第3回会合脅威分析研究会 SIGSTA

(1)

Nagoya Institute of Technology

7 22日脅威分析研究会

名古屋工業大学

都市社会工学科越島研究室4年

太田結隆

(2)

• ^制御系 ^バ ^キュ ^ワ ^ョ

• ^制御系 ^キュ ^BCP演習

• ^企業 ^実施例 ^説明

(3)

制御系バ

キュワョ

• ^{名古屋工業大学} ^制御系 ^バ

キュワョ開催しい

開催趣

制御系バキュ

対策導入格的推進す

(4)

制御系キュワョ

内容

• ^キュ ^説明

– ^提供企業 ^説明

• ^ョン

– 2 ^研究室 ^研究成果 ^発表

– ^ベ ^攻撃

• ^制御系 ^キュ ^BCP ^演習

(5)

名古屋工業大学

制御系キュ ^BCP 演習紹介

(6)

制御系キュ ^BCP 演習

制御系BCP演習？

制御系対すバ攻撃現実

あ

– ^し ^し ^キュ ^課題 ^入 ^け

解決しい

• ^特 ^制御系 ^場合 ^IT部門 ^制御

運用す現場連携必要

• ^バ ^攻撃 ^起 ^場合 ^対応 ^後手

い会社全体連携考え事業計

BCP 重要特誰責任持対応

判断す明確す重要

(7)

1. 参加す

2. _夢中

– ^心 ^開く

3. 体験気

– ^ュ ^ョン

– ^ン

4. 思考や行変革

– ^状況認知 ^状況対応

– ^実践 ^導

現実課題現実課題

© S. Tsuchiya, CIT

ン ^ン

(8)

演習方法

• ^参加者

– ^架空 ^企業 ^一員 ^し ^演習 ^参加

• ^用意し ^沿 ^演習 ^行う

– ^分け ^演習 ^行う

– ^参加者 ^ワ ^作成

(9)

紹介

http://www.hashichem.co.jp/

(10)

企業紹介

• ^地域冷暖 ^会社

• ^ン ^持

– ^ン ¹ ^主 ^X市 ^ン ² ^Y市 ^冷暖

供給

• ^主 ^顧客 ^市 ^村 ^病院 ^群 ^タ ^ン

タ

(11)

ン

(12)

PM

PUMP W

FM ^Ｈ

LG 1 TM

2

TM 1 LM

2

LM 1

Tank2

Tank1 Valve1

Valve3 Valve4 ^Valve2

LG 1

電動コン弁バ

安全弁

伝送器

現場計器

配管

ン

LC1

FC

TC1

ン概要

• ^タン ¹ ^製造タン ^タン ² ^供給先 ^代表す

• ^タン ² ^液面 ^管理す ^く ^液面 ^供給

元け監視

• ^タや ^乾く ^火事 ^{事故}

故あ長期停止陥

• ^ま ^タン ^あふ ^周辺装置 ^影響 ^与え

や事故

(13)

液制御

力計 PT

ン P

流量計 FT

タ EＨ液計

LG1 温計

TT2

温計 TT1 液計

LT2

液計 LT1

Tank2

Tank1

流量調節弁 Valve1

安全弁_V15 液調節弁 Valve2

液計 LG1

液制御

流量制御

Zone1 [ LM1 TM2 PM Valve2 Pump ] Zone2 [ LM2 TM1 FM Valve1 Heater ]

温制御

手動弁 V13 手動弁

V14

液計 FT 得現液 PV 液制御コン液調節弁

開 MV 操作す

(14)

流量制御

力計 PT

ン P

流量計 FT

タ EＨ液計

LG1 温計

TT2

温計 TT1 液計

LT2

液計 LT1

Tank2

Tank1

液計 LG1

液制御

流量制御

温制御

V14

流量計 FT 得現流量 PV 流量制御コン流量調節弁

開 MV 操作す

(15)

温制御

力計 PT

ン P

流量計 FT

タ EＨ液計

LG1 温計

TT2

温計 TT1 液計

LT2

液計 LT1

Tank2

Tank1

液計 LG1

液制御

流量制御

温制御

V14

温計 FT 得現温 PV 温制御コンタ

出力 MV 操作す

(16)

ンバ攻撃

• ^日 ^ベ ^バ ^攻撃

行う

– ^液 ^制御 ^対し ^攻撃 ^掛け ^ン

異常状態します

– ^バ ^攻撃 ^起 ^想定し ^演習

います

(17)

