Clever Geek Handbook

4SICS Conference:Vulnerable Collider、Havex Trojan、およびその他のロシアの脅威

画像



最近のプロセス制御システムは、ハッカーに対してますます脆弱になっていますが、ベンダーやユーザーは危険な状況を認識して修正することを急いでいません。 この観察は、10月下旬にストックホルムで開催された産業制御システムの安全性に関する4SICS国際サミットでの議論の主要なトピックになりました。



「インターネット革命全体にもかかわらず、古いITパラダイムは私たちに自律的に動作し、誰にも接続せず、独自のownなソフトウェアを持ち、誰も私たちを攻撃することはできないため、セキュリティについてはまだ十分に懸念していません。 しかし、現実はすでにかなり前に変わっています」と、このイベントの重要な講演者の1人である欧州原子力研究センター(CERN)のセキュリティ部門責任者であるStefanLöders氏は述べています。



画像



レーダーを混乱させた「新しい現実」の問題の中で、シーメンスSIMATIC WinCC Open Architectureプラットフォームの欠点が言及されました-チューリッヒ空港から大型ハドロン衝突型加速器に至る世界のさまざまな国の多くの重要なオブジェクトを管理するために使用されます(後者はまさにCERNが行っていることです)。 このSCADAプラットフォームの脆弱性は2年前にPositive Technologiesの専門家によって発見され、発見された脆弱性を使用して制御システムに完全にアクセスできる可能性を実証しました。



4SICS会議で、ポジティブテクノロジーズの副局長であるセルゲイゴーディチクは、SCADAシステムへの攻撃によって引き起こされる可能性のあるテクノの悪夢の新しい例を示しました。 The Great Train Cyber​​ Robberyというタイトルのレポートは、ICSのITコンポーネントの脆弱性がさまざまな業界の機能セキュリティにどのように影響するかを示しました。 セルゲイは、これらは孤立したケースではないことを強調しました。会社の専門家は、SCADAシステムのゼロデイ脆弱性を定期的に検出し、ABB、Emerson、Honeywell、Siemensなどを含むさまざまなメーカーのソリューションのセキュリティを調査しました



画像



会議がスウェーデンの領海でロシアの潜水艦を頑固に探していたときにちょうどスウェーデンの首都で開催されたことは注目に値します。 スウェーデン人は過去33年間、この神秘的な潜水艦を初めて探していましたが、現在のキャンペーンは特に騒々しいものでした。メディアとソーシャルネットワークのおかげで、神秘的な水掘削のネス湖の怪物のアマチュア写真がエンタープライズ宇宙船のサイズまで成長しました。 これらのムードが4SICS会議でも反映されたことは驚くことではありません。



たとえば、スウェーデンの情報セキュリティ会社Netresecの代表者は、今年ヨーロッパの自動プロセス制御システムに対する多段階攻撃に使用されたHavexトロイの木馬に関するレポートを作成しました 。ハッカーはベンダーサイトに侵入し、公式のSCADAディストリビューションに感染し、その後、顧客によってダウンロードされて運用されました。 その結果、攻撃者は、感染したソフトウェアが使用されたフランス、ドイツ、およびその他の国のいくつかの企業で、制御システムを制御することができました。



一般に、スウェーデンの情報セキュリティの専門家の報告は非常に有益であり、感染したソフトウェアを配布したベンダーでさえ明らかにされました。 しかし同時に、プレゼンテーションの最初のスライドでは、ハッカーグループが「ロシアの領土から、ロシアの利益のために、おそらくロシア当局の支援を得て」行動しているという声明を見ることができました。



「ENERGETIC BEARはロシアから、または少なくともロシアに拠点を置く利益のために運営されており、その運営はロシア国家の支援または知識で行われる可能性があります。」


画像



しかし、会議には、宇宙の高貴さに対するロシアの情報セキュリティの専門家の貢献に感謝する講演者がいました。 Shodan.ioプロジェクトの作成者であるJohn Materleyであることが判明しました。 この「IoT検索エンジン」は、オンラインアクセスを備えた自動制御システムのためにインターネットをクロールし、これらのシステムをインタラクティブマップに表示します 。 John Materliは、4SICSフォーラムで彼のプロジェクトの結果を発表し、Positive Technologiesのプロセス制御システム、特にDmitry EfanovとAlexander Timorinの安全性に関する多くの専門家チームに感謝しました。



会議の終わりに、参加者は、今後5〜10年間の産業用制御システムの安全分野の予測に専念するラウンドテーブルを開催しました。 予測は悲観的であることが判明しました。WindowsXP分離は 、近い将来の最も深刻なセキュリティチャレンジと呼ばれ、全体として、改善は期待されていないと結論付けました。 デジタルボンドの創設者であり元NSAアナリストであるデールピーターソンは、この退廃的な感情について非常に簡潔にコメントしています。「それでは、リラックスしてください。」


More articles:


All Articles