Kaspersky anunță dezvoltarea unui nou serviciu de informații despre amenințări, pentru organizațiile din domeniul industrial – baza de date despre vulnerabilitățile ICS (ICS Vulnerabilities Database). „Acest nou serviciu își propune să ajute clienții să își îmbunătățească managementul vulnerabilităților și detecția incidentelor, cu ajutorul expertizei Kaspersky. Testele de intruziune și evaluările periodice ale vulnerabilităților într-o companie industrială ar putea oferi o imagine bună a stării sale actuale de securitate cibernetică pentru a motiva echipele de operațiuni (OT) sau de securitate să facă îmbunătățiri. Evaluarea continuă a vulnerabilităților este unul dintre cele mai importante aspecte în planificarea remedierii, pentru a reduce suprafața posibilă de atac. Dar în prezent ea poate fi implementată doar într-un mod pasiv, din cauza naturii mediilor relevante. Din păcate, din sursele publice de informații despre vulnerabilități ICS sau IIoT, lipsesc o mare parte dintre informații sau ele nu au coerența și claritatea necesare pentru a fi utile unor evaluări eficiente. Cred că informațiile și ghidurile pe care le oferă baza de date a vulnerabilităților ICS vor rezolva această problemă”, precizează Georgy Shebuldaev, Head of Kaspersky Industrial Cybersecurity Business Development, Kaspersky. ICS Vulnerabilities Database va fi scoasă la vânzare în decembrie 2019.
Serviciul va oferi clienților acces la o bază de date actualizată constant, cu informații despre vulnerabilitățile din sistemele de control industrial (ICS) și produsele IoT industriale (IIoT), împreună cu reguli și algoritmi pentru a detecta posibile atacuri care le-ar putea exploata.
Cu acest serviciu, companiile vor putea efectua evaluări de vulnerabilități și gestionare a patch-urilor, precum și să se asigure că sunt protejate de eventuale atacuri direcționate.
Ca în orice sistem computerizat, vulnerabilitățile componentelor industriale sunt inevitabile. În fiecare an, echipa de răspuns la situații de urgență din domeniul ICS (Kaspersky ICS CERT) găsește cel puțin 60 de noi vulnerabilități ale componentelor IIoT și ale sistemelor de control industrial, care pot afecta sute și chiar mii de produse ICS sau IIoT.
Exploatarea acestor vulnerabilități poate duce la întreruperea funcționării sistemului sau poate oferi malware-ului acces la date de importanță critică despre produs. Pentru clienți, este important să fie conștienți de aceste vulnerabilități, să înțeleagă cât sunt de grave și ce poate fi făcut pentru a le rezolva sau a le atenua.
Pe lângă conștientizarea existenței unei vulnerabilități într-un produs pe care îl folosesc în rețeaua lor ICS, organizațiile industriale trebuie să aibă capacitatea de a detecta o tentativă de exploatare a vulnerabilității, prevenind astfel posibilele scenarii de atac ulterioare.
Dificultatea este că sistemele de detectare a intruziunilor au în mod obișnuit semnături de detectare a atacurilor și reguli care se concentrează în principal pe protecția activelor IT. Acest lucru înseamnă că mulți vectori de atac de rețea care ar putea viza în special componentele vulnerabile ale ICS ar putea rămâne nedetectați.
Baza de date Kaspersky cu vulnerabilități ICS (Kaspersky ICS Vulnerability Database) va include informații actualizate continuu despre vulnerabilitățile cele mai grave din produsele ICS utilizate la scară largă, de la o varietate de furnizori.
Fiecare înregistrare va conține informații tehnice detaliate pentru organizațiile industriale, astfel încât să poată verifica dacă activele lor sunt vulnerabile. Utilizatorii pot apoi să clasifice în ordinea importanței și să planifice actualizări ale sistemului sau alte acțiuni pentru a diminua riscurile unei exploatări din partea unui atacator.
Informațiile vor fi furnizate atât în format accesibil citirii de către om, cât și de dispozitive automate, prin API REST, astfel încât clienții fie să le poată integra în instrumentele de securitate cibernetică existente, fie să decidă manual asupra acțiunilor de remediere necesare.
A doua componentă a acestui serviciu Kaspersky – the Network Attacks Signatures Database – include semnături ale amenințărilor ICS. Poate fi integrată în sisteme terțe de detectare a intruziunilor, pentru a ajuta clienții să minimizeze riscul de incidente de securitate cibernetică în infrastructura lor industrială.