Kaspersky je lansirao novi strojno čitljiv Open Vulnerability and Assessment Language (OVAL) tok podataka za automatsko otkrivanje ranjivosti u softveru operativne tehnologije (OT). Kaspersky Industrial OVAL Data Feed za Windows pruža sveobuhvatne obavještajne podatke o ranjivostima u najpopularnijim SCADA i distribuiranim kontrolnim sustavima (DCS), analizirane od strane Kaspersky stručnjaka i pokretane mnoštvom ažuriranih izvora, te vodiče potrebne za neutraliziranje napad. Tok je dostupan u XML formatu za integraciju s rješenjima za upravljanje ranjivostima koja podržavaju OVAL standard.
Broj ranjivosti otkrivenih u softveru za industrijsku automatizaciju je ogroman i to je razlog za zabrinutost. Na primjer, Nacionalna baza podataka o ranjivosti (NVD, https://nvd.nist.gov/), sadrži tisuće poznatih ranjivosti u popularnom softveru koji se koristi u automatizaciji, proizvodnji i distribuiranim kontrolnim sustavima te mnoge zapise poznatih ranjivosti u raznim industrijskim softverima.
Kaspersky Industrial OVAL Data Feed za Windows implementira OVAL specifikacije za standardizirani prijenos informacija o ranjivosti između različitih sigurnosnih alata i usluga. Stoga pomaže industrijskim organizacijama da poboljšaju mogućnosti otkrivanja ranjivosti i procjene SCADA i drugog OT softvera.
Proizvod je integriran u kupčevo rješenje za upravljanje industrijskim ranjivostima i može se koristiti s OVAL tumačima otvorenog koda. Detaljne informacije o otkrivenim problemima uključuju opise, naziv i verziju zahvaćenog softvera, ocjenu ozbiljnosti i metriku (CVSS), kao i mjere prevencije. Pokrivajući vodeće svjetske dobavljače kao što su Siemens, Schneider Electric, Yokogawa, Emerson, opseg toka proširit će se prema potrebama kupaca Kasperskyja.
Kaspersky ICS CERT stručnjaci prikupljaju podatke i generiraju obavještajne informacije o ranjivostima stalnim nadgledanjem izvora trećih strana kao što su MITRE, Nacionalna baza podataka ranjivosti (NVD), US-CERT, dobavljači proizvoda i zajednice, dok također provode vlastita istraživanja. Sve podatke zatim pažljivo pregledava tim i testira na moguće pogreške koje bi mogle utjecati na ispravno otkrivanje i procjenu. Mjere zaštite za ranjivosti temelje se na opsežnom iskustvu u zaštiti od OT prijetnji i preporukama dobavljača SCADA.
Mikhail Berezin, voditelj Kaspersky ICS CERT proizvoda, kaže:
“OVAL standard se aktivno koristi za prepoznavanje ranjivosti ili prikladnih konfiguracija sustava za poznati softver. Međutim, na tržištu ne postoji sveobuhvatan i visokokvalitetan OVAL izvor podataka za softver koji se koristi u industrijskim sustavima upravljanja. Novi tijek podataka ispunjava ovu prazninu i pruža potreban opseg za softver vezan uz ICS. Ovaj pristup će pomoći u poboljšanju procesa automatizirane procjene ranjivosti uz istovremeno povećanje učinkovitosti industrijskih organizacija. Sretni smo što to možemo dokazati u projektima koje radimo s našim kupcima.”
Budite prvi koji će komentirati