新しいCIAリークは、エアギャップシステムに感染する能力を明らかにします

CIAは異常なほどうまくいっていません。ここ数年、山火事のように組織からリークが発生しています。これらのリークの中で最も有名なのはVault7の事件で、代理店からのいくつかのドキュメントが木工品から出てきて、世界中の多くのデバイスを危険にさらす可能性のある高度なハッキング方法、ツール、フレームワークを明らかにしました。

2017年6月22日の新たなリークにより、ネットワーク全体のコンピューターに感染するだけでなく、いくつかの狡猾な戦術とUSBサムドライブを使用してエアギャップシステムに自由に侵入できることが明らかになりました。

エアギャップシステムに感染させたいのはなぜですか？

エアギャップは、外部からの侵入に対する強力な防御線として数年間使用されてきました。ネットワークがより利便性を重視するようになると、ネットワークはより脆弱になります。これに対抗するために、一部の企業や政府機関は、機密性の高いシステムをネットワークから完全に削除し、特定の担当者のみがアクセスできるオフラインストレージとしてのみ使用しています。

CIAの新しいリークが証明されているように、これは非常に効果的な保護方法です…それがなくなるまで。

必要のないシステムの保守に膨大な量のリソースを費やすことを本当に望んでいるエンティティはないため、エアギャップのあるエンティティには、誰にもアクセスさせたくない秘密のデータがたくさんあることは間違いありません。この情報は通常、企業秘密、軍事戦略、明らかにされていない技術、およびいくつかのクレジットカード番号よりも重要なその他のもので構成されています。

ツールの仕組み

Brutal Kangarooとして知られるCIAツールは、ウイルスが自分自身と関連情報を新しいプラットフォームに書き込む複製方法である「ホッピング」に依存しています。ここでの考え方は、ネットワークに接続されたコンピューターに感染し、従業員がUSBドライブを挿入するまで待ち、プラットフォームに自分自身を書き込み、USBドライブがエアギャップコンピューターに挿入されるまで待ってから、システムから関心のある情報を取得することです。 USBドライブがネットワークに接続されたコンピューターに再び挿入されるとすぐに、ウイルスは情報を「コントローラー」に中継し、エアギャップのあるすべてのコンピューターを一目で確認できるようにします。

攻撃を防ぐ方法

システムが感染すると、通過したデータを「送信解除」する方法はありません。繰り返しになりますが、予防が鍵となります。すべてのネットワークシステムに、すべての変更をチェックして説明するサニテーション手順を実行することをお勧めします（つまり、各ネットワークシステムのすべてのアクティビティをログに記録し、エアギャップシステムに転送する直前にログを確認します）。

これに加えて、可能であれば、エアギャップシステムをWindows以外で実行します（Brutal Kangarooはそのオペレーティングシステムでのみ実行されます）。保存しているデータベースだけで他に何もない場合は、Linuxで問題なく動作するはずです。ただ満足しないでください–Linuxはハッカーに対する魔法の武器ではありません。

エアギャップシステムに触れることができるスタッフの数を最小限に抑え、可能な限りファイルシステムを暗号化します。エアギャップ自体は、兵器庫にある多くのツールの1つにすぎません。理想的には、組織が卵殻でできたもののように見えるのを防ぐ他のいくつかの安全手順およびポリシーと組み合わせて使用​​する必要があります。

エアギャップの侵入を防ぐために組織ができることは他にもありますか？コメントで教えてください！