Gli esperti di Kaspersky Lab hanno contribuito all’identificazione e alla risoluzione di sette vulnerabilità prima sconosciute nella suite ThingsPro - una piattaforma per l’IoT in ambito industriale, progettata per l’acquisizione di dati e l’analisi da remoto nei sistemi di controllo industriale (ICS). Alcune delle vulnerabilità individuate potrebbero consentire agli autori delle minacce di ottenere privilegi di alto livello per l’accesso ai gateway IoT industriali e di eseguire comandi pericolosi. Tutte le vulnerabilità rilevate sono state segnalate e risolte dallo sviluppatore della piattaforma, Moxa.
ThingsPro Suite è una piattaforma per l’Internet of Things in ambito industriale che raccoglie automaticamente i dati dai dispositivi OT (Operational Technology), in esecuzione presso una struttura industriale, e li invia ad una piattaforma cloud per l’IoT per ulteriori analisi. Anche se queste piattaforme sono utili per semplificare l’integrazione e la manutenzione dell’universo IoT, in alcuni casi possono rivelarsi pericolose, a meno che non siano state sviluppate e integrate considerando eventuali problematiche a livello di sicurezza. Dal momento che queste soluzioni funzionano come punto di connessione fra i domini di sicurezza IT e OT, le vulnerabilità riscontrate al loro interno potrebbero dare agli attaccanti la possibilità di ottenere l’accesso alle reti industriali.
In due settimane, i ricercatori dell’ICS CERT di Kaspersky Lab hanno condotto uno studio pre-concettuale del prodotto, testandolo alla ricerca di vulnerabilità che potessero essere sfruttate da remoto. In seguito a questo studio, sono state individuate sette vulnerabilità di tipo zero-day. Una delle più gravi potrebbe consentire ad un aggressore che sta agendo da remoto di eseguire qualsiasi comando sul gateway IIoT di destinazione. Un’altra vulnerabilità avrebbe potuto dare modo ai cybercriminali di ottenere privilegi di root, fornendo così la capacità di modificare anche la configurazione dei dispositivi. Inoltre, lo sfruttamento di questa vulnerabilità potrebbe anche essere automatizzato: questo significa che i cybercriminali potrebbero essere in grado di compromettere in modo automatico vari gateway ThingsPro IoT di Moxa all’interno di diverse aziende e anche di ottenere l’accesso alle reti industriali delle organizzazioni stesse.
“Moxa è un marchio affidabile e rispettato nel mondo dei sistemi industriali. Tuttavia, nonostante la vasta competenza ed esperienza dell’azienda, il suo nuovo prodotto presenta una serie di vulnerabilità; questa scoperta sottolinea l’importanza (anche per i leader del settore) di effettuare test di cybersicurezza appropriati. Invitiamo tutti gli sviluppatori di prodotti di ambito ICS ad agire in modo responsabile, effettuando regolari controlli sulle possibili vulnerabilità e affrontando la questione della sicurezza delle soluzioni per i sistemi industriali come una parte fondamentale ed essenziale del loro sviluppo”, ha dichiarato Morten Lehn, General Manager Italy di Kaspersky Lab.
Per proteggere i sistemi di controllo industriale, Kaspersky Lab consiglia alle imprese di:
• Limitare l’accesso dei dispositivi gateway per l’IIoT a chi fa parte delle reti OT e IT dell’azienda, per quanto possibile;
• Limitare l’accesso ai dispositivi gateway IIoT dalla rete aziendale e da internet, per quanto possibile;
• Impostare il monitoraggio degli accessi da remoto alla rete OT aziendale, così come il monitoraggio dell’accesso ai singoli componenti ICS all’interno della rete OT (workstation, server e altre apparecchiature);
• Utilizzare soluzioni progettate per l’analisi del traffico e per rilevare, e prevenire, eventuali attacchi alla rete, ai confini della rete aziendale e della rete OT;
• Utilizzare soluzioni dedicate al monitoraggio e all’esecuzione di analisi approfondite del traffico sulla rete OT e rilevare eventuali attacchi sulle apparecchiature industriali;
• Garantire la sicurezza degli host sulle reti IT e OT aziendali, utilizzando soluzioni che proteggano da malware e attacchi informatici;
• Fornire un’adeguata formazione in tema di cyber-hygiene a dipendenti, partner e fornitori che hanno accesso alla rete OT dell’organizzazione;
• Per aiutare le aziende nella scelta di soluzioni di sicurezza OT adeguate, Gartner, società leader a livello globale nel settore della ricerca e della consulenza, ha rilasciato un report dal titolo “Competitive Landscape: Operational Technology Security” (di Ruggero Contu, pubblicato il 29 ottobre 2018). Kaspersky Lab viene citata all’interno del report per le sue soluzioni di sicurezza e per quanto riguarda le seguenti categorie: sicurezza endpoint in ambito OT, monitoraggio e visibilità della rete OT, rilevamento di anomalie, incident response e reporting, oltre a Security Service OT. La versione integrale del report di Gartner è disponibile in versione free tramite questo link.
La versione integrale del report dedicato a ThingsPro Suite è disponibile anche sul sito dell’ICS CERT di Kaspersky Lab.
Informazioni su Kaspersky Lab
Kaspersky Lab è un’azienda di sicurezza informatica a livello globale che opera nel mercato da oltre 21 anni. La profonda intelligence sulle minacce e l’expertise di Kaspersky Lab si trasformano costantemente in soluzioni di sicurezza e servizi di nuova generazione per la protezione di aziende, infrastrutture critiche, enti governativi e utenti privati di tutto il mondo. Il portfolio completo di sicurezza dell’azienda include la miglior protezione degli endpoint e numerosi servizi e soluzioni di sicurezza specializzati per combattere le sofisticate minacce digitali in continua evoluzione. Più di 400 milioni di utenti sono protetti dalle tecnologie di Kaspersky Lab e aiutiamo 270.000 clienti aziendali a proteggere ciò che è per loro più importante. Per ulteriori informazioni: www.kaspersky.com/it.
Informazioni su Kaspersky Lab ICS CERT
Kaspersky Lab Industrial Control Systems Cyber Emergency Response Team (Kaspersky Lab ICS CERT) è un progetto globale lanciato da Kaspersky Lab nel 2016 con l’obiettivo di coordinare gli sforzi dei fornitori di sistemi di automazione, i proprietari di infrastrutture industriali, gli operatori e i ricercatori nell’ambito della sicurezza IT nella protezione delle industrie dai cyberattacchi. ICS CERT di Kaspersky Lab si impegna soprattutto nell’identificazione di minacce potenziali ed esistenti che mirano ai sistemi di automazione e all’Internet of Things in ambito industriale. Nel corso del primo anno di attività, il team ha rilevato oltre 110 vulnerabilità critiche nei prodotti dei più importanti fornitori ICS a livello globale. ICS CERT di Kaspersky Lab è membro attivo e partner delle maggiori istituzioni internazionali che si occupano di elaborare misure per la protezione di imprese industriali dagli attacchi informatici. ics-cert.kaspersky.com
Seguici su:
https://twitter.com/KasperskyLabIT
http://www.facebook.com/kasperskylabitalia
https://www.linkedin.com/kasperskylabitalia
