Kaspersky Lab pomaga wyeliminować siedem luk w zabezpieczeniach popularnego oprogramowania

2019-01-22
Eksperci z Kaspersky Lab pomogli w zidentyfikowaniu i załataniu siedmiu nieznanych wcześniej luk w zabezpieczeniach ThingsPro Suite.

Jest to platforma programowa instalowana na komputerach przemysłowych, która służy do analizowania, zarządzania oraz raportowania administratorom systemowym procesów w ramach systemów sterowania przemysłowego.

Niektóre z wykrytych luk mogą potencjalnie umożliwić cyberprzestępcom uzyskanie dostępu z wysokimi uprawnieniami do komputerów przemysłowych oraz wykonanie destrukcyjnych poleceń. Wszystkie zidentyfikowane luki w zabezpieczeniach zostały zgłoszone twórcy platformy – firmie Moxa – która opublikowała dla nich łaty.

Platformy przemysłowe stanowią istotne elementy każdego systemu produkcyjnego. Monitorują i analizują bieżące procesy w sieci, ujednolicają informacje i wysyłają wyniki administratorom lub inżynierom, upraszczając tym samym zarządzanie. Każda próba podważenia bezpieczeństwa takiego urządzenia mogłaby oznaczać poważne problemy i druzgocące konsekwencje: od sparaliżowania pracy i produkcji w zakładzie przemysłowym poprzez utratę znaczących funduszy po rozległe katastrofy obejmujące swymi skutkami całe regiony. W tej sytuacji niezwykle istotne staje się badanie i zabezpieczanie przez producentów przemysłowych swoich urządzeń w celu zapobiegania niechcianym scenariuszom naruszenia bezpieczeństwa.

Na przestrzeni dwóch tygodni badacze bezpieczeństwa z firmy Kaspersky Lab przeprowadzili badanie przedprodukcyjnej wersji produktu ThingsPro Suite, testując go pod kątem luk w zabezpieczeniach, które mogłyby zostać zdalnie wykorzystane. Zidentyfikowano 7 luk dnia zerowego. Jedna z najpoważniejszych umożliwiała atakującemu zdalne wykonanie dowolnego polecenia na podatnym przemysłowym urządzeniu połączonym z internetem. Inna luka pozwalała cyberprzestępcom uzyskać przywileje na poziomie administratora oraz przejąć zarządzanie siecią, wraz z możliwością zmiany konfiguracji urządzenia. Ponadto wykorzystanie tej luki mogłoby zostać zautomatyzowane, co oznacza, że w przypadku uzyskania dostępu na poziomie administratora cyberprzestępcy mogliby automatycznie zainfekować wiele komputerów przemysłowych, zmieniając próbę naruszenia bezpieczeństwa w poważny cyberatak.

Moxa jest znaną i szanowaną marką w branży systemów przemysłowych. Jednak mimo ogromnego doświadczenia i wiedzy eksperckiej firmy jej produkt posiadał wiele luk w zabezpieczeniach, co pokazuje, że nawet liderzy w branży muszą przeprowadzać odpowiednie testy cyberbezpieczeństwa. Apelujemy do wszystkich producentów produktów dla systemów kontroli przemysłowej, aby wzięli przykład z firmy Moxa i działali w sposób odpowiedzialny, przeprowadzając regularne testy pod kątem podatności na cyberataki. Ponadto bezpieczeństwo rozwiązań przeznaczonych dla systemów przemysłowych należy postrzegać nie jako dodatek czy kwestię, którą można całkowicie pominąć, ale jako integralny i niezbędny element rozwoju – powiedział Aleksander Noczwaj, badacz ds. cyberbezpieczeństwa, Kaspersky Lab.

Porady bezpieczeństwa

W celu zapewnienia bezpieczeństwa przemysłowych systemów sterowania eksperci z Kaspersky Lab zalecają podjęcie następujących działań:

· Maksymalne możliwe ograniczenie dostępu przemysłowych urządzeń Internetu Rzeczy (IIoT) do komponentów sieci przemysłowych.

Maksymalne możliwe ograniczenie dostępu do przemysłowych urządzeń Internetu Rzeczy z sieci przemysłowej oraz internetu.
Skonfigurowanie monitoringu zdalnego dostępu do operacyjnej sieci przemysłowej (OT), a także do poszczególnych komponentów przemysłowego systemu sterowania (stacje robocze, serwery i inny sprzęt funkcjonujący w ramach sieci operacyjnej).
Zastosowanie rozwiązań pozwalających na analizowanie ruchu sieciowego, wykrywanie i zapobieganie atakom sieciowym. Rozwiązanie takie powinno funkcjonować na obrzeżu sieci przedsiębiorstwa i na obrzeżu sieci OT.
Zastosowanie wyspecjalizowanych rozwiązań do monitorowania i głębokiej analizy ruchu sieciowego OT oraz technologii pozwalających na wykrywanie ataków na urządzenia przemysłowe.
Zapewnienie ochrony urządzeń działających w przemysłowej sieci IT oraz OT przed szkodliwym oprogramowaniem i cyberatakami.
Zapewnianie specjalistycznego szkolenia i wsparcia dla pracowników, jak również partnerów i dostawców posiadających dostęp do sieci OT przedsiębiorstwa.
Przeprowadzanie audytu kontroli dostępu dla komponentów ICS w sieci przemysłowej przedsiębiorstwa oraz na jej granicach.

