CyberXの革新的ICSセキュリティ研究が2018年RSA会議の「ハッカーと脅威」セッションに選ばれたTRITONをエコーします

CyberXは、ICS / SCADAのセキュリティ問題への意識を高めるために、RSAのICS Villageを支援しています

CyberXIIoT、および産業制御システム(ICS)のセキュリティ会社であるCyberXは本日、サンフランシスコでの2018年のRSA会議で次の週に、「エアギャップの解消:AMラジオとハッキングされたPLCコードによるICSデータの公開」というセッションを開催することに決定しました。

このセッションでは、CyberX ResearchのVPであるDavid Atchが通常の操作を中断することなく不正なラダーロジックコードをプログラマブルロジックコントローラ(PLC)に秘密に注入する新しい攻撃手法について説明します。このアプローチは、攻撃者がTriconex安全計装コントローラ(SIS)に悪意のあるコードを注入したサウジアラビアの石油化学施設で最近発見されたTRITON攻撃で使用されているものと似ています。これは、致命的な物理的および環境的損傷、および潜在的に人命の喪失をもたらすものです。
さらに、CyberXのRSAセッションでは、企業のITネットワークや外界から理論的に隔離されたエアギャップICSネットワークの神話を壊すのに役立つ革新的な手法について説明しています。CyberXハックでは、通常のAMラジオで受信される符号化された無線信号を生成するために不正なラダーロジックコードが特別に作成されていますので、ICS / SCADAデバイスに関する独自の公式やレシピや偵察データなど、将来の破壊的な攻撃を計画するのに役立ちます。

CyberXのRSAセッションは、RSA会議の「ハッカーと脅威」の一部であり、4月18日(水曜日)午前9時15分〜午前10時(PDT-HTT-W04、Moscone South 314)に開催されます。セッション後、水曜日の午後2時から3時30分までPDT(Marriott Marquis、Yerba Buena 8)から、ICSビレッジで出席者と出会い、インタラクティブなQ&Aを行います。
このプレゼンテーションで、CyberXは世界でもトップクラスのサイバーセキュリティ会議の1つであるRSA会議でICS / SCADAの利用を実証する初めてのICS行動異常検出プラットフォームベンダーになりました。RSA会議での講演のポジションは非常に競争力があり、数百人の講演者だけで何千もの応募があります。 CyberXはまた、重要なインフラストラクチャを守る国家的な経験を持つデータサイエンスと軍事サイバーエキスパートで構成されたICSセキュリティ研究および脅威情報チームを設立した最初のICSセキュリティベンダーでした。

さらに、今年CyberXは非営利団体ICSビレッジをスポンサーにし、業界と政策立案者が意識、教育、訓練を通じて産業ネットワークをより良く守るようにします。
さらに、CyberXの脅威情報チームがTRITONマルウェアをリバースエンジニアリングして得た成果についてのブログ記事を掲載しています。TRITON ICSサイバー攻撃の解剖学というタイトルの最近のSANSウェビナーからの録音も収録されています。
CyberXのICSサイバーセキュリティ専門家の一人と会うには、info @ cyberx-labs.comに電子メールを送信するか、サウスホールのブース#S735でお待ちください。

David Atchについて

David Atchは、マルウェア分析、脅威捜査、およびインシデント対応に関する豊富な経験を持つICSサイバーセキュリティ専門家です。彼の脆弱性に関する研究は、人気のあるMcGraw-Hillの書籍シリーズ「ICS公開ハッキング」に掲載され、彼のチームはICS-CERTによって検証された広く使用されている産業機器で数多くのゼロデイを発見しました。2016年2月には、ウクライナの重要インフラストラクチャを対象とした大規模なサイバースパスニケーションキャンペーンであるオペレーションバグドロップを発見しました。また、BlackEnergy3をリバースエンジニアリングしたチームを率いて、OTネットワークからデータを抽出し、KillDiskマルウェアがransomwareに進化したことを明らかにしたことを発見しました。 CyberXより前のAtchは、IDFで軍事的キャリアを持ち、国の重要な国家インフラストラクチャを対象としたサイバー侵入を継続的に捜索し緩和したエリートチームを率いていました。

CyberXについて

(Twitter:@CyberX_Labs)
重要なインフラストラクチャを防衛する国家の専門知識を持つ軍事サイバーエキスパートによって設立されたCyberXは、ICSとIIoTのリスクを継続的に低減するために最も広く配備されたプラットフォームを提供します。CyberXの独自の自己学習エンジンは、ルールや署名、特殊なスキル、環境の事前知識に頼ることなく、ICS資産、標的型攻撃、マルウェア、脆弱性、および攻撃ベクトルに関する正確な洞察を1時間以内で提供します。
CyberXは、IBMセキュリティアプリケーション交換コミュニティのメンバーであり、OptivセキュリティおよびDeutsche-Telekom / T-Systemsを含む世界のトップクラスのソリューションプロバイダと提携しています。詳細については、CyberX-Labs.comをご覧ください。

メディア連絡先
Deb Montner, プリンシパル
Montner Tech PR
203-984-7861
193339@email4pr.com

原文はこちら: Echoing TRITON, CyberX’s Innovative ICS Security Research Selected for ‘Hackers & Threats’ Session at the 2018 RSA Conference

半導体ファクトリオートメーション業界の原動力に焦点を置き、今話題のツールやソフトウェアを分析 世界のIoTに関するレポート公開中