制御システムセキュリティニュース&ノート第30部

     

サイバー攻撃・マルウェア・脅威


■German manufacturer says malware has caused ‘significant disruption’ to plants in three countries | cyberscoop(2019/9/27)
(ドイツの製造業者は、マルウェアが3か国のプラントに「重大な混乱」を引き起こしたと言います)
ドイツの自動車部品メーカーの Rheinmetall Automotive において、2019/9/24 頃よりマルウェア感染が発生し、ブラジル、メキシコ、米国の工場での生産に「重大な混乱」が発生したと報告した。
被害額は、週に300万~400万ユーロ、または328万~438万ドルと推察している。
https://www.cyberscoop.com/rheinmetall-malware-disruption-manufacturing/
<関連>
https://www.rheinmetall-automotive.com/en/press/press-releases/news-detail/news/regional-disruption-of-production-due-to-malware-at-rheinmetall-automotive/

■US hospitals turn away patients as ransomware strikes | BBC News(2019/10/2)
(ランサムウェア攻撃で米国の病院が患者を追い払う)
米国とオーストラリアの医療機関にランサムウェアが感染し、患者の受け入れや手術等が適切に実施できなくなったという。
https://www.bbc.com/news/technology-49905226

■Researcher Shows How Adversaries Can Gather Intel on U.S. Critical Infrastructure | SecurityWeek(2019/10/3)
(研究者は、敵が米国の重要なインフラを収集する方法を示しています)
https://www.securityweek.com/researcher-shows-how-adversaries-can-gather-intel-us-critical-infrastructure

     

セキュリティ対策・政策


■H.R.3710 - Cybersecurity Vulnerability Remediation Act | congre.gov(2019/9/26)
(H.R.3710-サイバーセキュリティ脆弱性改善法)
サイバーセキュリティの脆弱性に関する DHS の責任を大きくすることが本法の目的であるという。
いまいち詳細が理解できていないが、脆弱性のパッチ等のサポートがなくなった際に、その脆弱性への対応策を DHS が提示するということかな。
https://www.congress.gov/bill/116th-congress/house-bill/3710

■Murkowski, Manchin, Colleagues Introduce Bipartisan Legislation to Strengthen America’s Cybersecurity | Energy and Natural Resources(2019/9/26)
(ムルコフスキー、アメリカの送電網のセキュリティを強化するために超党派立法を導入)
送電網の保護法を新規に設立し、FERCに高度なサイバーセキュリティ技術の料金インセンティブに関する規則制定を指示し、電力事業者がセキュリティを改善するための新しいテクノロジーに投資できるようにした。また、先進的なサイバーセキュリティ技術を展開するために、FERCによって規制されていない電力事業者のためにDOEで助成金プログラムを確立する。
https://www.energy.senate.gov/public/index.cfm/republican-news?ID=2034E08C-E7DD-4F46-ACF9-1A8D82709D1F

■The FireEye OT-CSIO: An Ontology to Understand, Cross-Compare, and Assess Operational Technology Cyber Security Incidents | FireEye(2019/9/30)
(FireEye OT-CSIO:運用技術のサイバーセキュリティインシデントを理解、相互比較、評価するオントロジー)
OT へのサイバー攻撃について、役員とコミュニケーションを促進するために、OT-CSIO という Purdue Model に基づいた分析マトリックス表を作成している。
パット見た感じでは、使いやすようではある。
https://www.fireeye.com/blog/threat-research/2019/09/ontology-understand-assess-operational-technology-cyber-incidents.html

■The Impact of Recycling on Industrial Cyber Security | SecurityWeek(2019/10/1)
(産業用サイバーセキュリティに対するリサイクルの影響)
https://www.securityweek.com/impact-recycling-industrial-cyber-security

■U.S. Government Confirms New Aircraft Cybersecurity Move Amid Terrorism Fears | Forbes(2019/10/1)
(米国政府はテロの恐怖の中で新しい航空機のサイバーセキュリティの動きを確認します)
新旧の旅客機の電子システムをサイバー攻撃から保護するために、脆弱性診断の実施を目的としたプログラムを計画しているという。
https://www.forbes.com/sites/kateoflahertyuk/2019/10/01/us-government-confirms-new-aircraft-cybersecurity-move-amid-terrorism-fears/#4fa04e5369e1

