Kaspersky anunta dezvoltarea unui nou serviciu de informatii despre amenintari, pentru organizatiile din domeniul industrial - baza de date despre vulnerabilitatile ICS (ICS Vulnerabilities Database). Serviciul va oferi clientilor acces la o baza de date actualizata constant, cu informatii despre vulnerabilitatile din sistemele de control industrial (ICS) si produsele IoT industriale (IIoT), impreuna cu reguli si algoritmi pentru a detecta posibile atacuri care le-ar putea exploata. Cu acest serviciu, companiile vor putea efectua evaluari de vulnerabilitati si gestionare a patch-urilor, precum si sa se asigure ca sunt protejate de eventuale atacuri directionate.
Ca in orice sistem computerizat, vulnerabilitatile componentelor industriale sunt inevitabile. In fiecare an, echipa de raspuns la situatii de urgenta din domeniul ICS (Kaspersky ICS CERT) gaseste cel putin 60 de noi vulnerabilitati ale componentelor IIoT si ale sistemelor de control industrial, care pot afecta sute si chiar mii de produse ICS sau IIoT. Exploatarea acestor vulnerabilitati poate duce la intreruperea functionarii sistemului sau poate oferi malware-ului acces la date de importanta critica despre produs. Pentru clienti, este important sa fie constienti de aceste vulnerabilitati, sa inteleaga cat sunt de grave si ce poate fi facut pentru a le rezolva sau a le atenua.
Pe langa constientizarea existentei unei vulnerabilitati intr-un produs pe care il folosesc in reteaua lor ICS, organizatiile industriale trebuie sa aiba capacitatea de a detecta o tentativa de exploatare a vulnerabilitatii, prevenind astfel posibilele scenarii de atac ulterioare. Dificultatea este ca sistemele de detectare a intruziunilor au in mod obisnuit semnaturi de detectare a atacurilor si reguli care se concentreaza in principal pe protectia activelor IT. Acest lucru inseamna ca multi vectori de atac de retea care ar putea viza in special componentele vulnerabile ale ICS ar putea ramane nedetectati.
Baza de date Kaspersky cu vulnerabilitati ICS (Kaspersky ICS Vulnerability Database) va include informatii actualizate continuu despre vulnerabilitatile cele mai grave din produsele ICS utilizate la scara larga, de la o varietate de furnizori. Fiecare inregistrare va contine informatii tehnice detaliate pentru organizatiile industriale, astfel incat sa poata verifica daca activele lor sunt vulnerabile. Utilizatorii pot apoi sa clasifice in ordinea importantei si sa planifice actualizari ale sistemului sau alte actiuni pentru a diminua riscurile unei exploatari din partea unui atacator. Informatiile vor fi furnizate atat in format accesibil citirii de catre om, cat si de dispozitive automate, prin API REST, astfel incat clientii fie sa le poata integra in instrumentele de securitate cibernetica existente, fie sa decida manual asupra actiunilor de remediere necesare.
A doua componenta a acestui serviciu Kaspersky - the Network Attacks Signatures Database - include semnaturi ale amenintarilor ICS. Poate fi integrata in sisteme terte de detectare a intruziunilor, pentru a ajuta clientii sa minimizeze riscul de incidente de securitate cibernetica in infrastructura lor industriala.
"Acest nou serviciu isi propune sa ajute clientii sa isi imbunatateasca managementul vulnerabilitatilor si detectia incidentelor, cu ajutorul expertizei Kaspersky. Testele de intruziune si evaluarile periodice ale vulnerabilitatilor intr-o companie industriala ar putea oferi o imagine buna a starii sale actuale de securitate cibernetica pentru a motiva echipele de operatiuni (OT) sau de securitate sa faca imbunatatiri. Evaluarea continua a vulnerabilitatilor este unul dintre cele mai importante aspecte in planificarea remedierii, pentru a reduce suprafata posibila de atac. Dar, in prezent, ea poate fi implementata doar intr-un mod pasiv, din cauza naturii mediilor relevante. Din pacate, din sursele publice de informatii despre vulnerabilitati ICS sau IIoT, lipsesc o mare parte dintre informatii sau ele nu au coerenta si claritatea necesare pentru a fi utile unor evaluari eficiente. Cred ca informatiile si ghidurile pe care le ofera baza de date a vulnerabilitatilor ICS vor rezolva aceasta problema", spune Georgy Shebuldaev, Head of Kaspersky Industrial Cybersecurity Business Development, Kaspersky.
ICS Vulnerabilities Database va fi scoasa la vanzare in decembrie 2019.
Mai multe informatii despre portofoliul Kaspersky pentru companii industriale pot fi gasite pe site-ul oficial.
***
Echipa pentru situatii cibernetice de urgenta in domeniul sistemelor de control industrial (Kaspersky ICS CERT) este un proiect global lansat de Kaspersky Lab in 2016 pentru a pune laolalta eforturile companiilor de sisteme de automatizare, detinatorii si operatorii de firme industriale si cercetatorii de securitate IT, cu scopul de a proteja marile companii industriale de atacuri cibernetice. Kaspersky Lab ICS CERT se axeaza in principal pe identificarea amenintarilor potentiale si existente, care vizeaza sistemele industriale de automatizare si Industrial Internet of Things. In timpul primului an de functionare, echipa a identificat peste 200 vulnerabilitati critice in produse ale unor furnizori globali ICS. Kaspersky ICS CERT este membru activ si partener al unor organizatii internationale de top, care fac recomandari despre protejarea companiilor industriale impotriva amenintarilor cibernetice. Detalii sunt disponibile pe ics-cert.kaspersky.com