Upload
digital-bond
View
247
Download
3
Embed Size (px)
DESCRIPTION
Tomomi Aoyama of Nagoya Institute of Technology discusses Red/Blue and other types of ICS training. She identifies what is effective and offers suggestions for future training.
Citation preview
自己紹介青山友美• 名古屋工業大学 博士前期課程2年• マネジメント工学を専攻• 2012 年より ICS セキュリティ研究チームに
所属• 2013 年 ENCS (European Network for Cyber
Security) にて6ヶ月のインターンシップ
Source: https://education.encs.eu/training/training-overview/encs-advanced-cyber-security-course-red-team-blue-team-training
Source: https://www.qut.edu.au/study/short-courses-and-professional-development/short-courses/cyber-security-industrial-control-systems
Red-team Blue-team 演習Red Team• 攻撃チーム• 10名程度• シナリオ– ブルーチームの敵対企
業に雇われたハッカー集団
– 生産の妨害・システムの破壊が最終目的
Blue Team• 防御チーム• 20名程度• シナリオ– 化学製品を生産するプ
ラント– 参加者がそれぞれマ
ネージャー・ IT 管理者・オペレータなどの役職を演じる
トレーニング観察の視点ーゲームシミュレーションの世界観
生活世界Real World
Systemシステム
Model of Reality対象世界のモデル(数式・図式・概念・メタ
ファー・その他)
Scenario プレイ可能なゲーム(シナリオ・役割記述・ルー
ル・その他)
Reality 関心の対象となって
いる世界
Simulationゲーミング
シミュレーション世界
表現
設計
実施
Ref: 出口弘 , et al. ゲーミングシミュレーション . 日科技連出版社 , 1998., Kriz, Willy C. "Creating effective learning environments and learning organizations through gaming simulation design." Simulation & Gaming 34.4 (2003): 495-511.
生活世界
システム
対象世界のモデル(数式・図式・概念・
メタファー・その他)
プレイ可能なゲーム(シナリオ・役割記述・
ルール・その他)
関心の対象となっている世界
ゲーミングシミュレーション世
界(≠「現実世界の表現」)= 設計者によって構造化されたもう一つの現実世界
表現
設計
実施プレイヤー知識
体感想像
過程をトレース
トレーニング観察の視点ーゲームシミュレーションの世界観
生活世界
システム
対象世界のモデル(数式・図式・概念・メタ
ファー・その他)
プレイ可能なゲーム(シナリオ・役割記述・ルー
ル・その他)
関心の対象となっている世界
ゲーミングシミュレーション世
界(≠「現実世界の表現」)= 設計者によって構造化されたもう一つの現実世界
表現
設計
実施
「ゲーミングで経験した現実」と「これまでの経験をもとに考えていた現実」を比較
→ 現実世界に対する認識を深める
プレイヤー知識
体感想像
トレーニング観察の視点ーゲームシミュレーションの世界観
過程をトレース
2. 対象世界のモデル ①エージェントと目的
Source :Branlat, Matthieu. Challenges to Adversarial Interplay Under High Uncertainty: Staged-World Study of a Cyber Security Event. Diss. The Ohio State University, 2011.
M SR G
対象世界のモデル 3
People
Facility
HUB1
HUB0Inetrnet
192.168.11.0/24
192.168.12.0/ 24
192.168.1.0/ 24
Hub2
Hub3
GateWay1
GateWay2
GateWay3
業務
系NW
制御
系NW
業務
用
WEB server&SQL server
Windows 2003 sp2
OPCデー
タサー
バ
SCADA1
SCADA1
ZONE1 Controller
ZONE2 Controller
UT35A(LC1)UT32A(PI)
UT32A(TC1)
UT35A(FC)UT32A(TI2)
UT32A(LI2)
OPC1
OPC2
InternetNetwork
ルー
ター
Global Internet Address
ファイア
ウォー
ル
IT & Control system
M SR G
OT
IT
MNG
3. ゲームの構築Red Team• 攻撃チーム• 10名程度• シナリオ– ブルーチームの敵対企
業に雇われたハッカー集団
– 生産の妨害・システムの破壊が最終目的
Blue Team• 防御チーム• 20名程度• シナリオ– 化学製品を生産するプ
ラント– 参加者がそれぞれマ
ネージャー・ IT 管理者・オペレータなどの役職を演じる
M SR G
ゲームシミュレーション世界からの学習Lessons learned in simulated world
危機感の認識( Awareness )
• セキュリティ対策の必要性を理解• 深刻さに気づく– “ダメージは理解していたが、こんなに簡単
に起こってしまうとは思わなかった” ( 参加者、レッドチームの体験から )
Learning 2• IT ICS Management それぞれの役を演じる→ 意思決定におけるトレードオフを体験
ゲームシミュレーション世界からの学習Lessons learned in simulated world
Learning 3• 変更要求はすべて Board member (ファシ
リテータが演じる)の許可を得る必要→ サイバー攻撃は自分一人では対応できない問題社内ステークホルダーに理解してもらえるだけの説明力・説得力を学ぶ
ゲームシミュレーション世界からの学習Lessons learned in simulated world
Learning 4• 攻撃の失敗 →(突破口)→成功 を繰
り返す攻撃者のリズムを体験→ 攻撃の難しさ(成功=突破口 *( タイミング * 知識 * 戦法)と、条件が合致したときの攻撃の容易さを体験
ゲームシミュレーション世界からの学習Lessons learned in simulated world
ファシリテータが意図しなかったフィードバック
• “I learned communication is very important.”– インシデントマネジメントのプロセスにコ
ミュニケーションが必要な要素であると解釈している
→システムモデルを、コミュニケーションを含む形で読み取ろうとしている
コミュニケーションはモデル化されていない
• Lessons learned の多くがヒトを介在している– レジリエンス向上させる因子として、ヒトに
可能性を見出している→しかし、思うようにいかないジレンマを感じてい
るマネジメントシステムはモデル化されていない