Tomomi Aoyama of Nagoya Institute of Technology discusses Red/Blue and other types of ICS training. She identifies what is effective and offers suggestions for future training.
13. 2. 対象世界のモデル
①エージェントと目的
Source :Branlat, Matthieu. Challenges to Adversarial Interplay Under High Uncertainty: Staged-
World Study of a Cyber Security Event. Diss. The Ohio State University, 2011.
M S
R G
15. 対象世界のモデル3
People
Facility
OPC1 OPC2
Hub2 Hub3
HUB1
M S
R G
Inetrnet
HUB0
ルーター
192.168.11.0/192.168.1.0/24 24
192.168.12.0/24
GateWay1
GateWay2 GateWay3
WEB server&SQL server
Windows 2003 sp2
業務系NW
制御系NW
業務用
OPCデータサーバ
SCADA1 SCADA1 ZONE1 Controller ZONE2 Controller
UT35A(LC1) UT32A(PI) UT32A(TC1) UT35A(FC) UT32A(TI2) UT32A(LI2)
InternetNetwork
Global Internet Address
ファイアウォール
IT & Control system
OT
IT
MNG
16. 3. ゲームの構築
Red Team
• 攻撃チーム
• 10名程度
• シナリオ
– ブルーチームの敵対企
業に雇われたハッカー
集団
– 生産の妨害・システムの
破壊が最終目的
Blue Team
• 防御チーム
• 20名程度
• シナリオ
– 化学製品を生産するプ
ラント
– 参加者がそれぞれマ
ネージャー・IT管理者・
オペレータなどの役職を
演じる
M S
R G