«Лаборатория Касперского» представляет новый сервис информирования об угрозах для промышленных предприятий — Kaspersky ICS Vulnerabilities Database.
Он будет предоставлять доступ к постоянно обновляемой базе данных об уязвимостях в автоматизированных системах управления и устройствах промышленного интернета вещей, а также правила и алгоритмы, необходимые для обнаружения атак, которые могут совершаться путём их эксплуатации. Новый сервис поможет промышленным предприятиям проводить анализ уязвимостей и управление патчами, а также обнаруживать попытки эксплуатации уязвимости в системах промышленной автоматизации.
Ежегодно эксперты Kaspersky ICS CERT находят в компонентах промышленного интернета вещей и системах автоматизации не менее 60 уязвимостей*, эксплуатация которых может оказывать влияние на работу сотен и тысяч продуктов, в том числе приводить к отказу системы или открывать потенциальным злоумышленникам доступ к управлению производственными активами или к ключевым данным о производстве.
Предприятиям нужна не только информация о наличии уязвимости, но и возможность обнаруживать попытку её эксплуатации для предотвращения возможных атак. Но в современных системах обнаружения вторжений обычно содержатся сигнатуры и правила, касающиеся преимущественно защиты IT-активов, а значит, незамеченными остаются многие векторы сетевых атак, нацеленных именно на уязвимые компоненты промышленных устройств. Сервис же Kaspersky ICS Vulnerability Database будет включать постоянно обновляемые данные о наиболее критичных уязвимостях в широко используемых промышленных продуктах различных вендоров — с необходимыми техническими подробностями. Используя эти данные, предприятия смогут приоритизировать и планировать важные обновления системы или другие действия для снижения рисков возможной эксплуатации уязвимостей злоумышленниками. Данные будут предоставляться в формате, удобном для чтения как человеку, так и машине, через REST API. Их можно будет интегрировать в уже установленные на предприятии защитные инструменты и вручную настраивать действия, необходимые для устранения уязвимостей.
В новый сервис также входит компонент Network Attacks Signatures Database, включающий в себя сигнатуры потенциальных промышленных киберугроз. Эти данные могут быть интегрированы в систему обнаружения вторжений другого вендора для минимизации риска киберинцидента в промышленной инфраструктуре.
«Наш новый сервис, в основе которого лежат многолетний опыт и экспертиза «Лаборатории Касперского», поможет сделать более эффективным процесс управления уязвимостями и обнаружения кибератак. Такие методы, как тестирование на проникновение и периодический аудит безопасности промышленного предприятия, помогают составить картину текущего состояния информационной защиты и мотивировать инженеров и экспертов кибербезопасности предпринимать действия по его улучшению. Одной из безусловно необходимых, по общему мнению, мер будет отладка процесса выявления уязвимостей и снижения рисков их эксплуатации. К сожалению, существующие на сегодняшний день публичные источники информации об уязвимостях в промышленных продуктах недостаточно содержательны, им не хватает точности и прозрачности, и в целом они малополезны для постоянной эффективной оценки уязвимостей. Мы полагаем, что аналитические данные и рекомендации, предоставляемые в рамках нашего нового сервиса, помогут решить эту проблему», — поясняет Георгий Шебулдаев, руководитель направления Kaspersky Industrial Cybersecurity.
Kaspersky ICS Vulnerabilities Database поступит в продажу в декабре 2019 года. Запросы от компаний, заинтересованных в новом сервисе и желающих протестировать его, принимаются по почте ics@kaspersky.com.
*В2018году эксперты Kaspersky ICS CERT обнаружили 61 уязвимость, в2017— 63 и в2016— 75. Многие из найденных уязвимостей повлияли на работу сотен продуктов различных вендоров.