Kaspersky Lab pomogao u eliminisanju sedam ranjivosti unutar rešenja industrijske IoT platforme

Kaspersky Lab

Stručnjaci kompanije Kaspersky Lab pomogli su da se identifikuju i zakrpe sedam prethodno nepoznatih ranjivosti u programu ThingsPro Suite – industrijskoj IoT platformi, namenjenoj za prikupljanje podataka unutar industrijskih kontrolnih sistema (ICS) i daljinsku analizu.

Neke od pronađenih ranjivosti potencijalno su mogle da omoguće akterima pretnji sticanje visoko privilegovanog pristupa industrijskim IoT mrežnim prolazima i vršenje opasnih komandi. Sve identifikovane ranjivosti su prijavljene i zakrpljene od strane tima kompanije Moxa, koji je razvio ovu platformu.

ThingsPro Suite je industrijska platforma za internet stvari koja automatski prikuplja podatke sa OT uređaja (uređaji operativne tehnologije) unutar industrijskih postrojenja i šalje ih na IoT Cloud za dalju analizu. Međutim, koliko god takve platforme bile korisne za olakšavanje IIoT integracije i održavanja, one takođe mogu biti i opasne, osim ukoliko nisu razvijene i integrisane imajući na umu odgovarajuće bezbednosne probleme. S obzirom na to da takva rešenja funkcionišu kao spojna tačka između IT i OT bezbednosnih domena, ranjivosti pronađene u njima potencijalno mogu omogućiti napadačima pristup industrijskoj mreži.

Tokom dvonedeljog perioda, bezbednosni istraživači ICS CERT tima kompanije Kaspersky Lab sprovodili su predkonceptualnu studiju o proizvodu, testirajući ga na ranjivosti koje bi mogle biti daljinski ekslopatisane. Kao rezultat, pronađeno je sedam ranjivosti nultog dana. Jedna od najopasnijih mogla je omogućiti udaljenom napadaču da izvrši bilo koju naredbu na ciljanom IIoT mrežnom prolazu. Još jedna ranjivost omogućavala je sajber kriminalcima da steknu root privilegije, pružajući im mogućnost da izmene konfiguraciju uređaja. Štaviše, njena eksploatacija mogla je biti automatizovana, što bi značilo da sajber kriminalci mogu automatski kompromitovati višestruke Moxa ThingsPro IoT mrežne prolaze u različitim preduzećima i čak potencijalno dobiti pristup industrijskim mrežama organizacija.

„Moxa je pouzdan i poštovan brend u svetu industrijskih sistema. Međutim, uprkos izuzetnoj stručnosti i iskustvu kompanije, njen novi proizvod sadržao je niz ranjivosti, što pokazuje da je čak i za lidere u industriji važno da sprovedu odgovarajuće sajber-bezbednosne testove. Pozivamo sve razvojne timove ICS proizvoda da delaju odgovorno i obavljaju redovne provere ranjivosti, tretirajući bezbednost rešenja za industrijske sisteme kao integralni i suštinski deo razvoja“, rekao je Aleksandar Nočvaj (Alexander Nochvay), bezbednosni istraživač u kompaniji Kaspersky Lab.

Da bi održale bezbednost industrijskih sistema, kompanijama se savetuje da:

  • Ograniče pristup IIoT uređajima za mrežni prolaz komponentama OT i IT mreža preduzeća u najvećoj mogućoj meri;
  • Ograniče pristup IIoT uređajima za mrežni prolaz sa mreže preduzeća i interneta u najvećoj mogućoj meri;
  • Uspostave praćenje daljinskog pristupa OT mreži preduzeća, kao i praćenje pristupa pojedinačnim ICS komponentama (radnim stanicama, serverima i drugoj opremi) unutar OT mreže;
  • Koriste rešenja namenjena za analizu mrežnog saobraćaja, otkrivanje i sprečavanje mrežnih napada – na granici mreže preduzeća i na granici OT mreže;
  • Koriste posebna rešenja za praćenje i obavljanje dubinske analize mrežnog saobraćaja na OT mreži i otkrivanje napada na industrijsku opremu;
  • Osiguraju bezbednost hostova na IT i OT mrežama preduzeća koristeći rešenja koja pružaju zaštitu od malvera i sajber napada;
  • Svojim zaposlenima, partnerima i dobavljačima koji imaju pristup OT mreži preduzeća obezbede obuku o sajber higijeni.

Kako bi pomogla kompanijama u izboru OT bezbednosnih rešenja, vodeća svetska kompanija za istraživanje i savetovanje – Gartner, objavila je svoj “Pregled konkurentnosti: Izveštaj o bezbednosti operativnih tehnologija (autor: Ruđer Kontu (Ruggero Contu), objavljen: 29. oktobra, 2018). Rešenja kompanije Kaspersky Lab navedena su u sledećim kategorijama: Bezbednost krajnjih tačaka OT, mrežno praćenje i vidljivost OT, otkrivanje anomalija, odgovori na incidente i izveštavanje i usluge OT bezbednosti.