subgate for fa network
TRANSCRIPT
工場・生産ライン・制御システムのウィルス・ワーム対策ソリューション
All rights reserved by Handreamnet Co.,ltd
Subgate SG2024シリーズ
目次
• 閉域ネットワークでのウィルス事故事例 (製造ライン)
• 閉域ネットワークでのウィルス事故事例 (原子力発電所)
• 多発する閉域ネットワークでのウィルス蔓延と被害
• 工場のネットワークでウィルスが蔓延する3大理由
• Subgateを使ったウィルス蔓延対策
• ウィルス・ワーム ネットワーク感染の原理と対策
• 専用管理ソフトウェア Visual Node Manager
• 製品ラインアップ
All rights reserved by Handreamnet Co.,ltd
閉域ネットワークでのウィルス事故事例 (製造業)
All rights reserved by Handreamnet Co.,ltd
工作機械 工作機械
Ethernet Ethernet
ソフトウェアメンテナンスのためウィルスに感染したUSBメモリを接続したところ工作機械を管理するPCに感染
ウィルスがLAN内にある他のPCをポートスキャンによって発見し、脆弱性のあるポート経由で感染し 生産ラインの停止を招いてしまう
工作機械
工作機械を管理するPCのOSは Windows 2000など、サポートの 終了したOSであることも多い。 またメーカーサポート外となる
ためにウィルスソフトやパッチをインストールできないケースが多く見かけられる
閉域ネットワークでのウィルス事故事例 (原子力発電所)
All rights reserved by Handreamnet Co.,ltd
・・・
・・・・・
原子炉制御設定ファイルを他のPCで検証するためUSBメモリを使用、ウィルスに感染
ウィルスがウラン濃縮制御用PCに感染。 PCは24時間稼働のためセキュリティパッチが適用されていなかったため、ウィルスが感染、制御機能を失う
Ethernet Ethernet
ウラン濃縮設備のモーター回転数の制御が効かなくなり、急激に核分裂が進行、一時的に臨界状態になった。
Symantec社発表の資料を参考に作成。原文はリンク参照 h'p://www.symantec.com/content/en/us/enterprise/media/security_response/whitepapers/w32_stuxnet_dossier.pdf
多発する閉域ネットワークでのウィルス蔓延と被害
All rights reserved by Handreamnet Co.,ltd
米軍施設で “エージェント・BTZ”と呼ばれる USBメモリ感染型のウィルス攻撃が発生。 感染源は中東の米軍基地で使用されたUSBメモリと推定される。
スペインの航空会社の中央コンピューターシステムがUSBメモリによってウィルスに感染、ネットワークを介した二次感染により機体の異常モニタリングシステムに障害発生、乗客153人が死亡した墜落事故の一因となる
イランの首都、テヘランの原子力発電所が USBメモリで感染する“Stuxnet” ウィルスが蔓延、制御機能を失い、放射性物質を大量に撒き散らす大事故発生の可能性があった。
マンチェスター市の交通違反取締システムが “コンフィッカー”と呼ばれるUSB感染型のウィルスに感染、駐車違反切符の発行が中断されるなど大きな混乱をもたらした
大手半導体メーカーの生産ラインでUSBメモリが持ち込まれ、ウィルスに感染、ネットワークを通じた二次感染による拡大が 生産ラインの停止を招き、大損害が発生した
工場のネットワークでウィルスが蔓延する3大理由
All rights reserved by Handreamnet Co.,ltd
資産管理対象外の旧型PCが残っている
24時間稼働のため、セキュリティパッチが当てられない
ウィルスソフトのインストールができない
FAシステムは10年以上に渡って使用されることも多いため、管理用のPCも古いOSのままとなっている。 Windows2000のサポートは既に終了しているためセキュリティパッチが提供されない状態となる。 そのためUSBメモリなどを通じて新型のウィルスが持ち込まれた時、無防備状態で感染する。
生産管理をしているシステムは停止できないため、再起動を必要とするセキュリティパッチの適用が できない状態になっていることも多い。そのため最新版のOSを使っていても脆弱性の解決がなされず USBメモリやネットワークを通じての二次感染に対して無防備状態となってしまう
FAシステムは出荷時にインストールされているソフトウェア以外のインストールが禁止されており、 メーカーの保証対象外となってしまうためウィルスソフトをインストールすることができない状態になる。 ウィルスソフトがないPCなので、USBで持ち込まれたウィルスには全くの無防備となる
SGスイッチを使ったウィルス蔓延対策
All rights reserved by Handreamnet Co.,ltd
一般的なスイッチの場合
1. ポートスキャンという手法によって他のパソコンの脆弱性を調査
2. 脆弱性のあるポートに対してハッキングコードを送信
3. ハッキングされたPCに対して自分自身のコピーを送信
SGスイッチを使ったウィルス蔓延対策
All rights reserved by Handreamnet Co.,ltd
Subgateを使った場合
1. ウィルス・ワームによるポートスキャン行為を自動検知
2. ポートスキャンだけを遮断するフィルターを自動的に生成
3. 感染先のPCを発見できないため感染・蔓延を未然に防ぐ
ウィルス・ワーム ネットワーク感染の原理と対策 ①
All rights reserved by Handreamnet Co.,ltd
1234
呍呍呍呍
N
×
○
○
○
○
○
ポートスキャンで相手のOSバージョンを把握
感染PC
ターゲット
論理ポートにPINGを打ち、反応有無の配列を見ることで、相手のOS、バージョンを特定
OS及びバージョンがわかれば、脆弱性のあるポート番号、脆弱性の詳細もわかる
010111001010111101001110001011010010010100101110
01010111101001110001011010010
ウィルス・ワーム ネットワーク感染の原理と対策 ②
All rights reserved by Handreamnet Co.,ltd
1234
呍呍呍呍
N
脆弱性のあるポートにハッキングコード送信
感染PC
ターゲット
脆弱性のあるポートに特定のハッキングコードを送信することで
ターゲットマシンを外部からコントロールすることが可能になり、ウィルスをダウンロード
専用管理ソフトウェア Visual Node Manager
All rights reserved by Handreamnet Co.,ltd
最大500台までのスイッチを統合管理することができるソフトウェアが付属
製品ラインアップ
All rights reserved by Handreamnet Co.,ltd
10/100 Switch GiGA Switch
SG2024 [L2 24port 10/100 Switch]
SG2024PoE [L2 24port 10/100 PoE Switch]
SG2024G [L2 24port Giga Switch]
SG2048G [L2 48Port Giga Switch]
SG2024GPoE [L2 24port Giga PoE Switch]
SG2008G [L2 8port Giga Switch]
SG2024GF [L2 SFP 24port Switch]
SG2048GPoE [L2 48port Giga PoE Switch]
SG2008GPoE [L2 8port Giga PoE Switch]
GiGA PoE Switch