ホワイトハットハッカーがTACCのカメレオンで攻撃を潰す

John Russell

HPCwireの姉妹誌であるEnterpriseTechの記事において、サイバーセキュリティーの研究者のグループがテキサス大学オースティン校のテキサス先端計算センター(TACC)において、カメレオンと呼ばれ、全米科学財団が資金提供しているクラウド・コンピューティングのテストベッドを活用して、まだ早期の段階ではあるが、シカゴ大学の計算研究所と共にサイバー攻撃を検知して収容する方法の開発を行っている。

小さく、ほとんど目立たない始まりから最大のクラウド・サイバー攻撃は成長する。多段侵入攻撃と呼ばれており、企業のハイブリッド・クラウド環境のオンプレミス部分を貫通するために、ハッカーがパブリッククラウド内に仮想マシンを作成する方法である。多段侵入攻撃は、VTechホールディングス(デジタルおもちゃメーカー)、Citiグループ、ソニーのような、小売業、銀行業およびエンターテイメント産業における最も悪名高いサイバー攻撃の一部の原因である。

2015年7月にフル稼働になったカメレオンの研究は、アルカンザス大学パインブラフ校(UPAB)、ノースカロライナ農業・技術州立大学(NCA&T)、ルイジアナ州立大学のホワイトハットハッカー達によってクラウドにおける攻撃をシミュレートし、ネットワークにおける悪意のある活動を監視するSnortのようなオープンソースの侵入検知防止ソフトウェアを動かし、そして多段侵入攻撃の最初のステップとなる日常のネットワークトラフィックに隠された侵入者を検知するために行われている。このグループの目標は、研究者らの洗練された攻撃テクニックの研究に基づいた新しい事前定義ルールを作成することで侵入検知システムを再設計することだ。その後、この新ルールはSnortのリポジトリでオープンソースのアイテムになる予定だ。

「特に見られていることは、’仮想マシン攻撃’です。」と、UAPBの計算機科学の准教授でサイバーセキュリティ・プロジェクトの副主任研究員であるJessie Walker博士はEnterpriseTechに話をした。「データはクラウドでサイロ化されており、オンプレミスのデータはそれがパブリック・クラウドに接続されていたとしても他の人から削除されることを企業は前提としています。スマートなハッカーはパブリック・クラウドであなた方が使っているものと同じクラウド・ストレージを得ることができることを彼らは理解していませんし、彼らはウィルスもしくはワームを持っており、攻撃のための手段を探しているのです。」

TACCとシカゴ大学にあるx86ベースのカメレオン・クラスタは650ノード、5ペタバイトのストレージ、および100Gbpsのネットワークから構成されている。このテストベッド環境はクラウド・コンピューティングの信頼性、セキュリティ、性能を評価する仮想技術を提供している。TACCのエクゼクティブ・ディレクターでカメレオンの共同研究者であるDan Stanzioneによると、カメレオンは適応可能であり、様々なクラウド研究手法とアーキテクチャをサポートするように設計されており、研究者がハードウェア、ソフトウェアおよびネットワーク・コンポーネントとミックス・マッチして、その性能を試験できるようにしている。

Doug BlackによるEnterpriseTechの完全記事はこちら: http://www.enterprisetech.com/2016/02/06/detecting-multi-stage-cloud-cyber-attacks-from-the-start/