コースの概要
このトレーニングコースでは、OTシステムをターゲットとした実践的なサイバー攻撃を体験して学習します。
受講者は仮想マシン上に用意したトレーニング環境を用い、パケットのキャプチャ、Wireshark Dissectorを用いた独自プロトコルの解析、代表的な制御プロトコルであるModbus解析、中間者攻撃による通信の盗聴と攻撃用パケットの生成と送信などの一連の流れをハンズオンで学習します。また、オプションとして模擬制御システムを用いた不正制御、監視値改ざん等を体験頂くことも可能です。
さらに、本コースはOTシステムをターゲットにする攻撃者の思考にも踏み込みます。 攻撃者がターゲットとなるOTシステムをどのように見つめるか、攻撃手法のアイデアをどのように発想するか、攻撃の成功に必要となる前提条件の検討など、攻撃者の一連の思考を体験することによって、攻撃者の実利に適った攻撃手法を洞察することが可能となり、様々なセキュリティ対策の実施優先順位を判断するものさしを得ることが期待できます。
なお本コースは、電力制御システムの開発とセキュリティ推進担当を経て、現在はサイバーディフェンス研究所で制御システムのペネトレーションテスト担当しているペネトレーションテスターがコンテンツを開発しており、制御システムの開発者、運用担当者、セキュリティ担当者に加え、OTのセキュリティを知っておくべき技術者全般、OTシステムに対する実践的な攻撃手法を知っておくべき防衛省・自衛隊のセキュリティ担当者および法執行機関職員の方々などを想定受講者としています。
履修対象者
- 重要インフラ分野のシステム担当
- 法執行機関職員
- 防衛省・自衛隊のサイバー担当者
- OTシステムの開発者、運用者、セキュリティ担当者
- システム管理者、ネットワーク管理者
- インシデントレスポンス担当者
必要となるスキル
Linuxの基本操作
ネットワークの基礎知識
Wiresharkの利用経験(キャプチャファイルを眺めた程度で問題ありません)
何らかのプログラム学習経験(数日の学習経験で問題ありません)
コース内容
1. 想定する攻撃シナリオとは
現実的な攻撃シナリオと学習する攻撃手法の関係
2. ネットワーク基礎
攻撃手法の背景となるネットワークプロトコル技術
3. 様々なパケットキャプチャ方法
パケットキャプチャ時に利用するHW・SW
4. Wiresharkの使い方
独自プロトコル解析時に利用する機能
5. 中間者攻撃によるパケット盗聴(arpspoof)
解析対象となる通信パケットの取得方法
6. 独自プロトコル解析(Wireshark Dissector)
独自プロトコルの解析手段であるWireshark Lua Dissctor
7. 制御システムの通信解析(Modbus および 独自プロトコル)
Modbusおよび独自プロトコル通信の制御パケット、監視パケットの解析方法
8. パケット生成・送信・リプレイ(Scapy)
任意のIPパケットの生成・送信とUDPパケットリプレイ
9. 中間者攻撃とScapyによるパケット改ざん
通信中のUDP/TCP通信の改ざん
10. 現実の独自プロトコルを解析する際のヒント
多量の通信パケットから重要な通信を特定するヒント
オプション:学習用模擬制御システムへの攻撃体験
模擬制御システムとして、工場制御システム、水量制御システム、鉄道制御システムを用意してあります。それぞれのシステムはSCADA,HMI,PLC,制御対象(センサー・アクチュエータ)から構成しており、学んだ手法を用いて盗聴、解析、不正制御、監視値改ざん等を体験します。国際的にメジャーなModbusを用いたシステム、国内高シェアのメーカ製PLCによる独自プロトコル通信を用いたシステムなど、バリエーション豊かな機器やプロトコルから構成されているため、サイバー攻撃についてより深く理解することができます。
※「オプション:学習用模擬制御システムへの攻撃体験」はご希望に応じてご受講いただける追加カリキュラムです。
【参考動画】
・工場制御システムへのサイバー攻撃
・鉄道制御システムへのサイバー攻撃
開催要項
| コース名 | OTシステムハッキング|独自プロトコル解析とサイバー攻撃の実践 |
| 形式 | ハンズオン |
| 期間 | 2日間|10:00~18:00 ※オプションコース受講の場合は3日間 (プライベート開催も可能です。お問い合わせ下さい。) |
| 定員 | 16名(最低開講人数: 5名) |
| 教材 | 日本語 |
| 価格 | 330,000円 (税込) / 1名 ※オプションコースも合わせて受講の場合は495,000円(税込) / 1名 |
| 会場 | サイバーディフェンス研究所オフィス内トレーニングラボ |
| コース名 | 日程 | 期間 | 空席 |
|---|---|---|---|
| OTシステムハッキング|独自プロトコル解析とサイバー攻撃の実践 | 2023年9月12日(火)- 9月13日(水) (オプション込みの場合は9月14日(木)まで) | 2日間(オプション込みの場合は3日間) |  |
その他のおすすめコース
★はコースの難易度の指標を表しています。
トレーニングの申し込み
トレーニングのお申し込みはメール(seminar@cyberdefense.jp)にて受付けております。
受講申込書をダウンロードし、必要事項をご記入の上、トレーニング事務局まで
メール(seminar@cyberdefense.jp)してください。メールによるお申込みを受付後、当研究所よりトレーニングお申し込み受付確認のメールをお送りいたします。
お申込み時の注意
- 受講者の変更
受講申込書記載の受講者は、各コース開催日までにご連絡いただくことでご変更は可能です。
- 受講料のお支払い
各コースの終了後に請求書を送付いたします。お支払いは、各コース開催月の翌月末に一括ご入金いただきます。
- キャンセルについて
各コース開始日の2週間前までに書面もしくはEメールにてご連絡ください。それ以降各コース開催日までのキャンセルには、25,000円のキャンセル料金が発生します。また当日やむを得ず欠席される場合に関しては、受講料をお支払いいただきます。
- 誓約書への署名
各コース初日に誓約書類への署名が必要となります。これは、各コースで習得したハッキング技術等を悪意を持って使用しない旨をご誓約いただくものです。
受講申込書のダウンロード
上記の諸注意事項、トレーニングの申し込み注意事項をご確認のうえ、ご同意頂ける場合は下記より受講申込書をダウンロードしてください。
