制御システムセキュリティニュース&ノート第29部

      

サイバー攻撃・マルウェア・脅威


■Exclusive: Russia carried out a 'stunning' breach of FBI communications system, escalating the spy game on U.S. soil | yahoo.com(2019/9/16)
(独占:ロシアはFBI通信システムの「衝撃的な」侵害を実施し、米国の土壌でのスパイゲームをエスカレートしました)
https://news.yahoo.com/exclusive-russia-carried-out-a-stunning-breach-of-fbi-communications-system-escalating-the-spy-game-on-us-soil-090024212.html

■USBsamurai for Dummies: How To Make a Malicious USB Implant & Bypass Air-Gapped Environments for 10$. The Dumb-Proof Guide. | securityaffairs(2019/9/26)
(USBsamurai for Dummies:悪意のあるUSBインプラントを作成し、エアギャップ環境を10ドルでバイパスする方法。ダムプルーフガイド。)
C-U0007をG700ファームウェアでフラッシュしてパフォーマンスを向上させ、エアギャップバイパス機能を実装している。
https://securityaffairs.co/wordpress/91723/hacking/usbsamurai-bypass-air-gapped-environments.html

■LookBack in Anger: 17 US Utilities Firms Targeted by RAT | infosecurity(2019/9/25)
(怒りのルックバック:RATがターゲットとする17の米国公益事業会社)
Proofpoint の調査により、米国の電力会社をターゲットにした APT キャンペーンが実施されていると判明。
https://www.infosecurity-magazine.com/news/r-17-us-utilities-firms-targeted/

■'xHunt' Campaign Targets Kuwait Transportation and Shipping Sector | Security Week (2019/9/25)
(「xHunt」キャンペーンはクウェートの輸送および海運セクターをターゲットにしている)
https://www.securityweek.com/xhunt-campaign-targets-kuwait-transportation-and-shipping-sector

■How The U.S. Hacked ISIS | NPR (2019/9/26)
(米国がISISをハッキングした方法)
https://www.npr.org/2019/09/26/763545811/how-the-u-s-hacked-isis

■Hackers Target Airbus Suppliers in Quest for Commercial Secrets | Security Week (2019/9/26)
(ハッカーは商業秘密を求めてAirbusのサプライヤーを標的に)
https://www.securityweek.com/hackers-target-airbus-suppliers-quest-commercial-secrets

■US electric grid more vulnerable to cyberattacks as DERs increase potential targets, GAO finds | Utility Dive (2019/9/27)
(GAOは、DERが潜在的なターゲットを増やすにつれて、米国の送電網がサイバー攻撃に対してより脆弱になると指摘しています)
https://www.utilitydive.com/news/us-electric-grid-more-vulnerable-to-cyberattacks-as-ders-increase-potential/563860/

■ロシアの支援を受けたハッカー集団間のコード共有状況が明らかに? | ZDNet Japan (2019/9/28)
https://japan.zdnet.com/article/35143143/

     

セキュリティ対策・政策


■The NSA Is Running a Satellite Hacking Experiment | Nextgov (2019/9/23)
(NSAは衛星ハッキング実験を実施しています)
https://www.nextgov.com/cybersecurity/2019/09/nsa-running-satellite-hacking-experiment/160057/

■NIST Cybersecurity Practice Guide SP 1800-23 Draft Version Release | NCCoE(2019/9/23)
(NIST Cybersecurity Practice Guide SP 1800-23 のドラフトリリース)
エネルギー業界向けの資産管理マネジメントに関する資料となっている。
付録には、資産管理に活用できるツールを紹介している。
https://www.nccoe.nist.gov/projects/use-cases/energy-sector/asset-management

■サイバー対策を総点検、金融庁 東京五輪向け | 日本経済新聞 電子版 (2019/9/24)
https://www.nikkei.com/article/DGXMZO50137030U9A920C1EE9000/

■サイバー攻撃は最大のリスクと企業は認識、サイバー保険加入増--マイクロソフト調査 | ZDNet Japan (2019/9/25)
https://japan.zdnet.com/article/35142893/

