イーストシキュリティは、スマートビルで発生し得るサイバー攻撃を建物の現場で検証する実証研究を本格化していると、16日に明らかにした。
イーストシキュリティは「自律運転基盤知能型建物エネルギー環境統合管理システム」ワークショップで、スマートビル環境を対象とした攻撃シナリオ、異常行為分析技術、実証建物連動の成果などを相次いで発表した。
具体的にはスマートビル運用に影響を与え得る主要脅威として、▲ランサムウェア感染 ▲非認可アクセス ▲システム操作 ▲データ改ざん・流出などを選定し、これに沿って侵害が発生する過程をシナリオ形式で構造化し、模擬環境でのテストを通じて各シナリオを検証した。またこの過程でイーストシキュリティは、攻撃の流れに応じたログの変化とアラート発生データを収集し、システム別の脅威発生推移を時系列で分析する機能も公開した。
現在、システム別脅威発生推移分析システムはHDCアイパークタワー、ヨンサンアイパークモール、釜山ロッテ百貨店、ロッテマート中渓店、檀國大真理館など全国5カ所の実証現場への連動を進めている。ハードウェアが構築され次第、直ちにテストを実施する計画である。
今回の実証研究は、産業通商資源部と韓国エネルギー技術評価院が主管する国策研究開発課題「自律運転基盤知能型建物エネルギー環境統合管理システム(iBEEMS)開発」の一環として推進中である。建物内の各種センサーとIoTを活用した環境検知と設備の自律運転により、エネルギー削減と快適な環境実現を支援する統合管理プラットフォーム技術の開発を目標とする課題だ。
本課題でセキュリティ分野を担当したイーストシキュリティは、制御システムとIoT機器の異常行為を識別しサイバー脅威を検知できるセキュリティ技術を開発した。予測モデルとユースケースデータを活用してセキュリティポリシーを策定し、制御範囲を逸脱した行為を自動で検知・対応する分析システムも実装した。
スマートビルディングのセキュリティガイドラインも並行して策定中である。国際サイバーセキュリティフレームワーク「NIST CSF 2.0」を基盤に、スマートビル環境に特化したセキュリティ項目を整理しており、サプライチェーンセキュリティおよびビル管理システムの保護を中心に適用方針を準備している。
キム・ビョンフン イーストシキュリティCTOは「スマートビルは物理設備とデジタルインフラが結合した複合構造であるため、実証に基づくセキュリティ検証が不可欠だ」と述べ、「現場の脅威を早期に識別し対応できる基盤を継続的に強化していく」と語った。