■Singapore Lays Out Plans for Operational Technology Cybersecurity | SecurityWeek(2019/10/2)
(シンガポール、オペレーショナルテクノロジーサイバーセキュリティの計画を策定)
シンガポールのサイバーセキュリティ機関(CSA)が OTシステムのセキュリティを強化することを目的に、サイバーセキュリティマスタープランを発表した。
教育と脅威情報共有の強化を計画している。
https://www.securityweek.com/singapore-lays-out-plans-operational-technology-cybersecurity
<関連>
https://www.csa.gov.sg/news/publications/ot-cybersecurity-masterplan

■ANSWER TO ICS ATTACKS: EMBRACE FUNDAMENTALS | ISSSource(2019/10/2)
(ICS攻撃への回答:基本を取り入れる)
https://isssource.com/answer-to-ics-attacks-embrace-fundamentals/

■ The U.S. Military Must Defend Its Power Grid | SIGNAL Magazine(2019/10/1)
(米軍は電力網を守らなければならない)
Comply-to-Connectアプローチ(ICSを含むすべてのCYBERCOMデバイスカテゴリを保護するためのフレームワーク)を採用してセキュリティ強化を図るという。
https://www.afcea.org/content/us-military-must-defend-its-power-grid

■NSA Creates Cybersecurity Directorate | SIGNAL Magazine(2019/10/2)
(NSAがサイバーセキュリティ総局を設立)
サイバーセキュリティ総局は「重要な脅威情報を共有し、パートナーや顧客と協力して悪意のあるサイバー活動に対する防御を強化することにより、NSAのホワイトハットミッションを再活性化する」ことを目的としており、脅威情報の共有や専門知識の発信等が期待される。
https://www.afcea.org/content/nsa-creates-cybersecurity-directorate

     

レポート・解説記事


■The Importance of Safeguarding an IIoT Network | Schneider Electric(2019/9/30)
(IIoTネットワークの保護の重要性)
https://blog.se.com/cyber-security/2019/09/30/the-importance-of-safeguarding-an-iiot-network/

■Threat landscape for industrial automation systems, H1 2019 | Kaspersky Lab ICS CERT(2019/9/30)
https://ics-cert.kaspersky.com/reports/2019/09/30/threat-landscape-for-industrial-automation-systems-h1-2019/

■セキュリティの懸念高まる産業用制御機器 | ZDnet Japan(2019/10/1)
https://japan.zdnet.com/article/35143357/

■制御システムセキュリティ、対策に遅れ | リスク対策.com(2019/10/3)
https://www.risktaisaku.com/articles/-/20330

           

製品・サービス・取組み


■Firewalls Have Proven to be Far From Impenetrable | SCADAfence(2019/9/28)
(ファイアウォールは侵入不可能とは程遠いことが実証されています)
https://www.scadafence.com/blogs/category-1/firewalls-are-not-enough-for-cybersecurity/

■年間6200万ドル規模「バグ報告への報酬金」 IoT・ICS領域にも拡大? | ITmedia(2019/9/30)
ICS/OT の世界ではバグバウンティの活用は広まっていない理由について述べている。
ICS/OT においてもバグバウンティじゃなくて通常の脆弱性診断やペネトレーションテストは受けているシステムは多いと思うがね。
https://www.itmedia.co.jp/news/articles/1909/30/news030.html

■Cyber Storm 2020 could be DHS's most rigorous drill for critical infrastructure yet | cyberscoop(2019/9/30)
(サイバーストーム2020は、重要なインフラストラクチャに対するDHSの最も厳格なドリルになる可能性があります)
DHS が2年ごとに実施しているサイバーストーム演習(重要インフラを対象としたセキュリティ演習)において、これまで以上に多くの脅威データを活用し、州および地方当局と協力したり、内部犯を組み込んだりするという。
https://www.cyberscoop.com/cyber-storm-2020-dhs-cyberattack-simulation/

