福森さんのこの時の気持ちよさそうな顔を見てみたかった！

昨年も紹介したS4という制御システムに関するカンファレンスで、今年はICS Villageという新しい企画(公式サイト)がありました。制御システム用の機器を用意し、みんなで攻撃してみるというイベントです。
会場では、4つのセグメント(コーポレートゾーン、DMZ、制御センターゾーン、フィールドゾーン)からなるネットワークが構築され、参加者は無線を使ってコーポレートゾーンに接続できるようになっていました。

エフセキュアブログ : 私が制御システムに根こそぎ侵入した方法

さて、私が行った一連の攻撃ですが、運営側と話をしてみると初日からここまでやられることは全くの想定外だったそうです。(あれ、そういえば間にIPSが置かれていたのですが。。)
フィールド機器が設置されているネットワークにアクセスすることは難しいという理由で、内部はそこまで厳しく設定していないという話は現実の世界でもよく耳にします。
ただ今回のように、プロが設定していても想定外は起こります。想定外に備えて、内部ネットワークも「攻撃を続けにくい」構成にしておくことの重要性を示すいい教訓ではないでしょうか。

エフセキュアブログ : 私が制御システムに根こそぎ侵入した方法