ビルの制御システムのセキュリティには注意が必要です(出典:写真AC)

極寒フィンランドで暖房停止

前回は情報系ネットワークが拡大し、そのネットワークが制御システムまでつながっている、そして2020年の東京オリンピック・パラリンピックは、サイバー攻撃の格好の標的となるリスクがあるといったお話をしました。今回は実際に今私どもが行っている建物(オフィスやビル)の制御システムに関するセキュリティに関して触れていきたいと思います。

一般家庭の電気やエアコンなどはスマートホームといったシステムでネットワークにつながれていますが、今回触れるものはもう少し大きい建物=ビルに関する制御システムとサイバーセキュリティについてです。
 
都市圏では老朽化したオフィスビルの建て替えが進んでおり、丸の内、大手町、豊洲といった東京23区の多くのエリアで再開発が行われています。また2020年の五輪開催に向け、オフィスビルだけでなく多くの巨大建造物が建築中です。

このような大きな建造物の象徴といわれるものが高層ビルになりますが、これは小さな都市のようなものです。水道・電気・ガスはもちろん、都市でいう移動手段である電車・バスなどはエレベーターが相当するでしょう。そして各フロアに空調設備などが入っています。もちろんこのような制御システムは現在ネットワークに接続されています。ここがサイバー攻撃されると大きな損害が生れます。2020年は多くの観光客が訪れますので、ハッカーなどから攻撃を受けないようビル・ホテル・各種テナントのオーナーは気を付けなければなりません。

写真を拡大 参照:FEDERAL FACILITY CYBERSECURITY, DHS and GSA Should Address Cyber Risk to Building and Access Control Systems (2014/12,、米国 GAO)

ビルのシステムをハッキングするとどうなるのか、3月に経済産業省が発表した「ビルシステムにおける サイバー・フィジカル・セキュリティ対策ガイドライン 第1版案(パブコメ版)」に攻撃事例が載っていますので、一例を紹介します。

例)ラッペーンランタでのDDos攻撃による暖房停止
2016年11月、フィンランド・ラッペーンランタのビルがDDos攻撃を受け、暖房が停止した。11月のフィンランドは既に外気温マイナス2度の環境であり、このような中で、数時間にわたって暖房が利用できない状況が継続した。

一般家庭の空調停止とは違い、大きな問題が引き起こります。最悪には人命にかかわることになりますし、そのビル内に大量のサーバーなどが存在した場合などはシステムの停止などの二次災害などに発展します。

電源、エレベーターなどもシステムがインテリジェント化されネットワークにつながっているため、映画などでハッキングされるシーンをよく見ます。これはもう映画の中の話ではなくなってきています。