株式会社サイバーディフェンス研究所は11月17日、OTシステムに対するセキュリティ対策強化のニーズに応えるため「OTシステムハッキング|独自プロトコル解析とサイバー攻撃の実践」のトレーニングコース受付の開始を発表した。 本トレーニングコースは、現実のサイバー攻撃者が使用するテクニックでOTシステムの攻略を体験し学習するとともに、攻撃者がターゲットとなるOTシステムをどのように見ているか、攻撃手法のアイデアをどのように発想するか、攻撃の成功に必要となる前提条件の検討など、攻撃者の一連の思考までも体験する。 本トレーニングコースで、攻撃者にとって見返りが多く、かつリスクとコストが低いかという観点を理解することで、「真に効果的な対策の見極めと優先順位づけをするための基準を持つ」「費用対効果の高いペネトレーションテストを計画する」「安全なシステムの開発と運用の検討」などが可能となる。 コース内容は下記の通り。1. 想定する攻撃シナリオとは現実的な攻撃シナリオと学習する攻撃手法の関係2. ネットワーク基礎攻撃手法の背景となるネットワークプロトコル技術3. 様々なパケットキャプチャ方法パケットキャプチャ時に利用するHW・SW4. Wiresharkの使い方独自プロトコル解析時に利用する機能5. 中間者攻撃によるパケット盗聴(arpspoof)解析対象となる通信パケットの取得方法6. 独自プロトコル解析(Wireshark Dissector)独自プロトコルの解析手段であるWireshark Lua Dissctor7. パケット生成・送信・リプレイ(Scapy)任意のIPパケットの生成・送信とUDPパケットリプレイ8. 中間者攻撃とScapyによるパケット改ざん通信中のUDP/TCP通信の改ざん9. 現実の独自プロトコルを解析する際のヒント多量の通信パケットから重要な通信を特定するヒントオプション:学習用模擬制御システムへの攻撃体験 本トレーニングコースは2022年3月まで、問い合わせのあった組織内で参加者を取りまとめるプライベート開催のみの提供となるが、2022年4月以降は一般開催を予定している。期間は2日間で、オプションコース受講の場合は3日間、価格は1名209,000円で、オプションコースも合わせて受講の場合は313,500円。申し込みは受講申込書に必要事項を記入の上、FAXで受け付けている。