参加者

• ^橋 ^一員 ^し ^演習 ^参加

– ^具体的 ^役職 ^割 ^当 ^く ^部門連携

ネン演習

(18)

ワ

• ^～ ^人 ^し ^演習 ^行う

– ^実 ^職業 ^役職 ^異 ^人 ^多

くうしい

• ^自分 ^役職 ^違う人 ^考え方 ^知 ^機会 ^う

しい

– ^現場 ^考え方 ^IT部門 ^考え方 ^経営層 ^考え方

• ^自社 ^違う企業 ^方 ^演習 ^行う ^社 ^考

え方す機会うしい

(19)

構成

• ^当方 ^演習 ^バ ^ン ^ン ^対応

分けい

– ^予兆

• ^異常 ^検知～ ^バ ^攻撃発覚

– ^緊急対応

• ^バ ^{攻撃発覚～} ^ン ^停止

– ^復

• ^ン ^{停止～通常業務}

(20)

演習流

• ^ン ^異常 ^対す ^安全対応

予兆

• ICS-BCP ^し ^バ ^攻撃判定

バ攻撃判定運転停止ま

緊急対応

• ICS ^対策 ^考慮し ^復

復

(21)

各流

．前提条件確認

．ワ

．参加者

ンョン

．ョン

1. 見

橋置

い状況理解

2. _前提条件 _基 _対応

作業ワ作成

3. 作成しワ

ンョン

4. 作成しワ

対すョン

(22)

予兆

前提条件

• ^キュ ^警告 ^現場

異変確認し

参加者ン安全第

一対応考え

(23)

緊急対応

前提条件

• ^予兆 ^ン ^安全 ^状態 ^す

出来結果ン異常

原因調余裕調査結果

バ攻撃可能性高い発覚し

参加者バ攻撃発覚

後ン安全対応全社的

事業考え

(24)

復

前提条件

• ^緊急対応 ^バ ^攻撃 ^影響

考慮しン停止すン

緊急停止し

バンンあ

意識しン再稼働向け対

応ま稼働しいン対応事

業視考え

(25)

ワ作成

• ^確認し ^橋 ^置 ^い

状況ワ作成

(26)

ワ作成時

考慮しいく

• ^対応し ^け ^ば ^い ^あ

– ^行動 ^. ^攻撃 ^危険 ^状態 ^ン

安全取戻す活動

– ^行動 ^. ^攻撃 ^阻害 ^生産 ^定

ベ戻す維持す活動

– ^行動 ^. ^更 ^攻撃 ^阻止す ^活動

– ^行動 ^．攻撃 ^証拠 ^保全す ^活動

(27)

バンン対応

ワ作成

1. _通常 _ン _異常 _{例えば機器故} _誤

作動誤動作対応ワし

明記す側提供します

2. _ワ _従 _行動す

バ攻撃う影響与え

検討す

3. _バ _攻撃 _影響 _回避 _減 _共 _移

転す追加処置ワ

追記す

(28)

企業実施例

• 2016 ^年6 ^3日 ^企業 ^演習 ^実施

– ^ン ^持 ^い ^い企業

• IT ^専門 ^す ^企業

– ^予兆 ^緊急対応 ^行

• ^企業用 ^タ ^し ^演習

– ^時間 ^行え ^演習

(29)

各班成果物

予兆

班 2班

(30)

各班成果物

緊急時対応

班 2班

(31)

