Kaspersky: Aproape 40% dintre computerele care controlează procesele industriale au fost atacate cibernetic, în 2020

Potrivit unui comunicat de presă al companiei de tehnologie, a fost lansată o nouă ediţie a platformei sale de vizibilitate şi securitate a reţelelor industriale – Kaspersky Industrial CyberSecurity for Networks.

„În plus faţă de monitorizarea traficului operaţional (OT), care evidenţiază activităţile neautorizate, Kaspersky Industrial CyberSecurity for Networks semnalează acum vulnerabilităţile echipamentelor şi oferă recomandări pentru minimizarea acestora. Suportul suplimentar pentru protocolul BACnet permite produsului să protejeze eficient sistemele din clădirile inteligente. Modul învăţare automantă pentru monitorizarea traficului şi actualizările de protocol, alături de noua consolă web simplifică, de asemenea, gestionarea şi îmbunătăţesc eficienţa în combaterea ameninţărilor industriale”, explică specialiştii în securitate cibernetică.

Cercetările recente realizate de Kaspersky au arătat că 39% dintre computerele care controlează procesele industriale au fost supuse atacurilor cibernetice în cursul anului anterior.

„Noua versiune a Kaspersky Industrial CyberSecurity for Networks permite gestionarea vulnerabilităţilor pentru a ajuta clienţii să înveţe despre noile puncte slabe ale echipamentelor lor şi să le corecteze sau să le remedieze la timp. Detaliile exacte şi cuprinzătoare, cum ar fi CVE-ID, ameninţările critice, condiţiile de exploatare, posibilele consecinţe şi îndrumări pentru remediere sunt disponibile în consola de gestionare a produsului, astfel încât nu este nevoie să se inspecteze rapoarte dedicate din mai multe surse care pot să nu includă, neapărat, toate informaţiile generale şi recomandările practice. Datele sunt furnizate de echipa Kaspersky Industrial Control Systems Cyber Emergency Response Team (ICS CERT), un proiect global dedicat identificării ameninţărilor potenţiale şi existente care vizează sistemele de automatizare industrială şi IoT industrial”, precizează sursa citată.

În ceea ce priveşte prevenirea incidentelor, produsul îmbunătăţit simplifică semnificativ sarcina de creare a regulilor pentru a detecta abaterile din traficul OT. În noul mod de învăţare, Kaspersky Industrial CyberSecurity for Networks analizează felul în care se modifică parametrii procesului de fabricaţie (tag-uri) şi creează automat regula potrvită pentru funcţionarea normală a echipamentului. Astfel, operatorul de securitate IT nu trebuie să le creeze manual.

Kaspersky Industrial CyberSecurity sugerează, de asemenea, numeroase îmbunătăţiri de utilizare şi de gestionare. Astfel, o consolă web nouă oferă capacităţi extinse de vizualizare a incidentelor pentru o analiză mai detaliată a ameninţărilor, iar informaţiile despre incidentele detectate sunt mapate la MITRE ATT & CK pentru tacticile şi tehnicile atacurilor ICS, în aşa fel încât experţii în securitate pot avea informaţii suplimentare pentru investigarea atacurilor.

Totodată, în aceeaşi consolă, administratorul poate implementa rapid platforma pe echipamente industriale noi şi poate adăuga conectori la sisteme terţe (SIEM, firewall-uri sau SCADA).