W celu wspierania firm w procesie wyboru rozwiązań bezpieczeństwa dla infrastruktury OT organizacja Gartner opublikowała raport „Competitive Landscape: Operational Technology Security” (autor: Ruggero Contu, data publikacji: 29 października 2018 r.). Rozwiązania bezpieczeństwa Kaspersky Lab zostały wymienione w następujących sekcjach raportu: bezpieczeństwo punktów końcowych OT, monitorowanie i widoczność sieci, wykrywanie anomalii, reagowanie na incydenty, raportowanie oraz usługi bezpieczeństwa dla infrastruktury OT. Wybrane fragmenty raportu zostały opublikowane na stronie działu ICS CERT Kaspersky Lab: https://ics.kaspersky.com/KICS-cited-in-Gartner-competitive-landscape-OT-security.

Informacje o Kaspersky Lab ICS CERT

Kaspersky Lab Industrial Control Systems Cyber Emergency Response Team (Kaspersky Lab ICS CERT) to globalny projekt uruchomiony przez Kaspersky Lab w 2016 r. w celu koordynacji działań producentów systemów automatyzacji, właścicieli i operatorów obiektów przemysłowych, jak również badaczy bezpieczeństwa IT ukierunkowanych na ochronę przedsiębiorstw przemysłowych przed cyberatakami. Kaspersky Lab ICS CERT koncentruje się głównie na identyfikowaniu potencjalnych i istniejących zagrożeń, których celem są systemy automatyzacji przemysłowej oraz przemysłowy Internet Rzeczy. W swoim pierwszym roku działania zespół zidentyfikował ponad 110 krytycznych luk w zabezpieczeniach produktów największych globalnych producentów przemysłowych systemów sterowania. Kaspersky Lab ICS CERT jest aktywnym członkiem i partnerem czołowych międzynarodowych organizacji, które opracowują rekomendacje dotyczące ochrony przedsiębiorstw przemysłowych przed cyberzagrożeniami. Więcej informacji znajduje się na stronie ics-cert.kaspersky.com.

Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.

Wszystkie informacje prasowe Kaspersky Lab Polska są dostępne na stronie https://www.kaspersky.pl/nowosci.

Redakcja Archnews informuje, że artykuły, fotografie i komentarze publikowane są przez użytkowników "Serwisów skupionych w Grupie Kafito". Publikowane materiały i wypowiedzi są ich własnością i ich prywatnymi opiniami. Redakcja Archnews nie ponosi odpowiedzialności za ich treść.

Nadesłał:

Kaspersky Lab Polska Sp. z o.o.
http://kaspersky.pl

Wasze komentarze (0):

System komentarzy dostarcza serwis eGadki.pl

Serwisy tematyczne Archnews

Spis serwisów tematycznych Archnews >>

Ostatnio dodane artykuły:

Jakie codzienne obowiązki są najmniej lubiane przez Polaków?
Jak pokazują najnowsze badania, 17% Polaków nie lubi robić prania. Nie lubimy też przyrządzania posiłków (34% badanych), sprzątania domu (32%) czy robienia codziennych zakupów (30%). Marka Orbit Refreshers przedstawia sposoby na ożywienie codziennej rutyny

IKEA obniżyła ceny połowy produktów, w tym meble i akcesoria ogrodowe
IKEA Retail Polska podsumowuje swoją największą inwestycję w historii. Marka od września 2023 r. przeznaczyła 500 mln zł, aby na stałe obniżyć ceny połowy swojego asortymentu.

Działania Lena Lighting wyróżnione w Raporcie Odpowiedzialny Biznes w Polsce
Aż cztery działania Lena Lighting wyróżnione w Raporcie „Odpowiedzialny Biznes w Polsce. Dobre Praktyki 2023”

więcej »

Najczęściej czytane artykuły:

Wiarygodne i przejrzyste informacje o wpływie produktu na środowisko
Zrównoważone budownictwo w istotny sposób przyczynia się do ochrony środowiska naturalnego. Kluczowe w tym kontekście są oszczędzające zasoby materiały budowlane i instalacyjne, takie jak systemy złączek zaprasowywanych Viega, dla których opracowano już Deklaracje Środowiskowe Produktu (EPD).

Praktyczne uprawnienia SEP - warto je zrobić jak najszybciej
Nie od dziś wiadomo, że w wielu dziedzinach ludzkiej aktywności ma znaczenie fachowa wiedza, zdolności praktyczne oraz specjalistyczne uprawnienia, dzięki którym można wykonywać różne prace.

Niemal jedna piąta Polaków przeciwko 4-dniowemu tygodniowi pracy. Badanie ClickMeeting
Nawet co trzeci respondent uważa, że zmniejszenie obecnego wymiaru tygodnia pracy o jeden dzień mogłoby zwiększyć liczbę zadań służbowych, które mamy do wykonania w trakcie doby. ClickMeeting przeprowadził badanie na temat wprowadzenia 4-dniowego tygodnia pracy.

Biuro Bayer zainspirowane Oliwą spod kreski Design Anatomy
Biuro jednego z najstarszych rezydentów Olivia Centre przeszło metamorfozę. Dostosowane do najnowszych trendów biuro grupy Bayer powstało w duchu less waste, a opiera się na nowej strategii przestrzeni pracy, obowiązującej w całej grupie.

Na co warto zwracać uwagę w czasie ciąży? Kilka ważnych zasad
W trakcie ciąży należy przestrzegać kilku kluczowych zasad by zadbać o zdrowie swoje i dziecka.

więcej »