ネットワーク同居によるトラブルの注意喚起

お客様各位

本船ネットワークにおいて、Chart系システムを業務ネットワークと

同居したために障害時に運航に支障をきたした事例の報告を受けました。

下記の通り解説いたしますのでご確認ください。

概要：　業務PCの不正なソフト導入によって、Chart系PCの機能に支障をきたした事例

発生の経緯：

　・本船では業務用ネットワーク内に、Chart系ソフトウェア（ECDIS更新用）を

　　同居させて利用させていた。

　・Crewが会社の許可していないソフトを導入し、それが船内ネットワーク内の

　　全端末に対して悪意のあるポートスキャンを実行した。

　・この結果、各端末のファイル共有ポートが攻撃され、機能がダウンした。

　・Chart系PCもこの攻撃を受け、結果Chart更新機能もダウンした。

　・本船Crewはこの事実に気づかなかった

　・入港時にPSCの検査を受け、必要な海図が更新されていないことが判明した。

　・その後の調査により、Chart更新機能のダウンの原因が「悪意のあるソフト」に

　　よるものと判明した。

指摘されたリスク：

　・船員が会社の許可していないソフトを業務用PCに導入したため、

　　悪意のあるソフトウェアが導入されてしまった件

　・悪意のあるソフトウェアが業務ネットワーク内で活動したため、

　　同一ネットワーク内にあるChart系PCの機能も阻害された件

是正策：

　(1)船員に対するサイバー教育の徹底

　　承認されたソフト以外は導入してはならない旨はSMSマニュアルに記載されたため、

　　この事案はSMS上のNon-Confirmityとして扱われた。

　(2)業務用ネットワークとChart用ネットワークの分離

　　Chart系システムが業務LANに同居していたことが障害の一因であると判断

　　されたため、「ネットワーク分離」を実施することとなった。

ネットワーク分離に関する解説：

　船内ネットワークにおいて、重要度の高いシステムを同一ネットワーク内に

同居させず、別ネットワーク空間に分離させるセキュリティ手法です。

　別ネットワークとすることにより、ネットワーク内で発生する問題の

影響を受けないようにすることが目的です。

　この手法についてはIACSのE26「Cyber resilience of ships」においても、

4.2.1、4.2.2においてCBS（Computer Based System）のネットワーク分離

として解説されております。

　ネットワーク分離には新規に物理配線を敷設する方法もありますが、

弊社ではORION L2及びL2SWにより、仮想LANを構築してネットワーク分離

する手法を取っております。仮想LANを利用したネットワーク分離であれば、

新規配線の必要なく、かつ将来の拡張にも対応できます。

詳しくは添付資料をご参照ください。

当事例に関して、ご不明ご質問等ございましたらお気軽にご質問ください。

何卒、宜しくお願い致します。

PDF: ネットワーク分離について