Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

ICS Security Training ... What Works and What Is Needed (Japanese)

Tomomi Aoyama of Nagoya Institute of Technology discusses Red/Blue and other types of ICS training. She identifies what is effective and offers suggestions for future training.

  • Login to see the comments

ICS Security Training ... What Works and What Is Needed (Japanese)

  1. 1. 大規模サイバーセキュリティ演習から学ぶ レジリエントなインシデントマネジメント 名古屋工業大学 青山友美 Nagoya Institute of Technology
  2. 2. 自己紹介 青山友美 • 名古屋工業大学博士前期課程2年 • マネジメント工学を専攻 • 2012年よりICSセキュリティ研究チームに所属 • 2013年ENCS (European Network for Cyber Security) にて6ヶ月のインターンシップ
  3. 3. ENCSで思ったこと トレーニングの有効性 • トレーニングにはどのような効果があるの か? – 特にRed Team Blue Team (対戦)型トレーニング の価値は?
  4. 4. Source: https://education.encs.eu/training/training-overview/encs-advanced- cyber-security-course-red-team-blue-team-training
  5. 5. Source: https://secure.inl.gov/icsadv1214/
  6. 6. Source: https://www.qut.edu.au/study/short-courses-and-professional-development/ short-courses/cyber-security-industrial-control-systems
  7. 7. Red-team Blue-team演習 Red Team • 攻撃チーム • 10名程度 • シナリオ – ブルーチームの敵対企 業に雇われたハッカー 集団 – 生産の妨害・システムの 破壊が最終目的 Blue Team • 防御チーム • 20名程度 • シナリオ – 化学製品を生産するプ ラント – 参加者がそれぞれマ ネージャー・IT管理者・ オペレータなどの役職を 演じる
  8. 8. これから話すこと 0. 観察視点:ゲーミングシミュレーションの世界 観 1. 関心対象の世界とは? 2. モデル化 3. ゲームの構築 4. シミュレーション世界 5. デブリーフィングから…ゲームの展望
  9. 9. トレーニング観察の視点 ーゲームシミュレーションの世界観 System システム 生活世界 Real World Model of Reality 対象世界のモデル (数式・図式・概念・メタ ファー・その他) Scenario プレイ可能なゲーム (シナリオ・役割記述・ルー ル・その他) Reality 関心の対象となってい る世界 Simulation ゲーミング シミュレーション世界 表現 設計 実施 Ref:出口弘, et al. ゲーミングシミュレーション. 日科技連出版社, 1998., Kriz, Willy C. "Creating effective learning environments and learning organizations through gaming simulation design." Simulation & Gaming 34.4 (2003): 495-511.
  10. 10. ーゲームシミュレーションの世界観 システム 生活世界 トレーニング観察の視点 対象世界のモデル (数式・図式・概念・ メタファー・その他) プレイ可能なゲーム (シナリオ・役割記述・ ルール・その他) 関心の対象となってい る世界 ゲーミング シミュレーション世界 (≠「現実世界の表現」) = 設計者によって構造化さ れたもう一つの現実世界 表現 設計 プレイヤー実施 知識 体感 想像 過程をトレース
  11. 11. ーゲームシミュレーションの世界観 システム 生活世界 トレーニング観察の視点 対象世界のモデル (数式・図式・概念・メタ ファー・その他) プレイ可能なゲーム (シナリオ・役割記述・ルー ル・その他) 関心の対象となってい る世界 知識 ゲーミング シミュレーション世界 (≠「現実世界の表現」) = 設計者によって構造化さ れたもう一つの現実世界 表現 設計 実施 プレイヤー 体感 想像 「ゲーミングで経験した現実」と「これまでの経験をもとに考えていた現実」を 比較 → 現実世界に対する認識を深める 過程をトレース
  12. 12. 1. 関心の対象となる世界 Reality M S R G “サイバー攻撃を受けると何が起きるのか?”
