Kaspersky najavljuje novi threat intelligence servis da zaštiti korisnike od ICS ranjivosti

Kompanija Kaspersky najavljuje razvoj novog threat intelligence servisa (obaveštajnog servisa o pretnjama) namenjenog industrijskim organizacijama – ICS bazu podataka ranjivosti. Ovaj servis će korisnicima omogućiti pristup bazi podataka koja se konstantno ažurira i sadrži informacije o ranjivostima industrijskih kontrolnih sistema (ICS) i indrustrijskih IoT proizvoda (IIoT), zajedno sa pravilima i algoritmima za otkrivanje mogućih napada. Uz pomoć ovog servisa, vlasnici sistema će biti u mogućnosti da izvrše procenu ranjivosti i upravljaju zakrpama, kao i da obezbede zaštitu od potencijalnih ciljanih napada.

Kao i u svakom kompjuterskom sistemu, ranjivosti u industrijskim komponentama su neizbežne. Svake godine, Kaspersky ICS CERT tim (Kaspersky Industrial Control Systems Cyber Emergency Response Team) pronađe više od 60 novih ranjivosti u IIoT komponentama i industrijskim kontrolnim sistemima[1], koje potencijalno utiču na stotine i hiljade ICS i IIoT proizvoda. Iskorišćavanje tih ranjivosti može dovesti do pada sistema ili dati malveru pristup upravljačkim i kritičnim podacima o proizvodu. Za korisnike je važno da budu svesni ovih ranjivosti, da razumeju koliko su ozbiljne i šta može biti urađeno da se zakrpe ili izbegnu.

Pored svesti o tome da ranjivost postoji u proizvodu koji koriste na svojim ICS mrežama, industrijske organizacije moraju biti sposobne da otkriju pokušaj iskorištavanja ranjivosti, i na taj način spreče moguće scenarije napada koji bi mogli nastati kao rezultat. Teškoća je u tome da sistemi za otkrivanje upada uglavnom imaju potpis u otkrivanju napada i pravila koja se fokusiraju na zaštitu IT aseta. To znači da mnogi vektori napada na mrežu koji bi mogli da specifično ciljaju ranjivosti ICS komponenti mogu da prođu neopaženo.

Baza podataka ranjivosti industrijskih kontrolnih sistema kompanije Kaspersky (Kaspersky ICS Vulnerability Database) će uključivati konstantno ažurirane informacije o najkritičnijim ranjivostima sadržanim u najšire korišćenim ICS proizvodima različitih vendora. Svaka stavka će sadržati detaljne tehničke informacije za industrijske organizacije kako bi mogli da provere da li je njihova imovina ranjiva. Korisnici tako mogu prioritizovati i planirati ažuriranje ranjivog sistema ili preduzeti druge mere u cilju izbegavanja rizika potencijalne eksploatacije od strane malicioiznih aktera. Informacije će biti dostavljene u formatu koji mogu čitati i ljudi i mašine putem REST API, tako da korisnici mogu da ih integrišu u postojeće sajberbezbednosne alate i da ručno odluče o potrebnim merama sanacije.

Druga komponenta ovog servisa kompanije Kaspersky – Network Attacks Signatures Database – pruža potpise ICS pretnji. Može biti integrisana sa sistemima treće strane za otkrivanje upada kako bi pomogla korisnicima da minimizuju rizik sajberbezbednosnih incidenata u svojoj industrijskoj infrastrukturi.

“Ovaj novi servis ima za cilj da pomogne korisnicima da unaprede upravljanje ranjivostima i otkrivanje incidenata uz pomoć stručnosti kompanije Kaspersky. Testiranje proboja i periodična procena ranjivosti jednog indsutrijskog preduzeća mogu dati dobru sliku o trenutnom stanju njegove sajberbezbednosti kako bi se motivisali bezbednosni timovi i timovi za operacione tehnologije (OT) da naprave unapređenja. Konstantno procenjivanje ranjivosti je jedan od najvažnijih aspekata u planiranju sanacije kako bi se smanjila potencijalna površina napada. Ali trenutno, može biti implementiran samo na pasivan način zbog same prirode relevantnih okruženja. Nažalost, postojeći javno dostupni izvori informacija o ranjivostima ICS i IIoT proizvoda su nedovoljno jasni i nedostaje im mnogo informacija da bi mogli biti korisni za efektnu i konstantnu procenu ranjivosti. Verujem da podaci i stručnost koju nudi ICS baza podataka ranjivosti može da reši ovaj problem,” – izjavio je Georgi Šebuldaev (Georgy Shebuldaev), direktor razvoja poslovanja industrijske sajberbezbednosti u kompaniji Kaspersky.