Milano, 24 aprile 2020 Il nuovo report ICS CERT di Kaspersky sulle minacce che colpiscono i sistemi di controllo industriale (ICS) ha evidenziato che nel 2019 sono state rilevate 103 nuove vulnerabilità, che potrebbero essere potenzialmente sfruttate dagli attacchi informatici. Il numero di vulnerabilità individuate è quasi raddoppiato rispetto al 2018, in cui ne sono sta te riscontrate 61. Per aiutare le organizzazioni a proteggersi da questi e altri rischi per la sicurezza, Kaspersky ha reso disponibile la soluzione Kaspersky ICS threat intelligence con un nuovo servizio su abbonamento.
Lo sfruttamento delle diverse vulnerabilità del software è uno dei tanti metodi attraverso cui è possibile attaccare i sistemi di automazione industriale. Le vulnerabilità rilevate dall’ICS CERT di Kaspersky nel 2019 sono state individuate nei software di automazione e nei sistemi di controllo industriale e dell’Internet of Things (IoT) più comunemente utilizzati. Le criticità sono state riscontrate negli strumenti di amministrazione remota (34), SCADA (18), software di backup (10), nonché nei prodotti IoT, nelle soluzioni per smart building, PLC e in altri componenti industriali.
L'efficacia della risposta a queste e ad altre minacce può dipendere dal livello di preparazione dei team di sicurezza di operational technology (OT). Nel nuovo servizio all-in-one ICS Threat Intelligence Reporting di Kaspersky sono disponibili approfondimenti sulle minacce attuali e sui vettori di attacco, nonché sugli elementi più vulnerabili dei sistemi di controllo OT e industriali.
Questo servizio offre un unico punto di accesso ai report nuovi e a quelli già disponibili in precedenza e offre edizioni approfondite con analisi delle nuove minacce avanzate, anteprime complete del quadro complessivo delle minacce industriali e approfondimenti esclusivi sulle minacce in aree e settori specifici. L'analisi prende in esame i metodi di attacco e i toolset malevoli, tra cui gli exploit e i malware utilizzati, oltre ad altri importanti fattori e attributi delle minacce. Questi dati possono aiutare i team di sicurezza ad eseguire una valutazione della sicurezza del sistema industriale di un'azienda, a identificare con maggiore precisione le attività dannose e ad attribuirle agli ultimi autori delle minacce rivelati da Kaspersky.
Il servizio offre anche un'analisi dettagliata delle vulnerabilità individuate da Kaspersky, come i problemi di sicurezza che causano una vulnerabilità e ne consentono lo sfruttamento, i possibili vettori di attacco e altre informazioni tecniche che aiutano i clienti a comprendere il rischio di un loro potenziale sfruttamento da parte di attaccanti.
I team di sicurezza di OT possono inoltre accedere ad avvisi specifici sulle vulnerabilità rilevate in precedenza. A differenza degli avvisi disponibili tramite fonti pubbliche, che non sempre includono tutte le informazioni di base e le raccomandazioni pratiche, il servizio di Kaspersky aggrega tutte le informazioni disponibili sulla vulnerabilità e fornisce indicazioni su come procedere. Ciò semplifica le valutazioni delle vulnerabilità dei clienti, aiutandoli a implementare le adeguate misure di mitigazione nel caso in cui le patch non siano ancora disponibili o non possano essere installate a causa, ad esempio, di esigenze di continuità dei processi, esigenze di certificazione del sistema o problemi di compatibilità.
I report sono disponibili in formato human-readable ma includono anche artefatti tecnici, come gli indicatori di compromissione (IoC) in modelli di livello industriale (OpenIOC, STIX, YARA e regole SNORT), in modo che i clienti possano integrarli nelle loro soluzioni di sicurezza per migliorare il rilevamento degli incidenti e la risposta agli stessi.
"Tutte le risorse per questo nuovo servizio sono state sviluppate da esperti del Kaspersky Industrial Systems Emergency Response Team e si basano sulle conoscenze acquisite in anni di ricerca dedicata alle minacce e alle vulnerabilità nel settore industriale. Il nostro intento è quello di condividere le nostre scoperte con le organizzazioni industriali in modo semplice, fornendo anche indicazioni su come procedere. Inoltre, riteniamo che le informazioni siano estremamente interessanti anche per un pubblico più ampio, come, ad esempio, i CERT statali, i vendor nel campo dell'automazione industriale, i provider di servizi di sicurezza informatica e gli sviluppatori di prodotti di sicurezza ICS. L'abbonamento al servizio, unitamente ai feed dei dati sulle minacce ICS, può aiutarli a modificare i loro prodotti e servizi in linea con le più recenti informazioni sulle minacce su scala mondiale negli ambienti ICS, individuate dalle fonti di telemetria di Kaspersky", ha affermato Evgeny Goncharov, Head of ICS CERT di Kaspersky.
Per ricevere maggiori informazioni sul servizio ICS Threat Intelligence Reporting di Kaspersky e per richiedere una versione di prova, è possibile consultare la pagina Kaspersky Threat Intelligence Portal. Il report “Threat landscape for industrial automation systems 2019” è disponibile al seguente link.
Informazioni su Kaspersky ICS CERT
Kaspersky Industrial Control Systems Cyber Emergency Response Team (Kaspersky ICS CERT) è un progetto globale lanciato da Kaspersky nel 2016 per coordinare gli sforzi dei vendor di sistemi di automazione, dei proprietari o degli operatori di impianti industriali e dei ricercatori sulla sicurezza IT per proteggere le imprese industriali dagli attacchi informatici. Kaspersky ICS CERT dedica i suoi sforzi principalmente all'identificazione delle minacce, potenziali o esistenti, che colpiscono i sistemi di automazione industriale e il mondo dell’IIoT. Kaspersky ICS CERT è membro attivo e partner di importanti organizzazioni internazionali che elaborano una serie di raccomandazioni dedicate alla protezione delle imprese industriali dalle minacce informatiche.
Per ulteriori informazioni: ics-cert.kaspersky.com
Informazioni su Kaspersky
Kaspersky è un’azienda di sicurezza informatica che opera a livello globale fondata nel 1997. La profonda competenza di Kaspersky in materia di threat intelligence e sicurezza si trasforma costantemente in soluzioni e servizi innovativi per proteggere le aziende, le infrastrutture critiche, i governi e gli utenti di tutto il mondo. L'ampio portfolio di soluzioni di sicurezza dell'azienda include la protezione degli Endpoint leader di settore e una serie di soluzioni e servizi specializzati per combattere le minacce digitali sofisticate e in continua evoluzione. Più di 400 milioni di utenti sono protetti dalle tecnologie di Kaspersky e aiutiamo 270.000 clienti aziendali a proteggere ciò che è per loro più importante. Per ulteriori informazioni: www.kaspersky.com/it
Seguici su:
https://twitter.com/KasperskyLabIT
http://www.facebook.com/kasperskylabitalia
https://www.linkedin.com/company/kaspersky-lab-italia
https://www.instagram.com/kasperskylabitalia/
Contatto di redazione:
.jpg)
