Kwetsbaarheden in 2019 Het benutten van verschillende kwetsbaarheden in software is een van de vele manieren waarop aanvallen op industriële automatiseringssystemen kunnen worden uitgevoerd. De kwetsbaarheden die Kaspersky ICS CERT in 2019 ontdekte, werden onthuld in de meest gebruikte automatiseringssoftware, industriële controle en Internet of Things (IoT)systemen. De problemen werden gevonden in tools voor beheer op afstand (34), SCADA (18), back-upsoftware (10), evenals IoT-producten, oplossingen voor slimme gebouwen, PLC’s en andere industriële componenten. Kennis & technologie als ultiem wapen Het succes van de reactie op deze en andere bedreigingen kan afhangen van hoe bewust de beveiligingsteams voor operationele technologie (OT) zijn. Kaspersky Industrial Control Systems Cyber Emergency Response Team (Kaspersky ICS CERT) is een wereldwijd project dat door Kaspersky in 2016 is gelanceerd om de inspanningen van leveranciers van automatiseringssystemen, eigenaren en exploitanten van industriële faciliteiten en IT-beveiligingsonderzoekers te coördineren om industriële ondernemingen te beschermen tegen cyberaanvallen. In dit kader is de Kaspersky ICS-bedreigingsinformatie nu beschikbaar in een nieuwe, op abonnementen gebaseerde service. Kaspersky ICS Threat Intelligence-service Inzicht De service verenigt de toegang tot nieuwe en eerder beschikbare rapporten en biedt uitgebreide versies met analyse van nieuwe geavanceerde bedreigingen, uitgebreide snapshots van het algehele industriële dreigingslandschap en unieke inzichten in specifi eke regio’s en industrieën. Beoordelen De analyse observeert aanvalsmethoden en kwaadaardige toolsets, inclusief exploits en gebruikte malware, evenals andere belangrijke bedreigingsfactoren en attributen. Deze gegevens kunnen beveiligingsteams helpen bij het uitvoeren van een beveiligingsbeoordeling van het industrië-le systeem van een organisatie, het beter identifi ceren van kwaadaardige activiteiten en het kunnen toeschrijven aan recente bedreigingsactoren die door Kaspersky zijn onthuld. Risicobepaling De service biedt ook een gedetailleerde analyse van de door Kaspersky gevonden kwetsbaarheden, zoals beveiligingsproblemen die een kwetsbaarheid veroorzaken en de exploitatie ervan mogelijk maken, mogelijke aanvalsvectoren en andere technische informatie om klanten te helpen het risico van hun potentiële misbruik door kwaadwillende actoren te begrijpen. Advies Daarnaast hebben OT-beveiligingsteams toegang tot unieke adviezen over eerder gevonden kwetsbaarheden. In tegenstelling tot adviezen die beschikbaar zijn via openbare bronnen die mogelijk niet noodzakelijkerwijs alle achtergrondinformatie en praktische aanbevelingen bevatten, verzamelt de Kasperskyservice alle beschikbare informatie over het beveiligingslek en biedt deze op een bruikbare manier. Dit vergemakkelijkt de kwetsbaarheidsbeoordelingen van klanten en helpt hen bij het ontwikkelen van passende risicobeperkende maatregelen als patches nog niet beschikbaar zijn of niet kunnen worden geïnstalleerd vanwege bijvoorbeeld continuïteitsvereisten, systeemcertifi ceringsbehoeften of compatibiliteitsproblemen. De rapporten zijn beschikbaar in voor mensen leesbare formaten, maar bevatten ook technische artefacten, zoals compromisindicatoren (IoC’s) in industriële formaten (OpenIOC-, STIX-, YARA- en SNORT-regels), zodat klanten ze kunnen integreren in hun beveiligingsoplossingen om incidentdetectie en respons te verbeteren. ”We proberen onze bevindingen op een eenvoudige en bruikbare manier te delen met industriële organisaties. Bovendien zijn we van mening dat de informatie ook waardevol zou zijn voor een breder publiek, zoals bijvoorbeeld CERT’s van de staat, leveranciers van industriële automatisering, leveranciers van cyberbeveiligingsservices en ontwikkelaars van ICS-beveiligingsproducten. Samen met de ICS-bedreigingsgegevensfeeds kan het abonnement hen helpen hun producten en diensten aan te passen in overeenstemming met de nieuwste bedreigingsinformatie die we van onze telemetriebronnen in ICS-omgevingen over de hele wereld krijgen ”, zegt Evgeny Goncharov, hoofd van ICS CERT op Kaspersky. Kaspersky ICS CERT Kaspersky Industrial Control Systems Cyber Emergency Response Team (Kaspersky ICS CERT) is een wereldwijd project dat door Kaspersky in 2016 is gelanceerd om de inspanningen van leveranciers van automatiseringssystemen, eigenaren en exploitanten van industriële faciliteiten en IT-beveiligingsonderzoekers te coördineren om industriële ondernemingen te beschermen tegen cyberaanvallen. Kaspersky ICS CERT spant zich in de eerste plaats in om potentiële en bestaande bedreigingen te identifi ceren die zich richten op industriële automatiseringssystemen en het industriële internet der dingen. Kaspersky ICS CERT is een actief lid en partner van toonaangevende internationale organisaties die aanbevelingen ontwikkelen ter bescherming van industriële ondernemingen tegen cyberbedreigingen. ics-cert.kaspersky.com 34 | nummer 3/4 | 2020
35 Online Touch Home