■「医療機関へのハッキング」はもう起こっている。セキュリティ対策の強化に向けてNISCが主導する「医療セプター」も始動 | BIGLOBE ニュース (2019/9/25)
https://news.biglobe.ne.jp/trend/0925/fdr_190925_5264322191.html

■5G and IoT: How to Approach the Security Implications | threat post (2019/9/26)
(5GとIoT:セキュリティへの影響へのアプローチ方法)
https://threatpost.com/5g-and-iot-how-to-approach-the-security-implications/148681/

■Is there a plan to protect the electric grid from cyberattacks? | fifthdomain(2019/9/26)
(送電網をサイバー攻撃から保護する計画はありますか?)
GAO(The Government Accountability Office)が米国における具体的な送電網をサイバー攻撃から保護する計画はないことを指摘。
NERC に NIST CSF を準拠するように指示するかを検討している。
https://www.fifthdomain.com/critical-infrastructure/2019/09/25/is-there-a-plan-to-protect-the-electric-grid-from-cyberattacks/

■MITRE, South Australia Collaborate to Fight Cyber Threats | MITRE(2019/9/26)
(MITRE、南オーストラリア州、サイバー脅威との戦いに協力)
オーストラリアのスマートグリッドを保護することが目的に両社が協力。
https://www.mitre.org/news/press-releases/mitre-south-australia-collaborate-to-fight-cyber-threats

■M&A and Networks: Creating an Expandable, Secure IT Architecture | Security Boulevard (2019/9/27)
(M&Aとネットワーク:拡張可能な安全なITアーキテクチャの作成)
https://securityboulevard.com/2019/09/ma-and-networks-creating-an-expandable-secure-it-architecture/

     

レポート・解説記事


■Some History of Security Levels in ISA/IEC 62443 | Jim's Ramblings (2019/9/23)
(ISA / IEC 62443のセキュリティレベルの歴史)
http://jimgilsinn.com/blog/2019/09/23/some-history-of-security-levels-in-isa-iec-62443/

■Two Steps to Adopting Cyber Security Best Practices for Manufacturing | Nozomi Networks(2019/9/24)
(製造業向けにサイバーセキュリティのベストプラクティスを採用する2つのステップ)
https://www.nozominetworks.com/blog/two-steps-to-adopting-cyber-security-best-practices-for-manufacturing/

■Two Steps to Adopting Cyber Security Best Practices for Manufacturing | Security Boulvard (2019/9/24)
(製造業向けにサイバーセキュリティのベストプラクティスを採用する2つのステップ)
https://securityboulevard.com/2019/09/two-steps-to-adopting-cyber-security-best-practices-for-manufacturing/

■トレンドマイクロ、「製造業特有のサイバーセキュリティリスク」調査結果を発表 | トレンドマイクロ (2019/9/25)
https://www.trendmicro.com/ja_jp/about/press-release/2019/pr-20190925-01.html

■Why did President Trump mention CrowdStrike to the Ukrainian president? | cyber scoop (2019/9/25)
(トランプ大統領がなぜウクライナ大統領にCrowdStrikeを言及したのか?)
https://cyberscoop.com/donald-trump-crowdstrike-ukraine-phone-call/

■[Tribune] Les infrastructures critiques dans la ligne de mire des cybercriminels | L'USINEDIGITALE(2019/9/27)
([トリビューン]サイバー犯罪者の視界にある重要なインフラストラクチャ)
https://www.usine-digitale.fr/article/tribune-les-infrastructures-critiques-dans-la-ligne-de-mire-des-cybercriminels.N888744

           

製品・サービス・取組み


■Siemens releases new hosting platform addressing cybersecurity challenges | hydrocarbon engineering(2019/8/28)
(シーメンス、サイバーセキュリティの課題に対処する新しいホスティングプラットフォームをリリース)
Ruggedcom APE1808 という制御システム向けのネットワーク機器かつファイアウォール機能等を追加した製品をリリース。
https://www.hydrocarbonengineering.com/product-news/28082019/siemens-releases-new-hosting-platform-addressing-cybersecurity-challenges/

