CyberXがBlack Hat Europe 2017でICS / SCADAエアギャップの問題を実証

CyberXは、有名なBlack Hatカンファレンスでのライブ攻撃を実証する最初のICSセキュリティベンダーになります

産業制御システム(ICS)のリスクを継続的に削減するために最も広く展開されている産業用サイバーセキュリティプラットフォームのプロバイダーであるCyberXは本日、ICSの画期的なセキュリティ研究がロンドンのBlack Hat Europe 2017(2017年12月4日〜7日)で行われると発表しました。

この世界的に有名な会議で、Cyber​​Xのセキュリティ研究者は、エアギャップICSネットワークの神話をもう一度破壊する隠密なハッキングを実証するでしょう。特別に細工されたラダーロジックコードをプログラマブルロジックコントローラ(PLC)に注入することにより、コード化された無線信号が生成され、通常のAMラジオで受信され、エアギャップネットワークから機密データを取り除くことができます。この技巧的技法は、ICSネットワークトポロジーやデバイス構成などの将来の破壊的攻撃に使用するための、独自の公式、核の青写真などの軍事秘密、偵察データなどの企業秘密を徹底的に排除するために使用できます。

「エア・ギャップICS / SCADAネットワークからの偵察データの抽出」と題された彼らの講演では、CyberX ResearchのDavid Davidとセキュリティ研究者George Lashenkoは、SCADAワークステーションなどのPCベースのシステムを使用するよりも、データの抽出を行うためにPLCを使用する方が優れている理由を説明します。PLCは組み込みのリアルタイムオペレーティングシステムを実行し、CPUとメモリリソースが限られているため、悪質なコードを検出するために使用されるマルウェア対策プログラムは実行されません。さらに、悪意のあるPLCコードは、PLCプロジェクトの更新時など、ウォームリセットとコールドリセットの両方で永続的なままです。

このプレゼンテーションで、Cyber​​XはBlack HatでライブICS / SCADAセキュリティエクスプロイトを実証する最初のICSセキュリティベンダーになりました。 Cyber​​Xはまた、ICSのセキュリティベンダーとして、自国内のセキュリティ研究および脅威情報チームを設立した最初のICSセキュリティベンダーでもあり、国家の重要インフラストラクチャを守る国家的経験を持つ軍事サイバーエキスパートで構成されています。
サイバーXのリサーチ担当副社長であるDavid Atchは次のように述べています。

「組織は、ネットワークがエアギャップやインターネットから隔離されていると、誤解を招くことがよくあります。 この攻撃は、本当にエアギャップのあるネットワークであっても、標的とされた攻撃に対して脆弱であることを示しています。これは、ICSネットワークが他の一般的な攻撃経路を介して侵害された後、悪意のあるコードをPLCにアップロードすることを容易にします。産業オートメーションベンダーのWebサイトに感染したソフトウェアアップデート、悪意のあるUSBドライブが誤って侵入した第三者のメンテナンス担当者によってネットワークに侵入しました」

世界中の375の製造ICSネットワークからCyberXによって収集され、分析されたネットワークトラフィックデータによれば、産業サイトの60%は、サイバー攻撃者が簡単に盗聴することができるICSネットワークを通過するプレーンテキストのパスワードを持っています。 CyberXの「グローバルICS&IIoTリスクレポート」のデータによると、産業用サイトの3分の1は実際にインターネットに接続されています(エアギャップがない)。

研究者は、継続的な監視と行動異常の検出を使用して、産業および重要インフラストラクチャ組織がどのように対象とするICS攻撃に対して防御できるかについても説明します。 たとえば、これらのタイプの多層防御は、データを抽出する前のサイバー偵察フェーズ(ネットワークをスキャンし、構成情報をデバイスに問い合わせるデバイスなど)と、PLCラダーロジックコードへの不正なアップデートを直ちに検出します。

CyberXについて

(Twitter:@CyberX_Labs)
CyberXは、ICSリスクを継続的に低減するために最も広く導入されている産業サイバーセキュリティプラットフォームを提供します。ICSセキュリティの目的で構築され、幅広いIIoTおよび産業オートメーションメーカーをサポートするCyberXプラットフォームは、継続的なICS脅威監視と資産発見を提供し、ICS固有の行動分析、脅威インテリジェンス、リスクと脆弱性管理、および自動化された脅威のモデリングを組み合わせて、産業用プロトコル、デバイス、アプリケーションを深く理解しています。

CyberXは、米国DHSとDoDが主催するSINETイノベーター賞のために選ばれた唯一のOTセキュリティ会社です。 国際オートメーション学会(ISA)によって認められた唯一のものです。 イスラエル国家コンソーシアムが東京2020オリンピックのための重要なインフラ保護を提供する唯一のものである。 詳細については、CyberX-Labs.comをご覧ください。

メディア連絡先
Deb Montner, Principal
Montner Tech PR
203-984-7861
186980@email4pr.com

原文はこちら: CyberX Security Researchers Demonstrate How to Jump the ICS/SCADA Air Gap at Black Hat Europe 2017