産業制御システムはハッキング可能?「Pwn2Ownマイアミ」開催直前

トレンドマイクロ運営のセキュリティ研究機関Zero Day Initiative(ZDI)が開催するハッキングコンテスト「Pwn2Own」は、この12年間で大きく成長し、進化し続けています。バンクーバーを拠点とするこのハッキングコンテストは、コンテストの対象がWebブラウザから始まり、現在では仮想化ソフトウェアや法人向けアプリケーションまで扱っています。2012年には、モバイルデバイスも追加しました。以降、さらにさまざまなタイプのデバイスを扱うまでに進化し、2019年8月に東京で実施された際には、無線ルータ、Webカメラ、スマートテレビのセキュリティ侵害も扱いました。そして今回のPwn2Ownは2020年1月21〜23日に、産業制御システム(ICS)のセキュリティを扱う「S4カンファレンス」内で開催されます。これは、Pwn2Ownにとってさらなる成長を遂げること、つまり新たにICSをコンテストの対象とすることを意味します。Pwn2OwnでICSを扱うかどうかについては長年議論されてきており、多くの課題に直面してきました。課題を克服するため、Pwn2Ownの主催者であるZDIは、ICS業界の専門家や企業と協力し、ICS製品やプロトコルのセキュリティに関連する意味のあるコンテストを目指し、製品と関連部門の選定に尽力しました。これまでのコンテストと同様、今回も、脆弱性を明らかにし、調査結果をベンダーに提供することで、プラットフォームのセキュリティ強化に努めています。主催者の目標は、これまでと変わらず「脆弱性が攻撃者に悪用される前に修正する」という点に尽きます。

Pwn2Own Miami

■Pwn2Ownマイアミの詳細

今回のコンテストでは、以下の5つの部門を扱います。

  • 制御サーバ
  • OPC Unified Architecture(OPC UA)サーバ
  • DNP3ゲートウェイ
  • ヒューマンマシンインターフェイス(HMI)/オペレータワークステーション
  • エンジニアリングワークステーションソフトウェア(EWS)

コンテストでは、特定カテゴリ内で複数回入賞した場合に賞品が授与されます。例えば、あるカテゴリで3位に入賞した場合、引き続き賞品を獲得する資格を有することになります。こうしてより多くの分野からのリサーチャー参加を期待しています。なお、コンテストで遠心分離機をハッキングできても、それが賞品として授与されるわけではありません。入賞者には代わりにノート型パソコンが贈られます。コンテスト名「Pwn2Own」の由来である「ハッキング(Pwnage)したものを所有(Own)する」は、この形で保持されます。全体としては、5つの部門の8つの対象製品に25万米ドル(約2,750万円)以上の賞金と賞品が割り当てられます。

以下、対象となるカテゴリおよび製品を賞金と共に説明します。

制御サーバ部門

この部門では、サーバ関連のソリューションを扱います。これらは、さまざまタイプの「プログラマブルロジックコントローラー(PLC)」およびその他のフィールドシステムを介する接続、監視、制御などの機能を提供するソリューションです。多くの場合、分散制御システム(DCS)よりも低コストであり、多様なプロトコルや製品が含む各種サイトで使用されます。制御サーバをハッキングした場合、攻撃者は、関連プロセスを任意の方法で変更することが可能となります。ただしその範囲はエンジニアリングや自動化のスキルでの変更に限定されます。コンテスト対象となる制御サーバは、Iconics社やInductive Automation社の製品になります。

このコンテストは、同部門のネットワーク内に接続された参加者のノート型パソコンから公開ネットワークのサービスへ攻撃を仕掛ける形で実施されます。

制御サーバ部門

例えば、参加者が「リモートコード実行(RCE)」を達成した場合、ハッキングを継続できるContinuation追加ボーナス取得の資格が得られます。そして脆弱性利用により、対象のネットワークサービスやプロセスのセキュリティ侵害に成功し、侵害の影響を受けずに通常操作が継続できた場合、参加者は、追加で5,000米ドル(約55万円)およびMaster of Pwnポイントを5ポイント獲得できます。

OPC UAサーバ部門

OPC Unified Architecture(UA)」は、特定のプラットフォームに依存しないサービス指向のアーキテクチャであり、OPC Classic各仕様における全機能を1つの拡張可能なフレームワークに統合します。このため、ICSでは万能の翻訳プロトコルとして機能し、ほぼすべてのICS製品でさまざまなベンダーのシステム間のデータ送信に使用されます。また、従来型のDCOMよりも強固なセキュリティの設計が施されており、利用者から人気を得ています。この部門では、「Unified Automation ANSI C Demo Server」および「OPC Foundation OPC UA .NET Standard」の2つの製品がコンテスト対象として扱われます。

