PACSEC 2021 DOJO
制御システムとIIoTの評価と活用
講師: Justin Searle
Justin Searle
Justin Searleは、InGuardiansのICSセキュリティのディレクターであり、ICSセキュリティアーキテクチャの設計と侵入テストを専門としています。彼は、NIST Interagency Report 7628の作成でスマートグリッドセキュリティアーキテクチャグループを率い、スマートグリッドの高度なセキュリティ加速プロジェクト(ASAP-SG)、国立電気セクターサイバーセキュリティ組織リソース(NESCOR)、およびスマートグリッドで重要な役割を果たしてきました。相互運用性パネル(SGIP)。
Justinは、複数の大学、企業、セキュリティ会議で、ハッキングテクニック、フォレンジック、ネットワーキング、侵入検知のコースを教えてきました。彼は現在、SANS Instituteのシニアインストラクターであり、IANSの教職員です。 Justinは、電力業界の会議に加えて、Black Hat、DEFCON、OWASP、Nullcon、AusCERTなどの主要な国際セキュリティ会議に頻繁に参加しています。
Justinは、The Control Thing Platform、Samurai Web Testing Framework(SamuraiWTF)、Samurai Security Testing Framework for Utilities(SamuraiSTFU)などの著名なオープンソースプロジェクトを主導しています。彼は国際技術のMBAを取得しており、CISSPおよびSANS GIAC認定のインシデントハンドラー(GCIH)、侵入アナリスト(GCIA)、Webアプリケーション侵入テスター(GWAPT)、およびGIAC産業用制御セキュリティプロフェッショナル(GICSP)です。
インストラクターの連絡先情報
コーススケジュール
時間と日付は未定です。
コース概要
これは、従来のSCADA / ICS / IIoTセキュリティコースではありません。自分のPLCとハードウェア/ RFハッキングツールのセットを含む500ドルのキットを持って帰宅するコースはいくつありますか?!?このコースでは、組み込み電子フィールドデバイス、ネットワークプロトコル、RF通信、ヒューマンマシンインターフェイス(HMI)、さまざまな形式のマスターサーバーとそのICSアプリケーションなど、制御システムの個々のコンポーネントをテストするために使用される実践的な侵入テスト手法について説明します。このコースで学習するスキルは、スマートグリッド、PLC、RTU、スマートメーター、建物管理、製造、ホームエリアネットワーク(HAN)、スマートアプライアンス、SCADA、変電所の自動化、同期フェーザー、さらにはIoTなどのシステムに直接適用されます。 。このコースは、米国エネルギー省のためにUtiliSecによって作成された正式な侵入テスト方法論を中心に構成されています。この方法論と、エネルギーセクターシステムやその他の重要なインフラストラクチャをペネトレーションテストするためのオープンソースLinuxディストリビューションであるControlThings Pentest Platform(以前のSamuraiSTFU)を使用して、ユーザーインターフェイス(マスターサーバーとフィールドデバイスメンテナンスインターフェイス)で実践的な侵入テストタスクを実行します。制御システムプロトコル(modbus、DNP3、IEC 60870-5-104)、独自のRF通信(433MHz、869MHz、915MHz)、および組み込み回路攻撃(メモリダンプ、バススヌーピング、JTAG、およびファームウェア分析)。これらの手法と演習を、これらの手法を使用してテストできる制御システムデバイスに結び付けます。コースの演習は、実世界とシミュレートされたデバイスを組み合わせて実行され、ポータブルな教室環境で可能な限り最も現実的な体験を学生に提供します。
エネルギー部門のスマートグリッドなどの最新の制御システムの進歩は、資産の所有者/運営者と顧客の両方に大きなメリットをもたらしましたが、これらのメリットはセキュリティの観点からコストがかかることがよくあります。機能の向上とシステム間通信の追加により、最新の制御システムは、ベンダー、資産所有者/オペレーター、および社会一般が望ましい利益を実現するために受け入れなければならない妥協のリスクを高めます。このリスクを最小限に抑えるには、攻撃者が世界中のすべての国に存在する重要なインフラストラクチャを悪用する前に、他のセキュリティ評価タイプと組み合わせて侵入テストを実行して脆弱性を最小限に抑える必要があります。最終的に、これはこのコースの目標であり、制御システムでこれを安全に実行する方法、時期、場所を知るのに役立ちます。
