Kaspersky ICS CERT zaobserwowali dwukrotny wzrost liczby luk w zabezpieczeniach systemów przemysłowych w 2019 r.
Nowe badanie zespołu Kaspersky ICS CERT dotyczące zagrożeń dla przemysłowych systemów sterowania (ICS) zwraca uwagę na 103 nowe luki w zabezpieczeniach wykryte w 2019 r., które mogą zostać wykorzystane przez cyberprzestępców. Jest to niemal dwukrotnie więcej w porównaniu z 2018 r., gdy liczba zidentyfikowanych luk wynosiła 61. Aby pomóc organizacjom zabezpieczyć się przed tymi i innymi zagrożeniami dla bezpieczeństwa, firma Kaspersky oferuje analizę zagrożeń dla systemów ICS w nowej usłudze opartej na subskrypcji.
Wykorzystywanie luk w zabezpieczeniach oprogramowania to jeden ze sposobów przeprowadzania ataków na systemy automatyzacji przemysłowej. Luki w zabezpieczeniach zidentyfikowane przez zespół Kaspersky ICS CERT w 2019 r. dotyczyły najczęściej wykorzystywanego oprogramowania do automatyzacji, przemysłowych systemów sterowania oraz Internetu Rzeczy (IoT). Problemy wykryto w narzędziach zdalnej administracji (34), systemach SCADA (18), oprogramowaniu do tworzenia kopii zapasowej (10), jak również produktach Internetu Rzeczy, rozwiązaniach dla inteligentnych budynków, programowalnych sterownikach logicznych oraz innych komponentach przemysłowych.
Skuteczna reakcja na tego rodzaju zagrożenia może zależeć od tego, w jakim stopniu zespoły ds. bezpieczeństwa technologii operacyjnej (OT) mają ich świadomość. Szczegółowe informacje dotyczące aktualnych zagrożeń oraz wektorów ataków, a także najbardziej podatnych na nie elementów systemów OT oraz sterowania, są dostępne w nowej, kompleksowej usłudze Kaspersky ICS Threat Intelligence Reporting.
Usługa ta zapewnia dostęp zarówno do nowych, jak i wcześniejszych raportów, oferując ich rozszerzone wersje obejmujące analizę nowych zaawansowanych zagrożeń, szerszy obraz ogólnego krajobrazu zagrożeń przemysłowych oraz unikatowe szczegółowe informacje dotyczące zagrożeń w określonych regionach oraz branżach. Analiza uwzględnia metody ataków oraz szkodliwe narzędzia, w tym programy atakujące poprzez luki w zabezpieczeniach oraz wykorzystywane szkodliwe oprogramowanie, jak również inne istotne czynniki i atrybuty zagrożeń. Dane te mogą pomóc zespołom ds. bezpieczeństwa w przeprowadzeniu oceny bezpieczeństwa systemów przemysłowych organizacji, lepszej identyfikacji szkodliwej aktywności oraz przypisaniu jej do cybergangów zidentyfikowanych przez firmę Kaspersky.
Usługa oferuje również szczegółową analizę luk w zabezpieczeniach wykrytych przez firmę Kaspersky, takich jak problemy powodujące podatność na ataki, możliwe wektory ataków czy inne informacje techniczne, które mogą pomóc klientom określić ryzyko związane z potencjalnym wykorzystaniem ich systemów przez cyberprzestępców.
Ponadto zespoły odpowiedzialne za bezpieczeństwo OT uzyskają dostęp do unikatowych ostrzeżeń dotyczących wcześniej wykrytych luk. W przeciwieństwie do tych dostępnych za pośrednictwem publicznych źródeł, które nie zawsze zawierają wszystkie dane dotyczące kontekstu czy praktyczne rekomendacje, usługa firmy Kaspersky gromadzi wszystkie dostępne informacje na temat luk, prezentując je w sposób umożliwiający wykorzystanie w praktyce. Ułatwia to klientom dokonanie oceny luk i pomaga im opracować odpowiednie środki łagodzące zagrożenie, w przypadku gdy nie są jeszcze dostępne łaty lub nie można ich zainstalować z powodu np. konieczności zapewnienia ciągłości procesu, wymogów dotyczących certyfikacji systemu lub problemów z kompatybilnością.
Raporty zawierają również szczegóły techniczne, takie jak wskaźniki infekcji (IoC) prezentowane w formatach spełniających wymagania przemysłowe (OpenIOC, STIX, reguły YARA oraz SNORT), dzięki czemu klienci mogą zintegrować je z rozwiązaniami bezpieczeństwa w celu lepszego wykrywania incydentów i reagowania na nie.
Wszystkie zasoby dla nowej usługi są opracowywane przez ekspertów z zespołu reagowania kryzysowego firmy Kaspersky w zakresie systemów przemysłowych i oparte na wiedzy zdobytej w wyniku wieloletnich badań nad zagrożeniami i lukami w zabezpieczeniach systemów przemysłowych. Staramy się przekazywać wyniki naszej pracy organizacjom przemysłowym, dbając o ich przystępną formę oraz praktyczny charakter. Informacje te mogą być cenne dla szerszego grona odbiorców, takich jak np. krajowe zespoły CERT, producenci automatyzacji przemysłowej, dostawcy usług cyberbezpieczeństwa oraz twórcy produktów bezpieczeństwa dla systemów ICS. W połączeniu ze źródłami danych dot. zagrożeń dla systemów ICS usługa subskrypcyjna może pomóc im zmodyfikować produkty i usługi zgodnie z najnowszą analizą zagrożeń pochodzącą z naszych źródeł telemetrycznych w środowiskach ICS na całym świecie – powiedział Jewgienij Gonczarow, szef zespołu ICS CERT w firmie Kaspersky.
Więcej informacji na temat usługi Kaspersky ICS Threat Intelligence Reporting wraz z możliwością zamówienia wersji demonstracyjnej znajduje się na stronie https://tip.kaspersky.com.
Pełna wersja raportu wykorzystanego w niniejszej informacji prasowej jest dostępna na stronie https://r.kaspersky.pl/ThLtp.