■Building a Foundation for “Smart” Steel Factories with Fog Computing, the Cloud and Cybersecurity | The State of Security (2019/9/22)
(フォグコンピューティング、クラウド、サイバーセキュリティによる「スマート」鉄工場の基盤の構築)
https://www.tripwire.com/state-of-security/ics-security/foundation-smart-steel-factories-fog-cloud-cybersecurity/

■Dragos Collaborates with NIST on New Cybersecurity Guide for Energy Sector Asset Management | Dragos(2019/9/23)
(DragosはNISTと協力して、エネルギーセクターの資産管理のための新しいサイバーセキュリティガイドを作成しました)
https://dragos.com/blog/industry-news/dragos-collaborates-with-nist-on-new-cybersecurity-guide-for-energy-sector-asset-management/

■WATERFALL’S UNIDIRECTIONAL GATEWAYS DEPLOYED IN DOR ALON ENERGY’S NATURAL GAS POWER PLANT | Waterfall(2019/9/23)
(DOR ALON ENERGYの天然ガス発電所に配備されたWATERFALLの単方向ゲートウェイ)
https://waterfall-security.com/press-releases/unidirectional-gateways-deployed-in-dor-alon-energy

■Keysight announces a new set of industrial TSN conformance test cases in IxNetwork from Ixia | Help Net Security (2019/9/24)
(Keysightは、IxiaのIxNetworkで産業用TSN適合テストケースの新しいセットを発表)
https://www.helpnetsecurity.com/2019/09/24/keysight-tsn-conformance-test-cases/
■工場セキュリティで成長目指すMoxa、トレンドマイクロとの協業製品は2020年初投入 | MONOist (2019/9/27)
https://monoist.atmarkit.co.jp/mn/articles/1909/27/news029.html

■シスコ、「IOS」のセキュリティ情報--深刻度の高い脆弱性にも対処 | ZDNet Japan (2019/9/27)
https://japan.zdnet.com/article/35143182/

■Nozomi Networks and Apollo Communications Team to Deliver Advanced ICS Cybersecurity Solutions to Industrial Environments across Mexico | Nozomi Networks(2019/9/28)
(Nozomi NetworksとApollo Communications Teamがメキシコ全土の産業環境に高度なICSサイバーセキュリティソリューションを提供)
https://www.nozominetworks.com/press-release/nozomi-networks-and-apollo-communications-team-to-deliver-advanced-ics-cybersecurity-solutions-to-industrial-environments-across-mexico/

■Nozomi Networks to Showcase Market-leading Industrial Cyber Security Solutions at GITEX 2019 | ZAWYA (2019/9/29)
(Nozomi Networks, GITEX 2019で市場をリードする産業用サイバーセキュリティソリューションを展示)
https://www.zawya.com/mena/en/press-releases/story/Nozomi_Networks_to_Showcase_Marketleading_Industrial_Cyber_Security_Solutions_at_GITEX_2019-ZAWYA20190929075314/

        

カンファレンス・トレーニング・教育


■SCADA KONFERENCIA | QuBit(2019/9/24 accessed)
(SCADAカンファレンス)
2019/10/1 にブラチスラバで開催予定。
https://qubitacademy.com/scada-konferencia/

■CYBER SECURITY FOR CRITICAL ASSETS APAC | CS4CA(2019/9/27 accessed)
9/25-26 に開催。アジア太平洋地域の重要な業界のITとOTのサイバーセキュリティに関するカンファレンス。
https://apac.cs4ca.com/

     

脆弱性


■Bulletin (SB19-266) / Vulnerability Summary for the Week of September 16, 2019 | CISA (2019/9/23)
(2019年9月16日週の脆弱性サマリ)
https://www.us-cert.gov/ncas/bulletins/sb19-266

      

登録日時2019-09-29 23:14:28 +0900
更新日時2019-09-30 03:16:50 +0900