OTシステムハッキング|独自プロトコル解析とサイバー攻撃の実践

コースの概要

このトレーニングコースでは、OTシステムをターゲットとした実践的なサイバー攻撃を体験して学習します。

受講者は仮想マシン上に用意したトレーニング環境を用い、パケットのキャプチャ、Wireshark Dissectorを用いた独自プロトコルの解析、代表的な制御プロトコルであるModbus解析、中間者攻撃による通信の盗聴と攻撃用パケットの生成と送信などの一連の流れをハンズオンで学習します。また、オプションとして模擬制御システムを用いた不正制御、監視値改ざん等を体験頂くことも可能です。

さらに、本コースはOTシステムをターゲットにする攻撃者の思考にも踏み込みます。 攻撃者がターゲットとなるOTシステムをどのように見つめるか、攻撃手法のアイデアをどのように発想するか、攻撃の成功に必要となる前提条件の検討など、攻撃者の一連の思考を体験することによって、攻撃者の実利に適った攻撃手法を洞察することが可能となり、様々なセキュリティ対策の実施優先順位を判断するものさしを得ることが期待できます。

なお本コースは、電力制御システムの開発とセキュリティ推進担当を経て、現在はサイバーディフェンス研究所で制御システムのペネトレーションテスト担当しているペネトレーションテスターがコンテンツを開発しており、制御システムの開発者、運用担当者、セキュリティ担当者に加え、OTのセキュリティを知っておくべき技術者全般、OTシステムに対する実践的な攻撃手法を知っておくべき防衛省・自衛隊のセキュリティ担当者および法執行機関職員の方々などを想定受講者としています。

履修対象者

  • 重要インフラ分野のシステム担当
  • 法執行機関職員
  • 防衛省・自衛隊のサイバー担当者
  • OTシステムの開発者、運用者、セキュリティ担当者
  • システム管理者、ネットワーク管理者
  • インシデントレスポンス担当者

必要となるスキル

Linuxの基本操作

ネットワークの基礎知識

Wiresharkの利用経験(キャプチャファイルを眺めた程度で問題ありません)

何らかのプログラム学習経験(数日の学習経験で問題ありません)

コース内容

1. 想定する攻撃シナリオとは

受講環境、想定攻撃シナリオ

2. ネットワーク基礎

攻撃に必要なIP通信技術の基本

3. 様々なパケットキャプチャ方法

パケットキャプチャの様々な取得方法

4. Wiresharkの使い方

通信解析に利用するWiresharkの基礎

5. 中間者攻撃によるパケット盗聴(arpspoof)

arpspoofを用いた中間者攻撃によるパケット盗聴方法

6. 独自プロトコル解析(Wireshark Dissector)

Dissector の使い方、作り方

7. 制御システムの通信解析(制御システムのパケット解析)

制御システムのプロトコルの解析方法

8. パケット生成・送信・リプレイ(Scapy)

Scapyを使ったパケット生成・送信

9. ScapyによるUDPパケット生成・送信・リプレイ

Scapyを使ったUDPパケット生成・送信・リプレイ

10. 中間者攻撃とScapyによるUDPパケットの改ざん

中間者攻撃とScapyを使ったUDPパケットの改ざん

11. Scapyの代わりにGUIツールをつかってみる(PacketProxy)

PacketProxyを使ったUDPパケットの改ざん

12. ScapyによるTCPパケット生成・送信・リプレイ

Scapyを使ったTCPパケット生成・送信・リプレイ

13. 中間者攻撃とScapyによるTCPパケットの改ざん

中間者攻撃とScapyを使ったTCPパケットの改ざん

14. 現実の独自プロトコルを解析する際のヒント

独自プロトコル解析のヒントとなる制御システムの特徴

オプション:学習用模擬制御システムへの攻撃体験

模擬制御システムとして、工場制御システム、水量制御システム、鉄道制御システムを用意してあります。それぞれのシステムはSCADA,HMI,PLC,制御対象(センサー・アクチュエータ)から構成しており、学んだ手法を用いて盗聴、解析、不正制御、監視値改ざん等を体験します。国際的にメジャーなModbusを用いたシステム、国内高シェアのメーカ製PLCによる独自プロトコル通信を用いたシステムなど、バリエーション豊かな機器やプロトコルから構成されているため、サイバー攻撃についてより深く理解することができます。



※「オプション:学習用模擬制御システムへの攻撃体験」はご希望に応じてご受講いただける追加カリキュラムです。


【参考動画】

・工場制御システムへのサイバー攻撃

・鉄道制御システムへのサイバー攻撃

講師について

安井 康二

安井 康二

Koji Yasui

重要インフラの制御システム設計者として、20年サイバーセキュリティ対策に取り組む。その後、攻撃者視点の制御業界への還元を目指して、サイバーディフェンス研究所にて重要インフラや東京五輪の制御システムペネトレーションテストに従事。

制御システムハッキング検証環境を構築し、ブログ執筆や制御システムセキュリティカンファレンスでの登壇、IPAのICSCoE講師経験など、多様な手段でノウハウ共有に努めている。

開催要項

コース名 OTシステムハッキング|独自プロトコル解析とサイバー攻撃の実践
形式 ハンズオン
期間 2日間|10:00~18:00 ※オプションコース受講の場合は3日間
(プライベート開催も可能です。お問い合わせ下さい。)
定員 16名(最低開講人数: 5名)
教材 日本語
価格 330,000円 (税込) / 1名
※オプションコースも合わせて受講の場合は495,000円(税込) / 1名
会場 サイバーディフェンス研究所オフィス内トレーニングラボ



コース名 日程 期間 空席
OTシステムハッキング|独自プロトコル解析とサイバー攻撃の実践 2024年9月9日(月)- 9月10日(火) (オプション込みの場合は9月11日(水)まで) 2日間(オプション込みの場合は3日間)  空席

その他のおすすめコース

★はコースの難易度の指標を表しています。

トレーニングの申し込み

トレーニングのお申し込みはメール(seminar@cyberdefense.jp)にて受付けております。

受講申込書をダウンロードし、必要事項をご記入の上、トレーニング事務局まで
メール(seminar@cyberdefense.jp)してください。メールによるお申込みを受付後、当研究所よりトレーニングお申し込み受付確認のメールをお送りいたします。

お申込み時の注意

  • 受講者の変更

    受講申込書記載の受講者は、各コース開催日までにご連絡いただくことでご変更は可能です。

  • 受講料のお支払い

    各コースの終了後に請求書を送付いたします。お支払いは、各コース開催月の翌月末に一括ご入金いただきます。

  • キャンセルについて

    各コース開始日の2週間前までに書面もしくはEメールにてご連絡ください。それ以降各コース開催日までのキャンセルには、25,000円のキャンセル料金が発生します。また当日やむを得ず欠席される場合に関しては、受講料をお支払いいただきます。

  • 誓約書への署名

    各コース初日に誓約書類への署名が必要となります。これは、各コースで習得したハッキング技術等を悪意を持って使用しない旨をご誓約いただくものです。

受講申込書のダウンロード

上記の諸注意事項、トレーニングの申し込み注意事項をご確認のうえ、ご同意頂ける場合は下記より受講申込書をダウンロードしてください。

機密性を重視した依頼を送る際はこちらからお願いいたします。

cdiprivacydummy@protonmail.com