NISTは、運用技術(OT)環境におけるリムーバブルメディアデバイスの使用に関連するサイバーセキュリティリスクを低減するための新しいガイドを公開しました。
NIST特別出版物(SP)1334は、国家サイバーセキュリティセンター・オブ・エクセレンス(NCCoE)によって執筆されており、USBフラッシュドライブの使用に焦点を当てていますが、外付けハードドライブやCD/DVDドライブなど、他の種類のリムーバブルメディアについても言及しています。
USBフラッシュドライブは、OT環境でファームウェアのアップデートを行ったり、診断目的でデータを取得したりするためによく使用されますが、こうしたデバイスはマルウェア感染の原因となることも多くあります。
サイバーセキュリティ業界は長年にわたり、組織に対してセキュリティリスクについて警告してきましたが、OT環境でのUSBドライブの使用は依然として産業用制御システム(ICS)にとって重大な脅威となっており、最近の調査では、これらのドライブは一般的なマルウェアを運ぶことが多いものの、ますます高度化し、OTを標的とする脅威が増えていることが示されています。
「USBデバイスがマルウェアに感染している場合、それが産業用制御システムに拡散し、運用の妨害や安全性の損なわれるなどの問題を引き起こす可能性があります」とNISTは警告しています。
NIST SP 1334は、USB経由の脅威からICSを保護するための関連情報を2ページのドキュメントにまとめています。
このガイドは、手続き的管理策、物理的管理策、技術的管理策、輸送および消去の4つの側面をカバーしています。
手続き的管理策については、ガイドは組織に対し、自社が所有するデバイスの購入、認可、管理に関するポリシーを策定し、それ以外のすべてのデバイスを信頼できないものと見なすことを推奨しています。取得したデバイスは最新のセキュリティ基準に準拠し、その使用は特定の担当者および目的に限定すべきです。
広告。スクロールして続きを読む。
物理的管理策については、デバイスを物理的に安全な場所に保管し、在庫管理とラベリングを行うべきだとしています。
NISTガイドの技術的管理策のセクションでは、不必要なポートを無効化して不正使用を防止すること、使用前後にデバイスをマルウェアスキャンすること、自動実行を無効化すること、ポータブルストレージメディアに保存されるデータを暗号化すること、可能な場合は書き込み保護を有効にすることを推奨しています。
また、デバイスを組織内外で輸送する際の手順を設けることや、デバイス廃棄前にデータ消去を実施することも推奨しています。
ハネウェルなどの企業は、USB経由の脅威から産業施設を保護するための専用サイバーセキュリティソリューションを提供しています。
翻訳元: https://www.securityweek.com/nist-publishes-guide-for-protecting-ics-against-usb-borne-threats/
