スマートビルの
サイバーセキュリティ
とは
- 隔離されていたシステム同士の
接続により新たな攻撃経路が生まれる - 重要システムが攻撃に晒されることで
人命や安全に危険が及ぶ - 産業ネットワークにルールがないことで
シャドーOTが発生する - ランサムウェア・キャンペーンにより
物理インフラがコントロールされる
スマートビルへの移行が加速するにつれて複雑さに拍車がかかり、ビル管理のさまざまな面でデジタル化と管理の一元化が進んでいます。ビルをよりスマートにすることで、エネルギー消費の最適化、運用コストの削減、居住性や快適性の向上、個人の安全やセキュリティの改善といったメリットを得ることができますが、それには同じBMS内部、異なるビル間、さらにはスマート都市システム全体とインターネットに至るまで、BMSのコネクティビティを高めることが求められます。
コネクティビティを向上させることは同時にセキュリティリスクを招くことも意味します。私たちの物理環境をコントロールし、安全と快適をもたらすデバイスは故障や事故、悪意のある攻撃に対してより脆くなり、その重要さゆえに魅力的な攻撃対象となっています。HVACやモーション検知システムのように快適性を追求したシステムでも、悪用されれば悲惨な結果を招きます。オフィスビルでは空調が誤作動しても多少不快になる程度ですが、病院、医療機関など環境に敏感な施設ではわずかな温度変化が大きな被害をもたらしかねません。
また、これに攻撃や故障など他の緊急事態が重なると被害が増長されます。たとえば、火災発生時に防火システム、ドア開閉システム、HVACが同時に故障したら大惨事を招きます。
現状のBMSはサイバー攻撃に対する防御が不十分で、暗号化や認証、アクセス制御のようなメカニズムは採用されていません。また、BMSは潜在的な脅威を検出できる強力な資産管理ツールを必要としています。多くのケースで運用ネットワークの未知で無防備な資産から攻撃ベクトルが見つかっています。