KRITIS の隔離されたネットワークでさえ、攻撃やデータの盗難から安全ではありません。 ESET の研究者は、いわゆる「エア ギャップ」ネットワークを標的とする特定のマルウェアを調査しています。
重要で機密性の高いインフラストラクチャは、ハッカーから特に十分に保護する必要があります。 17 つの可能性は、いわゆる「エア ギャップ」ネットワークの使用です。 これらは、たとえば、パイプラインや送電網を管理する産業用制御システム、核遠心分離機を制御する投票または SCADA システムなどで使用されます。 これらのシステムはインターネットに直接接続されていません。 デバイスまたはシステムをインターネットやその他のネットワークから完全に分離することで、最大限のセキュリティを確保できます。 ESET の研究者は、XNUMX の悪意のあるプログラムを使用して、APT グループ (Advanced Persistent Threat) がまだ成功している可能性があることを示しています。
ハッカーは攻撃方法を発見しました
「残念ながら、ハッカーはこれらの孤立したネットワークを攻撃する方法を見つけました。 機密性の高いシステムに「エア ギャップ」技術を使用する企業が増えています。 攻撃者はこれに対応し、新たな脆弱性を見つけるスキルを磨いています」と、ESET のセキュリティ インテリジェンス チームの責任者である Alexis Dorais-Joncas 氏は述べています。 「重要なインフラストラクチャや機密情報を扱う組織にとって、このデータの損失は壊滅的なものになる可能性があります。 この特定のマルウェアが持つ可能性は計り知れません。 私たちが調査したすべての悪意のあるプログラムは、スパイ活動を行うことを目的としています。 USB ドライブは、侵害されたネットワークに出入りするデータを密輸するための物理的な伝送媒体として使用されます。」
分析は、セキュリティ専門家の予防に役立つように設計されています
これらの特定の悪意のあるプログラムの検出と分析は、特定の課題をもたらします. 場合によっては、攻撃の全体像を把握するために、複数のコンポーネントをまとめて分析する必要があります. この分析は、10 を超えるさまざまな組織によって長年にわたって公開されてきた知識と、技術的な詳細を明確化または確認するための調査に基づいています。 これにより、Alexis Dorais-Joncas が率いる ESET の研究者は、この特定のタイプのマルウェアを詳しく調べることができました。 彼らは、これらのネットワークのセキュリティを改善する方法と、将来の攻撃を早期に検出して緩和する方法を発見しました。
「エアギャップ」ネットワークを保護するためのヒント
特定されたリスクに基づいて、ESET は、これらの隔離されたネットワークをハッカーが使用する最も重要な手法から保護するための検出方法とツールの次のリストをまとめました。
- 接続されたホストへの電子メール アクセスの防止: 接続されたシステムで電子メールに直接アクセスできないようにすることで、この一般的な攻撃ベクトルを軽減できます。 これは、すべての電子メール アクティビティが別の仮想環境で実行されるブラウザまたは電子メール分離アーキテクチャで実現できます。
- USB ポートを無効にします。 「エア ギャップ」ネットワークで実行されているすべてのシステムの USB ポートを物理的に削除または無効にすることが、究極の保護です。 削除はすべての組織にとって実用的ではありませんが、機能する USB ポートは、絶対に必要なシステムにのみ限定する必要があります。
- USB ドライブの消毒: USB ドライブが「エア ギャップ」システムに挿入される前に実行される USB ドライブ マルウェア スキャンは、調査したフレームワークによって実装された多くの手法を破る可能性があります。
- リムーバブル ドライブのみでファイルを実行する: 実行中のファイルは、リムーバブル ドライブのみに制限する必要があります。 侵害に使用されるいくつかの手法は、ハード ドライブのどこかに保存されている実行可能ファイルを直接実行することになります。
- システムの定期的な分析: システムのマルウェアを定期的に分析することは、データを保護するためのセキュリティの重要な部分です。
さらに、エンドポイント セキュリティは、脆弱性の悪用から保護します。 最新の状態に保つ必要があるこのようなソリューションを使用すると、事前に攻撃者を遠ざけることができます。 「完全に保護されたシステムには、追加の保護レイヤーが必要です。 しかし、他のすべてのセキュリティ メカニズムと同様に、エア ギャップ ネットワークは万能薬ではなく、攻撃者が古いシステムや従業員の悪い習慣を悪用するのを防ぐことはできません」と、ESET の研究者である Alexis Dorais-Joncas はコメントしています。
詳しくは WeLiveSecurity.com をご覧ください
ESETについて ESET は、ブラチスラバ (スロバキア) に本社を置くヨーロッパの会社です。 1987 年以来、ESET は受賞歴のあるセキュリティ ソフトウェアを開発しており、すでに 100 億人を超えるユーザーが安全なテクノロジを利用できるように支援しています。 セキュリティ製品の幅広いポートフォリオは、すべての主要なプラットフォームをカバーし、世界中の企業と消費者にパフォーマンスとプロアクティブな保護の完璧なバランスを提供します。 同社は 180 を超える国にグローバルな販売ネットワークを持ち、イエナ、サンディエゴ、シンガポール、ブエノスアイレスにオフィスを構えています。 詳細については、www.eset.de にアクセスするか、LinkedIn、Facebook、Twitter でフォローしてください。