Wataru Machii of the Nagoya Institute of Technology introduces this novel defensive measure that alters the perimeter defenses or zoning based on the certain operational modes or observed activity.
There are numerous possibilities for this idea.
Dynamic Zoning Based On Situational Activity in ICS (Japanese)
1. Nagoya Institute of Technology
Dynamic Zoning Based On
Situational Activity in ICS
Wataru Machii
Nagoya Institute of Technology
S4xJapan 15/09/2014
1
2. Nagoya Institute of Technology
自己紹介
▪ 名古屋工業大学大学院社会工学専攻
▪ 越島研究室所属博士前期課程2年
▪ オランダやアメリカで開催されているICS Cyber
Security Training Programに参加。
2
3. Nagoya Institute of Technology
NIT ICS Security Research Team
研究の概要
▪ ICSセキュリティの研究に
おいて重要である3つの柱
People
Facility
Control
の観点から包括的にアプロー
チを行っている。
3
4. Nagoya Institute of Technology
NIT ICS Security Research Team
テストベッド
▪ 実機のミニプラントを用いて、
攻撃側の視点も取り入れた防
御手法の検討・テストを行っ
ている。
▪ ICSセキュリティ活動啓蒙のた
めにICSに対するサイバー攻撃
デモを行っている。
4
5. Nagoya Institute of Technology
Agenda
▪ ICS Securityについて
▪ ゾーニングについて
IEC62443 and Knapp
CE行列によるゾーニング
ゾーン設計支援ツール
▪ 動的ゾーニング
OpenState Mechanism
▪ 動的経路切り替え
OpenFlow Mechanism
5
6. Nagoya Institute of Technology
ICS Securityについて
これまでの対策
▪ IT技術者による対策が中心である。
Firewall
IDS
Anti Virus などなど・・・
▪ 完璧な防御など存在しない
どんな対策を施しても侵入される可能性はある
ヒューマンエラー
未知の脆弱性
内部犯行
USB
6
7. Nagoya Institute of Technology
ICS Securityについて
ICSの現状
▪ 制御系システムは脆弱である
オープンな仕様であるコントローラ
セキュリティが考慮されていないプロトコル
セキュリティパッチが当てられない
システムの更新頻度の低さ
現場の技術者のセキュリティに関する知識
リアルタイム処理に影響を与えるソフトは動かしたくな
い
などなど・・・
7
8. Nagoya Institute of Technology
ICS Securityについて
ICSの課題
▪ サイバー攻撃を受けたとしても制御系システムの
安全は守られなければいけない
仮に侵入を許しても、重大な事故を引き起こさせてはい
けない
攻撃を受けていても、システムを安全に停止させなけれ
ばいけない
▪ 制御側の視点によるセーフティを考慮したセキュ
リティ対策が必要となってくる
8
9. Nagoya Institute of Technology
ゾーニングについて
Zones&Conduits
▪ IEC62443では、制御系シス
テムのセキュリティ向上のた
めに、Zones&Conduitsが標
準として組み込まれている。
Zones
制御系システムにおける機能を論
理的や物理的に分割し、それぞれ
分割されたものを一まとめのネッ
トワークとしたもの
Conduits
それぞれのゾーンの間の通信経路
を論理的にグルーピングしたもの
9
10. Nagoya Institute of Technology
ゾーニングについて
Secure Enclaves
▪ 制御系システムが持つ機能をグループごとに分けるこ
とで、ICSのセキュリティを向上させる手法が提案さ
れている
1. Control Loop
2. HMI
3. Control Process
4. Historization
5. Trading Communication
6. Remote Access
7. Users and Roles
8. Protocols
Eric D. Knapp. (2011). Industrial network security. Syngress
10
11. Nagoya Institute of Technology
ゾーニングについて
Zoning for safety and security protection in ICS
▪ CE行列によるゾーニング
コントローラのネットワークをゾーンに分割し、同時に侵入され
る領域を限定することで、攻撃できる箇所を一部分に限定すると
ともに、クラッカーによる操作で制御システムの変化を侵入され
ていないゾーンで計測し、攻撃を検知できれば、事故を引き起こ
すリスクを軽減することができる。
いかに攻撃のリスクを抑制し、隠蔽しにくくできるかは制御対象
を良く理解した上でゾーニングを行わなければならない。
この手法は制御系のエンジニアが行えるセーフティを
考慮したセキュリティ対策である。
11
Y. Hashimoto et al., “Safety securing approach against cyber-attacks for process control system”, Computers and
Chemical Engineering,
http://dx.doi.org/10.1016/j.compchemeng.2013.04.019, 2013
12. Nagoya Institute of Technology
ゾーニングについて
テストベッドにおけるゾーニング
12
温水循環システム
下部タンクのヒータで
水を温め,ポンプで上
部タンクへ供給する温
水循環システム
ヒータHで
”空焚き事故”
が起こること
を想定し,攻
撃者目線で
FTを作成
センサ[ LM1 LM2 TM1 TM2
PM FM ]
アクチュエータ[ V1 V2 H W ]
コントローラ[ LC1 TC1 FC ]
14. Nagoya Institute of Technology
ゾーニングについて
テストベッドにおけるゾーニング
14
• Tank1の液位コン
トロールとHeater
のコントロールを
同時に操作されな
いような分割がで
きている。
• 異なるセキュリ
ティ対策を各ゾー
ンに施すことに
よって、事故を引
き起こすまでの時
間を稼ぐことがで
きる。
ゾーニングの一例
15. Nagoya Institute of Technology
ゾーニングについて
ゾーン設計支援ツール
▪ 大規模なプラントになればなるほど、人間の手でゾーン分割を求め
ることは困難になってくる。
▪ そこで、ゾーン設計をグラフィカルに行えるツールを開発された。
ツールには以下の2つの機能が備わっている。
① ゾーン分割設計評価
ユーザが指定したセンサ・アクチュエータのゾーンの振り分け方を評
価
② ゾーン分割設計提案
センサ・アクチュエータの振り分け方を提案
15
16. Nagoya Institute of Technology
ゾーニングについて
ゾーン設計支援ツール
▪ モジュールライブラリから装置を選択・配置する
16