擊控制系統(tǒng),而是假定攻擊已經(jīng)成功。要保護相關(guān)系統(tǒng)免受網(wǎng)絡攻擊,掌握攻擊的原理及攻擊者的心理也十分重要。因此,計劃今后分成攻擊方和防御方進行演習,實際通過網(wǎng)絡向控制系統(tǒng)發(fā)動攻擊。
CSSC的最終目標是使設施能夠進行更具實踐性的演習,例如查明原因及采取復原對策等。該中心宣傳負責人佐藤明男說:“除了用于訓練運用者,還希望用作使經(jīng)營層理解網(wǎng)絡攻擊風險及對策重要性的普及啟蒙場所。”
推動基礎設施出口
經(jīng)產(chǎn)省設立CSSC的另一個目標,在于推動基礎設施出口。在向海外出口電力系統(tǒng)等社會基礎設施時,需要具備符合國際標準的安全性能。實際上,海外石油巨頭等在采購控制系統(tǒng)時,已開始設立安全標準,指定提供符合其標準的系統(tǒng)。
關(guān)于安全標準,各行業(yè)已經(jīng)提出了各種規(guī)格方案。其中,作為跨行業(yè)標準,國際電工委員會(IEC)目前正在推進IEC62443的標準化作業(yè)。CSSC計劃收集相關(guān)技術(shù)動向,敦促日本國內(nèi)廠商加以采用,以促進基礎設施出口。