このコンテストでは、同部門のネットワーク内に接続された参加者のノート型パソコンから公開ネットワークのサービスへ攻撃を仕掛ける形で実施されます。

OPC UAサーバ部門

この部門でも、参加者がRCEを達成した場合、ハッキング継続のためのContinuation追加ボーナス取得の資格が得られます。そしてセキュリティ侵害に伴う影響を受けずに通常操作が継続できた場合、参加者は、追加で5,000米ドル(約55万円)およびMaster of Pwnポイントを5ポイント獲得できます。

DPN3ゲートウェイ部門

DNP3とは、ICSシステムのさまざまなコンポーネント間で使用される一連の通信プロトコルであり、主に北米地域の電力供給網やその他のセクターで使用されています。この部門のコンテストで扱う製品は、Triangle Microworks社のDPN3ゲートウェイ「SCADA Data Gateway」となります。同社のDNP3プロトコルのスタックは、最も広く利用されており、このSCADA Data Gatewayがハッキングされた場合、ICS内の他の攻撃起点として機能したり、エネルギー管理システム(EMS)監視機能を無効にしたりする可能性があります。

このコンテストでは、同部門のネットワーク内に接続された参加者のノート型パソコンから公開ネットワークのサービスへ攻撃を仕掛ける形で実施されます。この部門で対象となる最初の脆弱性はDPN3ゲートウェイ上に存在している必要があります。

DPN3ゲートウェイ部門

この部門でも、参加者は、RCE達成に際し、ハッキング継続のためのContinuation追加ボーナス取得の資格が得られ、追加で5,000米ドル(約55万円)およびMaster of Pwnポイントの5ポイント獲得が可能になります。

ヒューマンマシンインターフェイス(HMI)/オペレータワークステーション部門

ICSに精通している方であれば「Human Machine Interface(HMI)」システムについて聞いたことがあるでしょう。HMIは、ICSのオペレーターによるICS各種ハードウェアコンポーネントの閲覧を可能にします。攻撃者は、HMIを乗っ取ることで、ICSでプロセス上の問題をオペレータが間際まで気づけない細工を施せます。この部門のコンテストでは、Rockwell Automation社の「FactoryTalk View SE」およびSchneider Electric社の「EcoStruxure Operator Terminal Expert」が対象製品となります。Rockwell Automation社のHMIは、製造業で大規模に展開されており、その他のほとんどのセクターでもよく利用されています。Schneider Electric社の製品も複数のセクターで利用されています。

Rockwell Automation社のFactoryTalk View SEを対象にしたコンテストでは、同部門のネットワーク内に接続された参加者のノート型パソコンから、公開ネットワークのサービスへ攻撃を仕掛ける形か、もしくは対象の機器上の不正ファイルを開く形で実施されますSchneider Electric社のEcoStruxure Operator Terminal Expertを対象にしたコンテストでは、対象の機器上の不正ファイルを開く形で実施されます。

ヒューマンマシンインターフェイス(HMI)/オペレータワークステーション部門

HMI部門では、Rockwell Automation社の製品に限り、このセキュリティ侵害に伴う影響を受けずに通常操作が継続できた場合、参加者は、Continuation追加ボーナスにより追加で5,000米ドル(約55万円)およびMaster of Pwnポイントを5ポイント獲得できます。Schneider Electric社の製品はこの条件の対象外となります。

エンジニアリングワークステーションソフトウェア(EWS)部門

HMIと同様、エンジニアリングワークステーションソフトウェア(EWS)も、攻撃者に格好の標的を提供します。EWSを使用すれば、PLCなどの主要な制御機器への直接通信による設定や、担当者ごとの設定が可能になります。EWSを狙った攻撃としては、マルウェア「Stuxnet」の感染事例が有名です。攻撃者は、EWSを狙うことでプロセス自体を変更することもできます。この部門のコンテストでは、業界でよく知られたRockwell Automation社製「Studio 5000」を対象製品としました。

エンジニアリングワークステーションソフトウェア(EWS)部門

■コンテストの詳細と結果について

こうした「Pwn2Own Miami 2020」のルールに関する詳細は、ここから入手できます。

コンテスト結果は、ZDIのブログやツイートを介してアップデートされます。最新の結果は、ZDIのブログに掲載されます。Twitterの「@thezdi」および「@trendmicro」をフォローし、ハッシュタグ「#P2OMiami」にもご注目ください。ICS機器にどれほどのハッキングリスクがあるのかが試される、初めてのPwn2Ownとなります。ここで明らかになる新たな脆弱性利用の手口や攻撃手法を糧に、よりICSのセキュリティが高められることを期待しています。

参考記事:

翻訳: 与那城 務(Core Technology Marketing, Trend Micro™ Research)