A nova investigação do Kaspersky ICS CERT sobre as ameaças que afectam os sistemas de controlo industrial (ICS) revela que foram encontradas 103 novas vulnerabilidades no ano passado, quase o dobro das descobertas em 2018 (61).
As ameaças que poderão ser potencialmente exploradas para fazer ciberataques aos sistemas de automação industrial foram detectadas em sistemas de software de automação, controlo industrial e Internet of Things (IoT), ou seja, os mais utilizados.
A maioria destas vulnerabilidades foram encontradas em ferramentas de administração remota (34), SCADA (18), software de backup (10), bem como em produtos IoT, soluções para edifícios inteligentes, PLCs e outras componentes industriais.
O êxito de resposta a estas e outras ameaças pode depender do grau de conhecimento das equipas de segurança de tecnologia operacional (OT). Assim, a Kaspersky tem um novo serviço, o ICS Threat Intelligence Reporting Service, disponibiliza informações sobre as ameaças e os vectores de ataque actuais, bem como sobre os elementos mais vulneráveis dos sistemas de tecnologia operacional (OT) e de controlo industrial.
O serviço permite o acesso a novos relatórios e outros anteriormente disponíveis, «oferecendo versões alargadas com análise de novas ameaças avançadas, snapshots alargados do panorama geral das ameaças industriais e informação exclusiva sobre ameaças em regiões e indústrias específicas», explica a empresa em comunicado.
O serviço da Kaspersky agrega toda a informação disponível sobre as vulnerabilidades e oferece-a de forma mais organizada para facilitar as avaliações por parte dos clientes e ajudá-los a desenvolver medidas de mitigação adequadas, caso as correções não estejam ainda disponíveis ou não possam ser instaladas devido a, por exemplo, requisitos de continuidade dos processos, necessidades de certificação do sistema ou problemas de compatibilidade.
Evgeny Goncharov, director do ICS CERT da Kaspersky, explica as vantagens do novo serviço: «Todos os activos para este novo serviço estão a ser desenvolvidos por especialistas da Equipa de Resposta a Emergências de Sistemas Industriais da Kaspersky e com base no conhecimento de anos de investigação dedicada a ameaças e vulnerabilidades industriais. Estamos a tentar partilhar as nossas descobertas com organizações industriais de uma forma simples e prática. Além disso, acreditamos que a informação também será valiosa para um público mais vasto, como, por exemplo, os CERT do estado, os fornecedores de automação industrial, os fornecedores de serviços de cibersegurança e para quem desenvolve produtos de segurança ICS. Juntamente com os dados de ameaças do ICS, a subscrição pode ajudá-los a ajustar os seus produtos e serviços de acordo com a última inteligência de ameaças que obtemos a partir das nossas fontes de telemetria em ambientes ICS por todo o mundo».
Além disso, a empresa anunciou que o Kaspersky ICS Threat Intelligence está agora disponível num novo serviço por subscrição.
