Kaspersky annuncia lo sviluppo di un nuovo servizio di threat intelligence dedicato alle organizzazioni industriali: ICS Vulnerabilities Database. Il servizio offrirà ai clienti l’accesso a un database costantemente aggiornato con informazioni sulle vulnerabilità che riguardano i sistemi di controllo industriale (ICS) e l’Industrial Internet of Things (IIoT), oltre a regole ed algoritmi per rilevare eventuali attacchi informatici che potrebbero sfruttarle. Con questo servizio, i proprietari delle organizzazioni potranno effettuare delle valutazioni sulle possibili vulnerabilità e gestire le patch, oltre a garantire la loro protezione da possibili attacchi mirati.
Indice degli argomenti
Il contesto
Come in ogni sistema informatico, anche nell’ambito delle componenti di carattere industriale le vulnerabilità sono inevitabili. Ogni anno, il Kaspersky Industrial Control Systems Cyber Emergency Response Team (Kaspersky ICS CERT) rileva non meno di 60 nuove vulnerabilità nei componenti IIoT (Industrial Internet of Things) e nei sistemi di controllo industriale, che possono colpire centinaia e migliaia di prodotti ICS o IIoT. Lo sfruttamento di queste vulnerabilità può portare a guasti all’interno dei sistemi o consentire ai malware l’accesso alla gestione dei prodotti o ai dati critici relativi alla produzione. È importante che i clienti abbiano la consapevolezza di queste vulnerabilità, che capiscano quanto possano rivelarsi critiche e cosa è possibile fare per correggerle o mitigarle.
Oltre ad essere consapevoli dell’esistenza di una vulnerabilità in un prodotto utilizzato all’interno della loro rete ICS, le organizzazioni industriali dovrebbero anche essere in grado di rilevare un eventuale tentativo di sfruttamento della vulnerabilità stessa, prevenendo così possibili scenari di attacco che potrebbero verificarsi come conseguenza. La difficoltà sta nel fatto che i sistemi per rilevare le intrusioni hanno di solito firme e regole di rilevamento degli attacchi che si concentrano principalmente sulla protezione degli asset IT. Questo significa che molti vettori di attacco che potrebbero prendere di mira, nello specifico, i componenti ICS vulnerabili potrebbero non essere individuati.
La soluzione Kaspersky
Il nuovo servizio Kaspersky ICS Vulnerabilities Database includerà informazioni costantemente aggiornate sulle vulnerabilità più critiche contenute nei prodotti ICS di vari vendor. Ogni record conterrà informazioni tecniche e dettagliate che consentiranno alle organizzazioni industriali di verificare se le loro risorse presentano delle vulnerabilità. Gli utilizzatori potranno quindi assegnare delle priorità e pianificare degli aggiornamenti, in caso di sistemi vulnerabili, o altri tipi di azioni, così da ridurre i rischi di un possibile sfruttamento da parte di un autore di minacce.
Le informazioni saranno fornite in un formato leggibile sia dalle persone, sia dalle macchine, tramite REST API, in modo che i clienti possano integrarle nei tool di sicurezza informatica già esistenti e decidere manualmente eventuali azioni di remediation. Il secondo componente di questo servizio Kaspersky – il Network Attacks Signatures Database – è in grado di fornire le firme delle varie minacce rivolte all’universo ICS. Può essere integrato anche con sistemi di rilevamento delle intrusioni forniti da terze parti, in modo da aiutare i clienti a ridurre al minimo il rischio di incidenti di cybersecurity all’interno della loro infrastruttura industriale.
L’obiettivo
“Questo nuovo servizio vuole aiutare i clienti a migliorare la gestione delle vulnerabilità e il rilevamento degli incidenti grazie all’expertise di Kaspersky. I penetration test e le valutazioni periodiche delle vulnerabilità di un’azienda industriale potrebbero fornire un quadro completo dello stato della sicurezza informatica, così da motivare i team che si occupano di Operation Technology (OT) e di cybersecurity ad apportare eventuali miglioramenti. La valutazione costante delle vulnerabilità è uno degli aspetti più importanti della pianificazione della remediation per ridurre la superficie di un possibile attacco. Al giorno d’oggi, però, questo tipo di valutazioni potrebbero essere implementate solo in modo passivo, a causa della natura stessa degli ambienti. Purtroppo, le fonti di informazione sulle vulnerabilità degli ecosistemi ICS o IIoT disponibili pubblicamente oggi non contengono molte informazioni e non possiedono la coerenza e la chiarezza necessarie per una valutazione continuativa ed efficace delle vulnerabilità. Credo che l’intelligence “ready-to-use” e l’orientamento che il database delle vulnerabilità ICS sono in grado di fornire contribuirà alla risoluzione di questo problema”, ha commentato Georgy Shebuldaev, Head of Kaspersky Industrial Cybersecurity Business Development di Kaspersky.
Kaspersky ICS Vulnerabilities Database sarà acquistabile a partire da dicembre 2019. Le organizzazioni interessate a ricevere maggiori informazioni e a testare il servizio di Kaspersky possono contattare il team Kaspersky scrivendo a ics@kaspersky.com.