コースの前提条件
基本的な侵入テストの経験が望ましいですが、必須ではありません。参加者は、ICS、スマートグリッド、SCADA、または重要なインフラストラクチャについての知識がないと想定されています。このコースは、エンジニア、技術者、アナリスト、マネージャー、侵入テスターなど、中級レベルのセキュリティ専門家を対象としています。
ICSの経験がほとんどまたはまったくない人のために、これらのWikipediaの記事では、クラスで知っておくと役立つ制御システムの概念と歴史について簡単に紹介しています。
http://bit.ly/2WzuVZu (基本的なICSコンセプトの大きなYouTubeプレイリスト)
http://csrc.nist.gov/publications/nistpubs/800-82/SP800-82-final.pdf - NIST 800-82は、産業用制御システムとそれらを取り巻くセキュリティ問題の優れた入門書です。
http://kunststube.net/encoding - ASCII、Unicode、UTF-8、UTF-16、およびUTF-32を理解する
コース学習の目的
参加者は、産業用制御システムと産業用モノのインターネットで侵入テストを実行する際に使用される手順と方法論を説明できるようになります。
参加者は、ControlThings Platformの無料のオープンソースツールを使用して、Webアプリケーションの脆弱性を発見および特定できます。
参加者は、いくつかのハードウェア、ネットワーク、シリアル、ユーザーインターフェイス、RF、およびサーバー側の脆弱性を悪用できるようになります。
誰が出席すべきか
発表される。
コースの議題
1日目の概要–コントローラーの評価と活用
基本的な制御システムの概念、システム、およびデバイスを理解する
制御システムアーキテクチャ
PLC、RTU、およびIED
RTOSを理解する
産業用および非産業用
IIoTとは何ですか?IoTとの違い
フィールドデバイス、バス、およびループ
DCSとSCADA
コントローラロジックを理解する
VelocioPLCと他のPLC
コントローラロジックを作成する実践的な演習
PLCのプログラミング実習
HMIを作成する実践的な演習
主要なICSおよびスマートグリッドシステムのアーキテクチャレビュー
監視制御およびデータ取得(SCADA)
配電グリッド管理(DGM)および変電所自動化(SA)
広域管理、保護、および制御(WAMPAC)
デマンドレスポンス(DR)
分散型エネルギー資源(DER)
Advanced Metering Infrastructure(AMI)
電気自動車(EV)
ControlThingsプラットフォームの概要
仮想マシンのセットアップ
ツールと機能をウォークスルーする
学生用ハードウェアキットの紹介
ペネトレーションテストのためのNESCOR方法論の紹介
ペネトレーションテストの準備
アーキテクチャレビュー
マスターサーバーのテスト
ユーザーインターフェイスのテスト
ネットワーク通信のテスト
組み込みフィールドデバイスのテスト
エンドツーエンドの評価
報告
ICSユーザーインターフェイスの種類
従来のアプリケーション
Webアプリケーション
ターミナルインターフェース
ICSフィールドおよびフロアデバイスのペネトレーションテスト
フィールド技術者インターフェースの機能分析
技術インターフェースへのUSB通信をキャプチャする実践的な演習
キャプチャされたUSB通信を分析する実践的な演習
フィールド技術インターフェース通信におけるエンドポイントのなりすまし
Pythonでベンダーエンドポイントになりすます実践演習
分析中に見つかった脆弱性の悪用
2日目概要–ICS通信プロトコルの評価と活用
制御システムで従来のネットワークペンテストを実行する
従来のネットワーク侵入テスト方法の概要
ポートと脆弱性スキャンの危険性
ポートおよび脆弱性スキャンを実行するための戦略
さまざまな通信レイヤーの侵入テスト
通信媒体と通信プロトコルのテスト
セキュリティ防御を配置する場所……そしてテスト済み
シリアル通信
RS-232、TIA-422、およびTIA-485
フィールドバスプロトコルとプロトコルファミリ
シリアルModbusRTUのハンズオンスニッフィングとインジェクション
TCP / IPベースのICSプロトコルの侵入テスト
プロトコルのキャプチャと分析
ModbusTCP、ProfiNet、EnternetIP / CIP、DNP3、IEC 104、IEC 61850、ICCP
未知のプロトコルの処理
ネットワークペイロードの実践的なエントロピー分析
未知のプロトコルのリバースエンジニアリング
実践的なICSプロトコルのファジング
3日目概要– ICSRF通信の評価と活用
マスターサーバーとフィールドデバイス間のRF通信の侵入テスト
