OTシステムハッキング｜独自プロトコル解析とサイバー攻撃の実践

OTシステムハッキングの概要

制御システムセキュリティをハンズオンで学ぶトレーニングです。OTシステムをターゲットとした実践的なサイバー攻撃を体験して学習します。

受講者は仮想マシン上に用意したトレーニング環境を用い、パケットのキャプチャ、Wireshark Dissectorを用いた独自プロトコルの解析、代表的な制御プロトコルであるModbus解析、中間者攻撃による通信の盗聴と攻撃用パケットの生成と送信などの一連の流れをハンズオンで学習します。また、オプションとして模擬制御システムを用いた不正制御、監視値改ざん等を体験頂くことも可能です。

さらに、本コースはOTシステムをターゲットにする攻撃者の思考にも踏み込みます。 攻撃者がターゲットとなるOTシステムをどのように見つめるか、攻撃手法のアイデアをどのように発想するか、攻撃の成功に必要となる前提条件の検討など、攻撃者の一連の思考を体験することによって、攻撃者の実利に適った攻撃手法を洞察することが可能となり、様々なセキュリティ対策の実施優先順位を判断するものさしを得ることが期待できます。

なお本コースは、電力制御システムの開発とセキュリティ推進担当を経て、現在はサイバーディフェンス研究所で制御システムのペネトレーションテスト担当しているペネトレーションテスターがコンテンツを開発しており、制御システムの開発者、運用担当者、セキュリティ担当者に加え、OTのセキュリティを知っておくべき技術者全般、OTシステムに対する実践的な攻撃手法を知っておくべき防衛省・自衛隊のセキュリティ担当者および法執行機関職員の方々などを想定受講者としています。

情報処理安全確保支援士（登録セキスペ）特定講習の対象トレーニングです

「OTシステムハッキング｜独自プロトコル解析とサイバー攻撃の実践」は経済産業大臣が定める一定の基準を満たすものとして、情報処理安全確保支援士（登録セキスペ）の資格更新のために受講すべき講習として採用されています。
詳しくは以下をご覧ください。

履修対象者

• 重要インフラ分野のシステム担当
• 法執行機関職員
• 防衛省・自衛隊のサイバー担当者
• システム管理者、ネットワーク管理者
• OTシステムの開発者、運用者、セキュリティ担当者
• インシデントレスポンス担当者

必須スキル

• Linuxの基本操作
• ネットワークの基礎知識
• Wiresharkの利用経験（キャプチャファイルを眺めた程度で問題ありません）
• 何らかのプログラム学習経験（数日の学習経験で問題ありません）

コース内容

1. 想定する攻撃シナリオとは
   • 受講環境、想定攻撃シナリオ
2. ネットワーク基礎
   • 攻撃に必要なIP通信技術の基本
3. 様々なパケットキャプチャ方法
   • パケットキャプチャの様々な取得方法
4. Wiresharkの使い方
   • 通信解析に利用するWiresharkの基礎
5. 中間者攻撃によるパケット盗聴（arpspoof）
   • arpspoofを用いた中間者攻撃によるパケット盗聴方法
6. 独自プロトコル解析（Wireshark Dissector）
   • Dissector の使い方、作り方
7. 制御システムの通信解析（制御システムのパケット解析）
   • 制御システムのプロトコルの解析方法
8. パケット生成・送信・リプレイ（Scapy）
   • Scapyを使ったパケット生成・送信
9. ScapyによるUDPパケット生成・送信・リプレイ
   • Scapyを使ったUDPパケット生成・送信・リプレイ
10. 中間者攻撃とScapyによるUDPパケットの改ざん
    • 中間者攻撃とScapyを使ったUDPパケットの改ざん
11. Scapyの代わりにGUIツールをつかってみる(PacketProxy)
    • PacketProxyを使ったUDPパケットの改ざん
12. ScapyによるTCPパケット生成・送信・リプレイ
    • Scapyを使ったTCPパケット生成・送信・リプレイ
13. 中間者攻撃とScapyによるTCPパケットの改ざん
    • 中間者攻撃とScapyを使ったTCPパケットの改ざん
14. 現実の独自プロトコルを解析する際のヒント
    • 独自プロトコル解析のヒントとなる制御システムの特徴
15. オプション：学習用模擬制御システムへの攻撃体験
    • 模擬制御システムとして、工場制御システム、水量制御システム、鉄道制御システムを用意してあります。それぞれのシステムはSCADA,HMI,PLC,制御対象(センサー・アクチュエータ）から構成しており、学んだ手法を用いて盗聴、解析、不正制御、監視値改ざん等を体験します。国際的にメジャーなModbusを用いたシステム、国内高シェアのメーカ製PLCによる独自プロトコル通信を用いたシステムなど、バリエーション豊かな機器やプロトコルから構成されているため、サイバー攻撃についてより深く理解することができます。

講師紹介

安井 康二

重要インフラの制御システム設計者として、20年サイバーセキュリティ対策に取り組む。その後、攻撃者視点の制御業界への還元を目指して、サイバーディフェンス研究所にて重要インフラや東京五輪の制御システムペネトレーションテストに従事。
制御システムハッキング検証環境を構築し、ブログ執筆や制御システムセキュリティカンファレンスでの登壇、IPAのICSCoE講師経験など、多様な手段でノウハウ共有に努めている。

開催要項

スケジュール

トレーニングのお申し込み

トレーニングのお申し込みはメール（[email protected]）にて受付けております。

以下より受講申込書をダウンロードし、必要事項をご記入の上、トレーニング事務局までメール（[email protected]）をお送りください。メールによるお申込みを確認後、トレーニングお申し込み受付確認のメールをお送りいたします。

お申し込み時の注意

受講者の変更

受講申込書記載の受講者は、各コース開催日までにご連絡いただくことでご変更は可能です。

受講料のお支払い

各コースの終了後に請求書を送付いたします。お支払いは、各コース開催月の翌月末に一括ご入金いただきます。

キャンセルについて

各コース開始日の2週間前までに書面もしくはEメールにてご連絡ください。それ以降各コース開催日までのキャンセルには、25,000円のキャンセル料金が発生します。また当日やむを得ず欠席される場合に関しては、受講料をお支払いいただきます。

契約書へ署名

各コース初日に誓約書類への署名が必要となります。これは、各コースで習得したハッキング技術等を悪意を持って使用しない旨をご誓約いただくものです。

申込書のダウンロード

上記の諸注意事項、トレーニングの申し込み注意事項をご確認のうえ、ご同意頂ける場合は下記より受講申込書をダウンロードしてください。