ラスベガスで開催される世界最大級のサイバーセキュリティイベント「Black Hat USA 2023」1日目レポートに続きの2日目もレポート致します。OTがテーマとなるブリーフィングを中心にご紹介致します。
【目次】
- Black Hat USA 2023 キーノート : Acting National Cyber Director Kemba Walden Discusses the National Cybersecurity Strategy and Workforce Efforts
- Black Hat USA 2023 TXOneスポンサーセッション: Redefining Endpoint Detection for Next-Generation Cyber-Physical Systems Security
- Black Hat USA 2023 Briefings: CoDe16; 16 Zero-Day Vulnerabilities Affecting CODESYS Framework Leading to Remote Code Execution on Millions of Industrial Devices Across Industries
- Black Hat会場の様子パート2
- Black Hat USA 2023のまとめ
Black Hat USA 2日目もブリーフィング朝食ビュッフェからのスタートです。
朝食は毎度並びますが、この日は昨日なかったブラウニーがありましたので美味しく頂きました。
Black Hat USA 2023 キーノート : Acting National Cyber Director Kemba Walden Discusses the National Cybersecurity Strategy and Workforce Efforts(ケンバ・ウォルデン国家サイバー長官代行による国家サイバーセキュリティ戦略と人材育成の取り組み)
ホワイトハウスのサイバーセキュリティに関する人材を積極的に採用しており、現在は78人であるが、今後は100人以上まで人材確保に取り組んでいくことのこと。
サイバーセキュリティエンジニアは常に人材不足の中で、キャリアを築くために企業はどういう行動をすべきなのか、またどうやってサイバーセキュリティ人材を育てていくかを考えていくことが大切であると語られていました。
ポイントは次の3点
-教育(数学とかと同様にサイバーセキュリティ教育をするような)
-エコシステム
-環境づくり(才能に頼らない)
キーノート開始前の雰囲気
Black Hat USA 2023 TXOneスポンサーセッション: Redefining Endpoint Detection for Next-Generation Cyber-Physical Systems Security
(次世代サイバー・フィジカル・システム・セキュリティのためのエンドポイント検出再定義)
TXOneのスレッドリサーチマネージャーMars Chengによるスポンサーセッションのテーマは、次世代サイバー・フィジカル・システム・セキュリティのためのエンドポイント検出再定義。
2010年のStuxnet事件以来、重要インフラと重要製造業に関するサイバーセキュリティの問題が最前線に浮上しています。近年、サイバー・フィジカル・システム(CPS)は、可視性を重視するあまり、サイバー攻撃発生時のブロックと防御の必要性を軽視してきました。このTXOneスポンサーセッションでは、TXOneスレッドリサーチャー視点から過去のCPS脅威の地形を振り返り、CPSにおける現在のサイバーセキュリティ動向を分析し、CPSの検知と対応を効果的に実施するための視点と信念を共有することで、安全な運用の維持に繋げる方法について解説しました。
TXOneのスレッドリサーチマネージャーMars Chengによるスポンサーセッション
Black Hat USA 2023 Briefings: CoDe16; 16 Zero-Day Vulnerabilities Affecting CODESYS Framework Leading to Remote Code Execution on Millions of Industrial Devices Across Industries (CoDe16;CODESYSフレームワークに関する16件のゼロデイ脆弱性により、産業界全体の数百万台の産業用デバイスでリモート・コード実行の可能性を探る)
CODESYSのRCEデモはエレベータの実際に稼働する模型に人形を乗せて、PLCにRCEすることでエレベータが急に落下し人形がそこから落ちるというもので、危険性をわかりやすく示していました。
今回拝聴したいくつかのICS系の講演について、OTプロトコルと言えども、より多くの場面で使われていることや、仕様が公開されているようなものは脆弱性を発見され、いずれ何かしらの脅威に会う可能性があるということが良くわかると思います。OTプロトコルだからハッキングされない、という安全神話は無いのは明白です。改めてTXOneのソリューションを多くのOT環境に提案することが我々のミッションであることを再認識しました。
Black Hat会場の様子パート2
Day1に引き続き会場の様子をレポートします。
会場内には売店があり、Black Hatグッズが販売されています。
ブリーフィングランチはDay2も充実しています。
おやつも充実しています。
ドローンで遊べるブースもありました。
ビジネスホールの最後はプレゼント抽選会でした
盛り上がってましたね
Black Hat USA 2023のまとめ
マンダレイベイコンベンションセンターの1-3階を利用した超大規模な会場は、1人では見切れないほどの各種イベントが行われている盛大でした。
1日目のキーノートにもある通り、AIとセキュリティのかかわり方がイベントを通して今後も注目度が高まりそうです。AIを悪用したセキュリティ侵害をどのように防ぐのか、逆にセキュリティの機能のためにAIをどのように活用できるのかはこれからのセキュリティ業界の動向に大きく影響を与えるものと考えます。
また、日本で行わる場合の展示会では見られないような出展企業も多数あり、セキュリティ業界の現在を見るというよりもセキュリティ業界の将来を見るための展示会と言っても良いかもしれません。
朝食・昼食・軽食の提供や、ノベルティの提供だけでなく、各ブースでのアルコール(時間限定)を含む飲料の提供や、スポンサー企業によるアイスクリームの提供、夜の時間帯にスポンサー企業の主催で行われるパーティ等いかにもアメリカらしい展示会でもあり、いろいろな意味で楽しむことができます。
今回私自身はICS系のBriefingセッションへの参加を主体としましたが、また別の機会があれば、business Hallの観覧、スポンサー企業が行うセッションへの参加等を組み合わせて、よりたくさんのものを見られるようにしたいと思います。
Black Hat USA 2023のDay1の様子はこちらの記事をご覧ください。
【Day1】世界最大級サイバーセキュリティカンファレンス「Black Hat USA2023」現地レポート