Новый сервис информирования об угрозах для промышленных предприятий

Сервис будет предоставлять доступ к постоянно обновляемой базе данных об уязвимостях в автоматизированных системах управления и устройствах промышленного интернета вещей, а также правила и алгоритмы, необходимые для обнаружения атак, которые могут совершаться путём их эксплуатации. Новый сервис поможет промышленным предприятиям проводить анализ уязвимостей и управление патчами, а также обнаруживать попытки эксплуатации уязвимости в системах промышленной автоматизации.

Ежегодно эксперты Kaspersky ICS CERT находят в компонентах промышленного интернета вещей и системах автоматизации не менее 60 уязвимостей*, эксплуатация которых может оказывать влияние на работу сотен и тысяч продуктов, в том числе приводить к отказу системы или открывать потенциальным злоумышленникам доступ к управлению производственными активами или к ключевым данным о производстве.

Предприятиям нужна не только информация о наличии уязвимости, но и возможность обнаруживать попытку её эксплуатации для предотвращения возможных атак. Но в современных системах обнаружения вторжений обычно содержатся сигнатуры и правила, касающиеся преимущественно защиты IT-активов, а значит, незамеченными остаются многие векторы сетевых атак, нацеленных именно на уязвимые компоненты промышленных устройств. Сервис же Kaspersky ICS Vulnerability Database будет включать постоянно обновляемые данные о наиболее критичных уязвимостях в широко используемых промышленных продуктах различных вендоров — с необходимыми техническими подробностями. Используя эти данные, предприятия смогут приоритизировать и планировать важные обновления системы или другие действия для снижения рисков возможной эксплуатации уязвимостей злоумышленниками. Данные будут предоставляться в формате, удобном для чтения как человеку, так и машине, через REST API. Их можно будет интегрировать в уже установленные на предприятии защитные инструменты и вручную настраивать действия, необходимые для устранения уязвимостей.

В новый сервис также входит компонент Network Attacks Signatures Database, включающий в себя сигнатуры потенциальных промышленных киберугроз. Эти данные могут быть интегрированы в систему обнаружения вторжений другого вендора для минимизации риска киберинцидента в промышленной инфраструктуре.

«Наш новый сервис, в основе которого лежат многолетний опыт и экспертиза «Лаборатории Касперского», поможет сделать более эффективным процесс управления уязвимостями и обнаружения кибератак. Такие методы, как тестирование на проникновение и периодический аудит безопасности промышленного предприятия, помогают составить картину текущего состояния информационной защиты и мотивировать инженеров и экспертов кибербезопасности предпринимать действия по его улучшению. Одной из безусловно необходимых, по общему мнению, мер будет отладка процесса выявления уязвимостей и снижения рисков их эксплуатации. К сожалению, существующие на сегодняшний день публичные источники информации об уязвимостях в промышленных продуктах недостаточно содержательны, им не хватает точности и прозрачности, и в целом они малополезны для постоянной эффективной оценки уязвимостей. Мы полагаем, что аналитические данные и рекомендации, предоставляемые в рамках нашего нового сервиса, помогут решить эту проблему», — поясняет Георгий Шебулдаев, руководитель направления Kaspersky Industrial Cybersecurity.

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!