ICS / SCADAへの「攻撃者視点」を知ることで対策方法を理解する実践トレーニング 2ページ目 | ScanNetSecurity
2024.03.29(金)

ICS / SCADAへの「攻撃者視点」を知ることで対策方法を理解する実践トレーニング

受講者の一人は、「どんな産業用システムにも脆弱性があり、安全なネットワークは存在しないことが、模擬攻撃をくりかえし行うことで体感できた。脆弱性を悪用する攻撃シナリオを知ることによって対策方法も自ずと理解することができる」と語った。

研修・セミナー・カンファレンス セミナー・イベント
PR
開会挨拶に登壇した NHN テコラス株式会社 北原 昌樹 部長
開会挨拶に登壇した NHN テコラス株式会社 北原 昌樹 部長 全 13 枚 拡大写真
● ICS / SCADA のスキャンの実演デモ

会場では、実際に攻撃の前段階となる調査行動についての実演も行われた。Google や、IoT 機器をデータベース化した検索エンジン「Shodan」を用いる方法で、例えば、Google で簡単な演算子を用いて検索することで、特定の制御機器の管理者コンソールページを検索結果に表示させることができる実例を示し、ID と PASS ワードが明らかであれば第三者がログインできしてまう危険性が示された。

SCADA はもともと閉じた世界で使われることが想定されており、また、制御機器はデフォルトパスワードがハードコーディングされているケースもある。さらに、緊急時に備えて、アカウントロック機能が備わっていないケースがあるため、総当たり攻撃や、上述した Shodan などを駆使することで、パスワードに割り出すことは可能だという。トレーニングでは、より詳細で具体的な攻撃方法が紹介される。

● 攻撃対象となる ICS / SCADA の脆弱性

報告されている ICS の脆弱性の約7割がベンダーにより修正、修正プログラムが配布されているが、上述した通り、インフラ施設はパッチ適用のために運用を止めることが難しく、パッチが公開されても適用に時間がかかる問題がある。また、施設管理者が、機器がネットワーク接続されていることを認識していないケースもあり、そこがセキュリティホールになる場合もある。

このように、パッチ適用が遅れた結果、SQL インジェクションなど、通常の Web アプリの脆弱性を使った攻撃によって、Web に繋がったビジネスゾーンにまず侵入され、最終的にネットに繋がっていないコントロールゾーンのインフラ施設に対して攻撃が行われる。本セミナーでは、「ITS SCADA」「Soitec」「ADVANTECH」「IntegraXor」など、多くの国で利用される制御ソフトウェアの脆弱性が紹介された。

● ハンズオン形式でセキュリティ強化のポイントを学習

9 月に行われるトレーニングでは、実際のハッキングツールを使い、実践的な学習が行われる。3 日間のカリキュラムの約 4 割がハンズオン形式で、受講者はノートパソコンを持参、環境設定からツールの使い方、製品のファジングから、模型を用い実際の攻撃の擬似体験する演習まで、ICS / SCADA システム担当者を中心に、中級者を想定したトレーニング内容となる。

実際にトレーニングを受講した経験者の一人は、「どんな産業用システムにも脆弱性があり、安全なネットワークは存在しないことが、模擬攻撃をくりかえし行うことで体感できた。脆弱性を悪用する攻撃シナリオを知ることによって対策方法も自ずと理解することができる」と受講の効果を語った。

実際に手を動かし、攻撃者の視点を体感することで、対策のポイントを学んでいくのが本トレーニングの最大の特長だ。9 月に開催されるトレーニングは 1 プログラムだが、今後は個社ごとにカスタマイズしたカリキュラムも提供可能とのこと。社会インフラの担当者は、受講を検討してみてはいかがだろう。
  1. «
  2. 1
  3. 2

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

    富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

  2. ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

    ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

  3. 総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

    総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

  4. プロ e スポーツ選手のアカウントにハッキング

    プロ e スポーツ選手のアカウントにハッキング

  5. 日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

    日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

  6. 時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

    時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

  7. UDP ベースのアプリケーション層プロトコル実装にサービス運用妨害(DoS)の脆弱性

    UDP ベースのアプリケーション層プロトコル実装にサービス運用妨害(DoS)の脆弱性

  8. 脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術

    脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術PR

  9. Jenkins に任意のファイルの読み取りが可能となるコマンドラインインターフェース機能におけるアクセス制御不備の脆弱性(Scan Tech Report)

    Jenkins に任意のファイルの読み取りが可能となるコマンドラインインターフェース機能におけるアクセス制御不備の脆弱性(Scan Tech Report)

  10. 「サイバーセキュリティお助け隊サービス」制度に新たに 2 類を創設、価格要件を緩和

    「サイバーセキュリティお助け隊サービス」制度に新たに 2 類を創設、価格要件を緩和

ランキングをもっと見る