Jest to platforma programowa instalowana na komputerach przemysłowych, która służy do analizowania, zarządzania oraz raportowania administratorom systemowym procesów w ramach systemów sterowania przemysłowego.
Niektóre z wykrytych luk mogą potencjalnie umożliwić cyberprzestępcom uzyskanie dostępu z wysokimi uprawnieniami do komputerów przemysłowych oraz wykonanie destrukcyjnych poleceń. Wszystkie zidentyfikowane luki w zabezpieczeniach zostały zgłoszone twórcy platformy – firmie Moxa – która opublikowała dla nich łaty.
Platformy przemysłowe stanowią istotne elementy każdego systemu produkcyjnego. Monitorują i analizują bieżące procesy w sieci, ujednolicają informacje i wysyłają wyniki administratorom lub inżynierom, upraszczając tym samym zarządzanie. Każda próba podważenia bezpieczeństwa takiego urządzenia mogłaby oznaczać poważne problemy i druzgocące konsekwencje: od sparaliżowania pracy i produkcji w zakładzie przemysłowym poprzez utratę znaczących funduszy po rozległe katastrofy obejmujące swymi skutkami całe regiony. W tej sytuacji niezwykle istotne staje się badanie i zabezpieczanie przez producentów przemysłowych swoich urządzeń w celu zapobiegania niechcianym scenariuszom naruszenia bezpieczeństwa.
Na przestrzeni dwóch tygodni badacze bezpieczeństwa z firmy Kaspersky Lab przeprowadzili badanie przedprodukcyjnej wersji produktu ThingsPro Suite, testując go pod kątem luk w zabezpieczeniach, które mogłyby zostać zdalnie wykorzystane. Zidentyfikowano 7 luk dnia zerowego. Jedna z najpoważniejszych umożliwiała atakującemu zdalne wykonanie dowolnego polecenia na podatnym przemysłowym urządzeniu połączonym z internetem. Inna luka pozwalała cyberprzestępcom uzyskać przywileje na poziomie administratora oraz przejąć zarządzanie siecią, wraz z możliwością zmiany konfiguracji urządzenia. Ponadto wykorzystanie tej luki mogłoby zostać zautomatyzowane, co oznacza, że w przypadku uzyskania dostępu na poziomie administratora cyberprzestępcy mogliby automatycznie zainfekować wiele komputerów przemysłowych, zmieniając próbę naruszenia bezpieczeństwa w poważny cyberatak.
Moxa jest znaną i szanowaną marką w branży systemów przemysłowych. Jednak mimo ogromnego doświadczenia i wiedzy eksperckiej firmy jej produkt posiadał wiele luk w zabezpieczeniach, co pokazuje, że nawet liderzy w branży muszą przeprowadzać odpowiednie testy cyberbezpieczeństwa. Apelujemy do wszystkich producentów produktów dla systemów kontroli przemysłowej, aby wzięli przykład z firmy Moxa i działali w sposób odpowiedzialny, przeprowadzając regularne testy pod kątem podatności na cyberataki. Ponadto bezpieczeństwo rozwiązań przeznaczonych dla systemów przemysłowych należy postrzegać nie jako dodatek czy kwestię, którą można całkowicie pominąć, ale jako integralny i niezbędny element rozwoju – powiedział Aleksander Noczwaj, badacz ds. cyberbezpieczeństwa, Kaspersky Lab.
Porady bezpieczeństwa
W celu zapewnienia bezpieczeństwa przemysłowych systemów sterowania eksperci z Kaspersky Lab zalecają podjęcie następujących działań:
- Maksymalne możliwe ograniczenie dostępu przemysłowych urządzeń Internetu Rzeczy (IIoT) do komponentów sieci przemysłowych.
- Maksymalne możliwe ograniczenie dostępu do przemysłowych urządzeń Internetu Rzeczy z sieci przemysłowej oraz internetu.
- Skonfigurowanie monitoringu zdalnego dostępu do operacyjnej sieci przemysłowej (OT), a także do poszczególnych komponentów przemysłowego systemu sterowania (stacje robocze, serwery i inny sprzęt funkcjonujący w ramach sieci operacyjnej).
- Zastosowanie rozwiązań pozwalających na analizowanie ruchu sieciowego, wykrywanie i zapobieganie atakom sieciowym. Rozwiązanie takie powinno funkcjonować na obrzeżu sieci przedsiębiorstwa i na obrzeżu sieci OT.
- Zastosowanie wyspecjalizowanych rozwiązań do monitorowania i głębokiej analizy ruchu sieciowego OT oraz technologii pozwalających na wykrywanie ataków na urządzenia przemysłowe.
- Zapewnienie ochrony urządzeń działających w przemysłowej sieci IT oraz OT przed szkodliwym oprogramowaniem i cyberatakami.
- Zapewnianie specjalistycznego szkolenia i wsparcia dla pracowników, jak również partnerów i dostawców posiadających dostęp do sieci OT przedsiębiorstwa.
- Przeprowadzanie audytu kontroli dostępu dla komponentów ICS w sieci przemysłowej przedsiębiorstwa oraz na jej granicach.
W celu wspierania firm w procesie wyboru rozwiązań bezpieczeństwa dla infrastruktury OT organizacja Gartner opublikowała raport „Competitive Landscape: Operational Technology Security” (autor: Ruggero Contu, data publikacji: 29 października 2018 r.). Rozwiązania bezpieczeństwa Kaspersky Lab zostały wymienione w następujących sekcjach raportu: bezpieczeństwo punktów końcowych OT, monitorowanie i widoczność sieci, wykrywanie anomalii, reagowanie na incydenty, raportowanie oraz usługi bezpieczeństwa dla infrastruktury OT. Wybrane fragmenty raportu zostały opublikowane na stronie działu ICS CERT Kaspersky Lab: https://ics.kaspersky.com/KICS-cited-in-Gartner-competitive-landscape-OT-security.
Informacje o Kaspersky Lab ICS CERT
Kaspersky Lab Industrial Control Systems Cyber Emergency Response Team (Kaspersky Lab ICS CERT) to globalny projekt uruchomiony przez Kaspersky Lab w 2016 r. w celu koordynacji działań producentów systemów automatyzacji, właścicieli i operatorów obiektów przemysłowych, jak również badaczy bezpieczeństwa IT ukierunkowanych na ochronę przedsiębiorstw przemysłowych przed cyberatakami. Kaspersky Lab ICS CERT koncentruje się głównie na identyfikowaniu potencjalnych i istniejących zagrożeń, których celem są systemy automatyzacji przemysłowej oraz przemysłowy Internet Rzeczy. W swoim pierwszym roku działania zespół zidentyfikował ponad 110 krytycznych luk w zabezpieczeniach produktów największych globalnych producentów przemysłowych systemów sterowania. Kaspersky Lab ICS CERT jest aktywnym członkiem i partnerem czołowych międzynarodowych organizacji, które opracowują rekomendacje dotyczące ochrony przedsiębiorstw przemysłowych przed cyberzagrożeniami. Więcej informacji znajduje się na stronie ics-cert.kaspersky.com.
Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.
Wszystkie informacje prasowe Kaspersky Lab Polska są dostępne na stronie https://www.kaspersky.pl/nowosci.