第3回会合 脅威分析研究会 SIGSTA

7 22日 脅威分析研究会

名古屋工業大学

都市社会工学科越島研究室4年

太田 結隆

目次

• 制御系 バ キュ ワ ョ

• 制御系 キュ BCP演習

• 企業 実施例 説明

制御系 バ

キュ ワ ョ

• 名古屋工業大学 制御系 バ

キュ ワ ョ 開催し い

開催趣

制御系 バ キュ

対策導入 格的 推進す

制御系 キュ ワ ョ

内容

• キュ 説明

– 提供企業 説明

• ョン

– 2 研究室 研究成果 発表

– ベ 攻撃

• 制御系 キュ BCP 演習

名古屋工業大学

制御系 キュ BCP 演習 紹介

制御系 キュ BCP 演習

制御系BCP演習 ？

制御系 対す バ 攻撃 現実

あ

– し し キュ 課題 入 け

解決し い

• 特 制御系 場合 IT部門 制御

運用す 現場 連携 必要

• バ 攻撃 起 場合 対応 後手

い 会社全体 連携 考え 事業 計

BCP 重要 特 誰 責任 持 対応

判断す 明確 す 重要

1. 参加す

2. 夢中

– 心 開く

3. 体験 気

– ュ ョン

– ン

4. 思考や行 変革

– 状況認知 状況対応

– 実践 導

演習方法

• 参加者

– 架空 企業 一員 し 演習 参加

• 用意し 沿 演習 行う

– 分け 演習 行う

– 参加者 ワ 作成

紹介

http://www.hashichem.co.jp/

企業紹介

• 地域冷暖 会社

• ン 持

– ン 1 主 X市 ン 2 Y市 冷暖

供給

• 主 顧客 市 村 病院 群 タ ン

タ

ン

ン 概要

• タン 1 製造タン タン 2 供給先 代表す

• タン 2 液面 管理す く 液面 供給

元 け 監視

• タや 乾く 火事 事 故

故 あ 長期 停止 陥

• ま タン あふ 周辺装置 影響 与え

や 事故

液 制御

液 計 FT 得 現 液 PV 液 制御コン 液 調節弁

開 MV 操作す

流量制御

流量計 FT 得 現 流量 PV 流量制御コン 流量調節弁

開 MV 操作す

温 制御

温 計 FT 得 現 温 PV 温 制御コン タ

出力 MV 操作す

第3回会合脅威分析研究会 SIGSTA

7 22日脅威分析研究会

太田結隆

• ^制御系 ^バ ^キュ ^ワ ^ョ

• ^制御系 ^キュ ^BCP演習

• ^企業 ^実施例 ^説明

制御系バ

キュワョ

• ^{名古屋工業大学} ^制御系 ^バ

キュワョ開催しい

制御系バキュ

対策導入格的推進す

制御系キュワョ

• ^キュ ^説明

– ^提供企業 ^説明

• ^ョン

– 2 ^研究室 ^研究成果 ^発表

– ^ベ ^攻撃

• ^制御系 ^キュ ^BCP ^演習

制御系キュ ^BCP 演習紹介

制御系キュ ^BCP 演習

制御系BCP演習？

制御系対すバ攻撃現実

– ^し ^し ^キュ ^課題 ^入 ^け

解決しい

• ^特 ^制御系 ^場合 ^IT部門 ^制御

運用す現場連携必要

• ^バ ^攻撃 ^起 ^場合 ^対応 ^後手

い会社全体連携考え事業計

BCP 重要特誰責任持対応

判断す明確す重要

2. _夢中

– ^心 ^開く

3. 体験気

– ^ュ ^ョン

– ^ン

4. 思考や行変革

– ^状況認知 ^状況対応

– ^実践 ^導

• ^参加者

– ^架空 ^企業 ^一員 ^し ^演習 ^参加

• ^用意し ^沿 ^演習 ^行う

– ^分け ^演習 ^行う

– ^参加者 ^ワ ^作成

• ^地域冷暖 ^会社

• ^ン ^持

– ^ン ¹ ^主 ^X市 ^ン ² ^Y市 ^冷暖

• ^主 ^顧客 ^市 ^村 ^病院 ^群 ^タ ^ン

ン概要

• ^タン ¹ ^製造タン ^タン ² ^供給先 ^代表す

• ^タン ² ^液面 ^管理す ^く ^液面 ^供給

元け監視

• ^タや ^乾く ^火事 ^{事故}

故あ長期停止陥

• ^ま ^タン ^あふ ^周辺装置 ^影響 ^与え

や事故

液制御

液計 FT 得現液 PV 液制御コン液調節弁

流量計 FT 得現流量 PV 流量制御コン流量調節弁

温制御

温計 FT 得現温 PV 温制御コンタ

ンバ攻撃

• ^日 ^ベ ^バ ^攻撃

– ^液 ^制御 ^対し ^攻撃 ^掛け ^ン

異常状態します

– ^バ ^攻撃 ^起 ^想定し ^演習

• ^橋 ^一員 ^し ^演習 ^参加

– ^具体的 ^役職 ^割 ^当 ^く ^部門連携

ネン演習

• ^～ ^人 ^し ^演習 ^行う

– ^実 ^職業 ^役職 ^異 ^人 ^多

くうしい

• ^自分 ^役職 ^違う人 ^考え方 ^知 ^機会 ^う

しい

– ^現場 ^考え方 ^IT部門 ^考え方 ^経営層 ^考え方

• ^自社 ^違う企業 ^方 ^演習 ^行う ^社 ^考

え方す機会うしい

• ^当方 ^演習 ^バ ^ン ^ン ^対応

分けい

– ^予兆