■OPSWAT launches OPSWAT Academy, a new CIP cybersecurity training and certification program | HelpNetSecurity(2019/9/30)
(OPSWAT、新しいCIPサイバーセキュリティトレーニングおよび認定プログラムであるOPSWAT Academyを開始)
https://www.helpnetsecurity.com/2019/09/30/opswat-academy/

■Forescout appoints Wahab Yusoff as regional VP for Asia-Pacific and Japan | Data Center News(2019/10/1)
(フォースカウト、ワハブユソフをアジア太平洋地域および日本の地域副社長に任命)
https://datacenternews.asia/story/forescout-appoints-wahab-yusoff-as-regional-vp-for-asia-pacific-and-japan

■Nozomi Networks to showcase industrial cybersecurity solutions at GITEX 2019 | Oil Review(2019/10/32019/10/3)
(のぞみネットワークス、GITEX 2019で産業用サイバーセキュリティソリューションを紹介)
http://www.oilreviewmiddleeast.com/information-technology/nozomi-networks-to-showcase-industrial-cybersecurity-solutions-at-gitex-2019

■カスペルスキー氏「重要インフラにはサイバーイミュニティが必要」 | ASCII.jp(2019/10/4)
CSシステムの防御には、セキュリティに特化した組み込みシステム用OS「KasperskyOS」というカスペルスキー独自の OS の利用を推奨している。マイクロカーネルアーキテクチャーを基盤とし、セパレートカーネル、リファレンスモニタ、MILS、FLASKアーキテクチャなど採用したセキュリティ駆動型開発が可能であるという。
https://ascii.jp/elem/000/001/950/1950506/

        

カンファレンス・トレーニング・教育


■プレス発表 「製造・生産分野の管理監督者層向けプログラム」7コースを新規開講 | IPA(2019/10/1)
https://www.ipa.go.jp/about/press/20191001.html

■Advanced ICS/SCADA Hacking Training Offered at SecurityWeek's 2019 ICS Cyber Security Conference | SecurityWeek(2019/10/2)
(SecurityWeekの2019 ICSサイバーセキュリティ会議で提供される高度なICS / SCADAハッキングトレーニング)
https://www.securityweek.com/advanced-icsscada-hacking-training-offered-securityweeks-2019-ics-cyber-security-conference

■IEC 62443 - Security for Industrial Automation and Control Systems | OVE(2019/10/5 accessed)
https://akademie.ove.at/veranstaltung/iec-62443-security-industrial-automation-and-control-systems

     

脆弱性


■Tridium Niagara Affected by BlackBerry QNX Vulnerabilities | SecurityWeek(2019/9/30)
(BlackBerry QNXの脆弱性の影響を受けるTridium Niagara)
https://www.securityweek.com/tridium-niagara-affected-blackberry-qnx-vulnerabilities

■Bulletin (SB19-273) Vulnerability Summary for the Week of September 23, 2019 | CISA(2019/9/30)
(速報(SB19-273)2019年9月23日の週の脆弱性の概要)
https://www.us-cert.gov/ncas/bulletins/sb19-273

■ICS Advisory (ICSA-19-274-02) Yokogawa Products | CISA(2019/10/1)
https://www.us-cert.gov/ics/advisories/icsa-19-274-02

■Urgent11 flaws affect more medical, industrial devices than previously thought | HelpNetSecurity(2019/10/2)
(Urgent11の欠陥は、以前考えられていたよりも多くの医療機器、産業機器に影響します)
https://www.helpnetsecurity.com/2019/10/02/urgent11-rtos-vulnerabilities/

■ICS Medical Advisory(ICSMA-19-274-01)Interpeak IPnet TCP/IP Stack (Update A) | CISA(2019/10/3)
https://www.us-cert.gov/ics/advisories/icsma-19-274-01

      

登録日時2019-10-07 01:16:40 +0900
更新日時2019-10-07 01:16:40 +0900