27Nowe badanie zespołu Kaspersky ICS CERT dotyczące zagrożeń dla przemysłowych systemów sterowania (ICS) zwraca uwagę na 103 nowe luki w zabezpieczeniach wykryte w 2019 r., które mogą zostać wykorzystane przez cyberprzestępców.
Jest to niemal dwukrotnie więcej w porównaniu z 2018 r., gdy liczba zidentyfikowanych luk wynosiła 61. Aby pomóc organizacjom zabezpieczyć się przed tymi i innymi zagrożeniami dla bezpieczeństwa, firma Kaspersky oferuje analizę zagrożeń dla systemów ICS w nowej usłudze opartej na subskrypcji.
Wykorzystywanie luk w zabezpieczeniach oprogramowania to jeden ze sposobów przeprowadzania ataków na systemy automatyzacji przemysłowej. Luki w zabezpieczeniach zidentyfikowane przez zespół Kaspersky ICS CERT w 2019 r. dotyczyły najczęściej wykorzystywanego oprogramowania do automatyzacji, przemysłowych systemów sterowania oraz Internetu Rzeczy (IoT). Problemy wykryto w narzędziach zdalnej administracji (34), systemach SCADA (18), oprogramowaniu do tworzenia kopii zapasowej (10), jak również produktach Internetu Rzeczy, rozwiązaniach dla inteligentnych budynków, programowalnych sterownikach logicznych oraz innych komponentach przemysłowych.
Skuteczna reakcja na tego rodzaju zagrożenia może zależeć od tego, w jakim stopniu zespoły ds. bezpieczeństwa technologii operacyjnej (OT) mają ich świadomość. Szczegółowe informacje dotyczące aktualnych zagrożeń oraz wektorów ataków, a także najbardziej podatnych na nie elementów systemów OT oraz sterowania, są dostępne w nowej, kompleksowej usłudze Kaspersky ICS Threat Intelligence Reporting.
Usługa ta zapewnia dostęp zarówno do nowych, jak i wcześniejszych raportów, oferując ich rozszerzone wersje obejmujące analizę nowych zaawansowanych zagrożeń, szerszy obraz ogólnego krajobrazu zagrożeń przemysłowych oraz unikatowe szczegółowe informacje dotyczące zagrożeń w określonych regionach oraz branżach. Analiza uwzględnia metody ataków oraz szkodliwe narzędzia, w tym programy atakujące poprzez luki w zabezpieczeniach oraz wykorzystywane szkodliwe oprogramowanie, jak również inne istotne czynniki i atrybuty zagrożeń. Dane te mogą pomóc zespołom ds. bezpieczeństwa w przeprowadzeniu oceny bezpieczeństwa systemów przemysłowych organizacji, lepszej identyfikacji szkodliwej aktywności oraz przypisaniu jej do cybergangów zidentyfikowanych przez firmę Kaspersky.
Usługa oferuje również szczegółową analizę luk w zabezpieczeniach wykrytych przez firmę Kaspersky, takich jak problemy powodujące podatność na ataki, możliwe wektory ataków czy inne informacje techniczne, które mogą pomóc klientom określić ryzyko związane z potencjalnym wykorzystaniem ich systemów przez cyberprzestępców.
Ponadto zespoły odpowiedzialne za bezpieczeństwo OT uzyskają dostęp do unikatowych ostrzeżeń dotyczących wcześniej wykrytych luk. W przeciwieństwie do tych dostępnych za pośrednictwem publicznych źródeł, które nie zawsze zawierają wszystkie dane dotyczące kontekstu czy praktyczne rekomendacje, usługa firmy Kaspersky gromadzi wszystkie dostępne informacje na temat luk, prezentując je w sposób umożliwiający wykorzystanie w praktyce. Ułatwia to klientom dokonanie oceny luk i pomaga im opracować odpowiednie środki łagodzące zagrożenie, w przypadku gdy nie są jeszcze dostępne łaty lub nie można ich zainstalować z powodu np. konieczności zapewnienia ciągłości procesu, wymogów dotyczących certyfikacji systemu lub problemów z kompatybilnością.
Raporty zawierają również szczegóły techniczne, takie jak wskaźniki infekcji (IoC) prezentowane w formatach spełniających wymagania przemysłowe (OpenIOC, STIX, reguły YARA oraz SNORT), dzięki czemu klienci mogą zintegrować je z rozwiązaniami bezpieczeństwa w celu lepszego wykrywania incydentów i reagowania na nie.
Wszystkie zasoby dla nowej usługi są opracowywane przez ekspertów z zespołu reagowania kryzysowego firmy Kaspersky w zakresie systemów przemysłowych i oparte na wiedzy zdobytej w wyniku wieloletnich badań nad zagrożeniami i lukami w zabezpieczeniach systemów przemysłowych. Staramy się przekazywać wyniki naszej pracy organizacjom przemysłowym, dbając o ich przystępną formę oraz praktyczny charakter. Informacje te mogą być cenne dla szerszego grona odbiorców, takich jak np. krajowe zespoły CERT, producenci automatyzacji przemysłowej, dostawcy usług cyberbezpieczeństwa oraz twórcy produktów bezpieczeństwa dla systemów ICS. W połączeniu ze źródłami danych dot. zagrożeń dla systemów ICS usługa subskrypcyjna może pomóc im zmodyfikować produkty i usługi zgodnie z najnowszą analizą zagrożeń pochodzącą z naszych źródeł telemetrycznych w środowiskach ICS na całym świecie – powiedział Jewgienij Gonczarow, szef zespołu ICS CERT w firmie Kaspersky.
Więcej informacji na temat usługi Kaspersky ICS Threat Intelligence Reporting wraz z możliwością zamówienia wersji demonstracyjnej znajduje się na stronie https://tip.kaspersky.com.
Pełna wersja raportu wykorzystanego w niniejszej informacji prasowej jest dostępna na stronie https://r.kaspersky.pl/ThLtp.
Informacje o Kaspersky ICS CERT
Kaspersky Lab Industrial Control Systems Cyber Emergency Response Team (Kaspersky Lab ICS CERT) to globalny projekt uruchomiony przez Kaspersky Lab w 2016 r. w celu koordynacji działań producentów systemów automatyzacji, właścicieli i operatorów obiektów przemysłowych, jak również badaczy bezpieczeństwa IT ukierunkowanych na ochronę przedsiębiorstw przemysłowych przed cyberatakami. Kaspersky Lab ICS CERT koncentruje się głównie na identyfikowaniu potencjalnych i istniejących zagrożeń, których celem są systemy automatyzacji przemysłowej oraz przemysłowy Internet Rzeczy. W pierwszym roku swojej działalności zespół zidentyfikował ponad 110 krytycznych luk w zabezpieczeniach produktów największych globalnych producentów przemysłowych systemów sterowania. Kaspersky Lab ICS CERT jest aktywnym członkiem i partnerem czołowych międzynarodowych organizacji, które opracowują rekomendacje dotyczące ochrony przedsiębiorstw przemysłowych przed cyberzagrożeniami. Więcej informacji znajduje się na stronie ics-cert.kaspersky.com.
Źródło: Kaspersky