Se duplican las vulnerabilidades de los sistemas de control industrial, según Kaspersky

 

Recomendados:  WEBINAR >> Teletrabajo: productividad, flexibilidad y seguridad a pleno rendimiento Registro  WEBINAR >> Autenticación y gestión de identidades, el nuevo perímetro de seguridad Registro

Las amenazas que afectan a los sistemas ICS, siglas anglosajonas de los sistemas de control industrial, no dejan de aumentar. Lo confirma de nuevo Kaspersky, cuyo servicio ICS CERT Threat Intelligence detectó un total de 103 nuevas vulnerabilidades a lo largo del año pasado, frente a las 61 de 2018.

Según los datos de la firma de seguridad, la mayoría se localizaron en las herramientas de administración remota (34), SCADA (18), software de backup (10), y el resto en productos de IoT, soluciones para edificios inteligentes, PLC y otros componentes industriales.

A la par que desvelaba estos datos, ha repasado las características de su nuevo servicio Kaspersky ICS Threat Intelligence Reporting, del que se puede obtener información sobre las amenazas y los vectores de ataque actuales, así como sobre los elementos más vulnerables de los sistemas OT y de control industrial.

Este servicio unifica el acceso a informes nuevos y anteriores, y ofrece versiones ampliadas con análisis de nuevas amenazas avanzadas, instantáneas ampliadas del panorama general de las amenazas industriales e información única sobre las amenazas en regiones e industrias específicas. El análisis observa los métodos de ataque y los conjuntos de herramientas maliciosas, incluidos los exploits y el malware utilizado, así como otros factores y atributos importantes sobre las amenazas. Estos datos pueden ayudar a los equipos de seguridad a realizar una evaluación de la seguridad del sistema industrial de una organización, a identificar mejor las actividades maliciosas y a poder atribuirlas a los agentes de amenazas más recientes identificados por el especialista en seguridad

El servicio también ofrece un análisis detallado de las vulnerabilidade, de los problemas de seguridad que causan una vulnerabilidad y permiten su explotación, posibles vectores de ataque y otra información técnica para ayudar a los clientes a comprender el riesgo de su posible explotación por parte de agentes malintencionados.

Además, los equipos de seguridad de OT (tecnología operacional) pueden acceder a avisos sobre vulnerabilidades encontradas previamente y acumula toda la información disponible sobre el fallo y la ofrece de manera procesable, lo que facilita las evaluaciones de vulnerabilidad y ayuda a los clientes a desarrollar medidas de mitigación adecuadas si los parches aún no están disponibles o no se pueden instalar.

Además, los informes están disponibles en un formato legible para el ser humano, pero también incluyen, entre otros,  indicadores de compromiso (IoCs) en formato de calidad industrial (reglas OpenIOC, STIX, YARA y SNORT), de modo que los clientes pueden integrarlos en sus soluciones de seguridad para mejorar la detección y respuesta ante incidentes.