  13. 13. 2. 対象世界のモデル ①エージェントと目的 Source :Branlat, Matthieu. Challenges to Adversarial Interplay Under High Uncertainty: Staged- World Study of a Cyber Security Event. Diss. The Ohio State University, 2011. M S R G
  14. 14. 2. 対象世界のモデル ②時間軸とアクティビティ M S R G
  15. 15. 対象世界のモデル3 People Facility OPC1 OPC2 Hub2 Hub3 HUB1 M S R G Inetrnet HUB0 ルーター 192.168.11.0/192.168.1.0/24 24 192.168.12.0/24 GateWay1 GateWay2 GateWay3 WEB server&SQL server Windows 2003 sp2 業務系NW 制御系NW 業務用 OPCデータサーバ SCADA1 SCADA1 ZONE1 Controller ZONE2 Controller UT35A(LC1) UT32A(PI) UT32A(TC1) UT35A(FC) UT32A(TI2) UT32A(LI2) InternetNetwork Global Internet Address ファイアウォール IT & Control system OT IT MNG
  16. 16. 3. ゲームの構築 Red Team • 攻撃チーム • 10名程度 • シナリオ – ブルーチームの敵対企 業に雇われたハッカー 集団 – 生産の妨害・システムの 破壊が最終目的 Blue Team • 防御チーム • 20名程度 • シナリオ – 化学製品を生産するプ ラント – 参加者がそれぞれマ ネージャー・IT管理者・ オペレータなどの役職を 演じる M S R G
  17. 17. 4. ゲームの実施 M S R G シミュレーション世界=主観的な世界
  18. 18. Debriefingの効果 M S R G • 参加者:それぞれが体験したシミュレーション 世界を表出化→共有 • ファシリテーター:モデル・シナリオの意図通り の学習効果が得られているかを確認
  19. 19. ゲームシミュレーション世界からの学習 Lessons learned in simulated world 危機感の認識(Awareness) • セキュリティ対策の必要性を理解 • 深刻さに気づく – “ダメージは理解していたが、こんなに簡単に起 こってしまうとは思わなかった” (参加者、レッド チームの体験から)
  20. 20. ゲームシミュレーション世界からの学習 Lessons learned in simulated world Learning 1 • 攻撃・防御ツールを実際に近い場で使う • →使い方・有効性を確認
  21. 21. ゲームシミュレーション世界からの学習 Lessons learned in simulated world Learning 2 • IT ICS Management それぞれの役を演じる →意思決定におけるトレードオフを体験
  22. 22. ゲームシミュレーション世界からの学習 Lessons learned in simulated world Learning 3 • 変更要求はすべてBoard member(ファシリ テータが演じる)の許可を得る必要 →サイバー攻撃は自分一人では対応できない 問題 社内ステークホルダーに理解してもらえるだけ の説明力・説得力を学ぶ
  23. 23. ゲームシミュレーション世界からの学習 Lessons learned in simulated world Learning 4 • 攻撃の失敗→(突破口)→成功を繰り返す 攻撃者のリズムを体験 →攻撃の難しさ(成功=突破口*(タイミング*知 識*戦法)と、条件が合致したときの攻撃の容易 さを体験
  24. 24. ファシリテータが意図しなかった フィードバック • “I learned communication is very important.” – インシデントマネジメントのプロセスにコミュニ ケーションが必要な要素であると解釈している →システムモデルを、コミュニケーションを含む形で読み 取ろうとしている  コミュニケーションはモデル化されていない • Lessons learned の多くがヒトを介在している – レジリエンス向上させる因子として、ヒトに可能性 を見出している →しかし、思うようにいかないジレンマを感じている マネジメントシステムはモデル化されていない
  25. 25. 次のサイクルへ
  26. 26. RTBT ver.2に向けて– ヒトモデルの追加 レジリエンスマトリックスによる解釈M S R G
  27. 27. • これまでトレーニングとして注目されてきたの は個人の注意力・ルーチンワーク →Communication とDynamic Adaptationの トレーニングは可能か?
  28. 28. RTBTに見える可能性1 communication training • 事例1 • Incident Manger の設定
  29. 29. RTBTに見える可能性2 Dynamic Adaptation • 事例2 • 重視タスクの変動
  30. 30. もうひとつのRT..OT? • 現在のトレーニングはあくまで制御システム まわり • モデルにはプラント自身がもつレジリエンス* (待井氏の発表を参照)が含まれていない • OTのレジリエンスを十分に体験できるトレー ニングがあっても良いのでは? – 名古屋工業大学にてワークショップを展開予定

×