ブラック ハット毎年夏、パンデミックが許せば、ボランティアのグループがラスベガスのホテルに集まり、地球上で最も珍しい IT インフラストラクチャの 1 つであるブラック ハット ネットワーク オペレーション センターを運営します。
2万人以上の参加者が1週間の大半を、セキュリティスキルを磨くための講座や最新の脆弱性に関する講演に費やすとなると、ネットワークは常に攻撃にさらされていると予想されます。攻撃は確かに発生しますが、NOCスタッフの1人がThe Registerに説明したように、皆さんが想像するほど頻繁ではありません。
「これは他の多くの環境とは大きく異なります。なぜなら、既存の環境を見てみると、保護すべきものがあるからです」と、日中はRSA Netwitness Platformで働いているデイブ・グローバー氏は語る。「クラウド資産、例えばテキストデータベースやファイルなどを保護する必要があるのです。」
「ここには何もありません。登録ネットワークの外には、本当に守るべきものは何もありません。」
もちろん、カンファレンスのパブリックWi-Fiも利用可能です。IBM-X Forceでアクティブ脅威評価のグローバルリーダーを務めるニール・「グリフター」・ワイラー氏によると、このワイヤレスネットワークは極めて安全とのことです。確かに、Wi-Fiで何かを試す人はいますが、侵入が検知された場合、ユーザーはログアウトされ、ハッキングは禁止されているというリマインダーが表示されます。
このように細部にまで配慮することで、参加者の中には到着時よりも安全な状態で会議を終える人もいます。
グリフター氏によれば、例えば、参加者のラップトップにすでにマルウェアがインストールされている状態で現れ、そのコードがオペレーターのコマンドアンドコントロールサーバーと通信しようとすると、チームがそれを検出して対処するというケースもあったという。
Black Hat NOC の内部 ... クリックして拡大
同様に、ネットワーク上で暗号化されていないトラフィックが検出された場合も、記録されます。繰り返しになりますが、可能な限り、そのデータの送受信者を特定し、NOC(November Operation Control)に立ち寄って担当者と話し合うよう依頼します。担当者は、なぜそれが非常に危険な行為なのかを説明します。
グローバー氏によると、よくある例としてペットカメラが挙げられます。こうしたカメラのほとんどはインターネット上で暗号化されていない状態で送信されており、盗聴やフィッシングの標的になりやすいとのことです。詐欺師はフィードからペットの写真と名前を盗み出し、カメラメーカーを装ったメールを作成し、ペットの名前と写真を添付して、偽サイトにクレジットカード情報を入力するだけで契約更新を促してくる可能性があります。
さらに、ネットワーク自体に侵入しようとする者も問題となりますが、これはほぼ毎回の番組で発生しています。グリフター氏は、新しい技術やスキルを教わった人がそれを試してみたくなるのは当然のことだと指摘し、この問題に対処する最も早い方法は、その発生源を突き止めることだと述べ、時にはその場でトレーニングセッションを行い、ドアの向こうから顔を出して「やめてください」と伝えるのが一般的です。
すべてのおもちゃ
Black Hat の計画は数か月前から始まりますが、ネットワークはイベントの週に構築されます。
クルーは会議主催者の接続に頼らず、専用の光ファイバー回線を自ら引き込み、自らの機材を使ってネットワークを一から構築します。使いたいファイアウォールやルーターが決まったら、サプライヤーに貸し出しを依頼し、一度も断られたことはありません。おかげで興味深い機材にアクセスできるようになり、中には使ってみると面白いものもあるものの、メンテナンスが面倒すぎるため、結局使わずに済ませることもあります。
「我々は、実質的に予算が無制限という特殊な立場にあることを理解しています」とグリフター氏は語った。「ですから、本当に素晴らしいおもちゃがたくさんあります。しかし、最終的に不要と判断したものもいくつかあります。そういったものの管理には、より多くの経費がかかります。ですから、そういったものを削減して、うまくいくものだけを使おうというわけです。」
- 衛星を乗っ取りたい?意外と簡単だった
- 情報セキュリティにおけるインポスター症候群は現実です。役立つヒントをご紹介します。
- CISA長官、過去1年間の米国とウクライナの同盟はファイブアイズよりも緊密だと発言
- Microsoft OneDrive は意欲的で熱心な「ランサムウェアの二重スパイ」
NOCは雇用主からの出向を受けたボランティアで構成されており、奇妙な仲間同士が組むこともあると、パロアルトネットワークスのシニアテクニカルプロダクトエンジニア、ジェイソン・レヴェリ氏はThe Register紙に説明した。通常、ビジネスでは競合関係にある人々が、互いのキットで協力し合い、常に新しいヒントやコツを学んでいるのだ。
彼によると、場合によっては自社の機器を持ち込んで試用し、パフォーマンスを確認することもあるという。もしそれが業務に十分であれば統合できるが、ベンダーが金銭的にNOCに参入することはできない。NOCは厳格な品質基準に基づいて運営されるからだ。そのため、ある程度のオーバースペック化も許容される。例えば、今年NOCは288TBのストレージを運用していた。
スタッフの多くは軍隊に所属しているか、民間企業に入社する前に軍務に就いていた経験があります。グリフター氏は、これは意図的なものではなく、彼らが求める人材がたまたまそのような経歴を持つ傾向があるだけだと説明しました。
「結局は、そこにいる人たちのレベル次第だと思う。彼らは時間通りに現れる人たちだ」と彼はレジスター紙に語った。
彼らはただそれをやる、文句は言わない、使命が最優先だ
「彼らは任務が何であるかを理解し、それが極めて重要な任務であること、そして何が危機に瀕しているかを理解し、理解しています。だから、たとえシフト勤務時間が8時間から12時間、14時間から16時間に増えても、彼らはただそれをこなすのです。不満は一切なく、任務が最優先なのです。」
NOC自体は、快適に仕事ができ、時折ゲームを楽しむことができる場所として設計されています。常に音楽が流れ、時には『ウォーゲーム』、『スニーカーズ』、そしてもちろん『ハッカーズ』といった映画が、音声オフ・字幕オンで大画面で上映されます。画面を有効活用できるよう、室内は薄暗く、快適な椅子とソファが設置されており、本格的なコンピューティングに適した環境となっています。
NOC内部…現実がハリウッドのどんな構想にも勝るとき。クリックして拡大
「パリ2024オリンピックのセキュリティオペレーションセンター(SOC)の責任者が、ここで何が起きたかについての記事を見て、ロンドンで開催されるブラックハットに来て私たちのチームに潜入し、パリでのSOCオペレーションをより良く行う方法を学べないかと尋ねてきました」とシスコセキュリティ戦略アライアンス担当ディレクターのジェシカ・ベア・オッペンハイマー氏はThe Registerに語った。
「彼は感銘を受け、2024年のパリオリンピックのSOC(オリンピック・オペレーション・センター)を開設する時には、照明を落として音楽を流し、ハッカー映画を流すつもりだと言っていました。まるで友達と集まって何かをしているような感覚で、仕事に行くという感覚とは違っていたそうです。」
木曜日の夜、カンファレンスが終了するとすぐに撤収作業が始まり、すべての機材がベンダーへの返送用に梱包されます。そして、シフトがようやく終わったので、お酒を楽しみたい方は少しお酒を楽しみます。®
