DS Lab Company(代表 チョ・ヨンヒョン)は、去る9月に京畿道光明市テイクホテルにてスマート船舶サイバーレジリエンス(Cyber Resilience)強化のためのセキュリティワークショップを開催したと発表した。本イベントは科学技術情報通信部と韓国インターネット振興院(KISA)の「新技術適用融合サービスセキュリティ強化実証事業」の一環として実施され、造船・海洋および情報保護業界の関係者約50名が参加した。
本ワークショップは、2024年1月以降に契約される船舶に国際船級協会(IACS)のサイバーセキュリティ規定(E26、E27)が義務適用されることに伴い、その対応策を議論するために設けられた。船舶サイバーレジリエンスとは、サイバー脅威に対応し、被害発生時に迅速に復旧できる能力を意味し、海洋産業のデジタル化が加速する中で非常に重要なセキュリティ要素として浮上している。近年、自律運航およびスマート船舶技術の発展により、従来のITセキュリティ体系とは異なる形態のセキュリティ脅威に直面している造船・海洋産業は、船舶が閉鎖的な環境で運用され多様な海洋ICTシステムと連動しているためハッキングに脆弱な状況にある。特に船舶管理ソフトウェアや航海システムが攻撃を受けた場合、船舶運航に致命的な影響を及ぼす可能性がある。
当日のワークショップでは、国内外の造船・海洋業界が直面するサイバーセキュリティ脅威を分析し、船舶サイバーセキュリティ技術の発展方向を模索する時間が設けられた。また、実証事業の進捗状況と最新セキュリティ技術が共有され、主要セキュリティ企業および研究機関が協力してグローバル船舶セキュリティトレンドをリードする方策が議論された。本事業には情報保護企業であるNSHC、NAONWORKS(ナオンワークス)、AI-SPERA(エーアイスペラ)などが参加しており、造船・海洋および情報保護分野の産・学・研関係者が専門家委員会として協力している。
DS Lab Companyは自社の船舶サイバーセキュリティブランド「CYTUR(サイター、Cyber Turtle Shipの略語)」を中心に船舶特化型セキュリティ技術を開発している。これまでに国内外で15件の関連特許を登録・出願し、20余篇の研究成果を海外学術ジャーナル(SCIE)および国内学会に掲載するなど、技術の事業化を積極的に推進している。また、船舶ライフサイクルを考慮したセキュリティ技術開発と実証事業を通じて船舶サイバーセキュリティの重要性を強調している。
DS Lab Companyによると、2023年1月から5月までの海洋サイバー脅威インテリジェンス(CYTUR-TI)を通じて64件の船舶関連サイバー攻撃事例を分析した結果、海洋サプライチェーンが全攻撃の38.8%を占めていることが明らかになった。特に船舶運航および制御システムのデータベースが主要な攻撃対象となっており、電子海図システム(ECDIS)教育用実行ファイルを偽装したマルウェア配布事例も発見された。また、船舶のデジタル化に伴い遠隔接続システムが拡大しているが、一部の旧バージョンでは認証されていない遠隔接続や遠隔コード実行の脆弱性が存在し、攻撃サーフェスが拡大している。これを受け、セキュリティ業界では船舶環境に最適化されたセキュリティ技術の開発とセキュリティ規定の強化を不可欠として推進すべきと見ている。
DS Lab Companyのチョ・ヨンヒョン代表は「造船・海洋業界は今やサイバーセキュリティを必須要素として考慮すべき時期に至った」とし、「来年から国際船級協会のサイバーセキュリティ規定が義務化されることで、関連技術の開発とセキュリティソリューションの導入がさらに活発化するだろう」と展望した。また「DS Lab Companyは船舶環境に特化したサイバーセキュリティ技術を継続的に研究・開発してきたが、今後も国内外の造船・海洋業界および学界と協力し、韓国が船舶サイバーセキュリティ市場でもグローバルな技術優位を確立できるよう努力していく」と抱負を述べた。
本ワークショップを契機に造船・海洋産業のサイバーセキュリティ強化の必要性が改めて強調され、これを解決するための国内外のセキュリティ企業および研究機関間の協力もさらに強化されることが期待される。
出典:https://www.boannews.com/