ICSおよびIIoTでRFが使用される例
RFペネトレーションテストの方法論の概要
RF信号のキャプチャ
さまざまなRFプロトコルに使用されるハードウェア
SDRとrfcat
異なるSDRハードウェアの比較
適切な周波数を見つける
適切なアンテナを使用する
実践的なRFスペクトル分析
実践的なRF信号のキャプチャ
キャプチャされた信号の分析
スペクトラム拡散のタイプと戦略
周波数ホッピングを回復するための戦略
変調と復調
変調タイプを識別する方法
Universal Radio Hacker(URH)を使用したハンズオントラフィック復調
データ抽出
データストリームがどのように組み立てられるかを理解する
URHを使用したデータストリームの実践的な分析
URHを使用した実践的なパケット化
RF送信
トラフィックの送信と悪用
送信に必要なハードウェア
反射攻撃
URHによる信号伝送
rfcatとGreatScottGadgetsのヤードスティックを使用した実践的な信号生成
4日目概要–ICS組み込み電子機器の評価と活用
組み込み機器回路の侵入テストの概要
物理的に露出したデバイスを介したローカル攻撃
物理攻撃をリモート攻撃に拡大
暗号化キーとファームウェア
ICSフィールドおよびフロアデバイスに組み込まれた電子機器の分析
デバイスの分解に関する議論
組み込み回路の成分分析
ターゲットコンポーネントのデータセットの取得と分析
組み込み回路に保存されているデータをダンプする
バスパイレーツおよび他の同様のツールの使用
I2Cまたは2線式シリアルプロトコルの概要
I2CEEPROMをダンピングする実践的な演習
SPIシリアルプロトコルの概要
SPIEEPROMをダンプする実践的な演習
JTAGの概要
デバッグインターフェイスとのインターフェースをとる実践的な演習
組み込み回路でのバススヌーピング
バススヌーピングの概要
実習スヌーピングバス
データダンプとバススヌーピングから取得したデータの分析
データセットの文字列分析を行う実践的な演習
データセットのエントロピー分析を行う実践的な演習
データセットを介して体系的なキー検索を行う実践的な演習
データセットからファイルカービングを行う実践的な演習
フィールドおよびフロアデバイスのファームウェアの分析
フィールドおよびフロアデバイスのファームウェアの取得
ファームウェアを分解する実践的な演習
分解されたファームウェアを分析する実践的な演習
ファームウェアの欠陥の悪用
ハードウェア要件
64ビットオペレーティングシステムを搭載した64ビットプロセッサ
64ビットVMを実行するためにBIOSで有効になっているVTまたはその他の64ビット仮想化設定
少なくとも8GBのRAM、可能であれば16GBを推奨
少なくとも50GBのハードドライブの空き容量
ホストラップトップまたはVM内にインストールされたWindows10.x
ソフトウェア要件
クラスが開始する前にインストールされたVMwareWorkstation Player 15(またはそれ以降)、VMware Workstation Pro 15(またはそれ以降)、またはVWware Fusion 11(またはそれ以降)。 Parallels、VirtualBox、または以前のバージョンのVMware製品などの他の仮想化ソフトウェアは、出席者がその機能に精通し、その構成の完全な所有権を持っている場合に機能する可能性がありますが、VMware以外のソフトウェアは公式にはサポートされていないため、VMwareは次のようにプレインストールする必要があります。万が一に備えたバックアップ
管理者権限を持つアカウントへのアクセスと、クラスで必要な場合はウイルス対策やファイアウォールなど、ラップトップ上のすべてのセキュリティソフトウェアを無効にする機能
ホストマシンにLinuxを使用している場合は、USBd用にExFATドライバーをインストールする必要があります。
含まれているコース資料
次のアイテム(または空き状況に応じて大まかな同等物)が各学生に提供され、クラスで使用し、コース終了後も保管します。
プログラマブルロジックコントローラー(PLC)
PLCをプログラムして保持するソフトウェア(有効期限が切れていない)
PLCのHMIをプログラムするソフトウェア(有効期限なし)
RTL-SDR(ソフトウェア無線)
グレートスコットガジェットヤードスティックサブGHzラジオ
グレートスコットガジェットGreatFET
SPIおよびI2CEEPROMを備えたブレッドボード
ファームウェア演習用のTivaCLaunchpad(ARM m4)
USB上のControlThingsプラットフォームの最新バージョン
あなたのラップトップのための力
コースを主催する施設によっては、インターネット接続が利用できる場合とできない場合があります。
コーススライドデッキのPDF版