Experții Kaspersky Lab au contribuit la identificarea și remedierea a șapte vulnerabilități necunoscute anterior, din suita ThingsPro – o platformă IoT industrială, creată pentru achiziția de date și analiza la distanță în cadrul sistemelor industriale de control (ICS). Unele dintre vulnerabilitățile descoperite ar putea să le permită atacatorilor să pătrundă în sistem și să execute comenzi periculoase. Toate vulnerabilitățile descoperite au fost raportate și rezolvate de către dezvoltatorul platformei Moxa.
ThingsPro Suite este o platformă industrială IoT care colectează automat date din dispozitivele OT (Operational Technology) care funcționează în cadrul unei instalații industriale și le trimite către un cloud IoT pentru analiză. Însă, chiar dacă astfel de platforme sunt utile pentru integrarea IIoT și mentenanță, ele pot fi și periculoase, dacă nu sunt dezvoltate și integrate luând și securitatea în calcul. Pentru că astfel de soluții funcționează ca punct de conexiune între securitatea IT și OT, vulnerabilitățile descoperite le-ar putea permite atacatorilor să obțină acces la o platformă industrială.
În decurs de două săptămâni, cercetătorii Kaspersky Lab ICS CERT au studiat produsul, testându-l pentru a detecta vulnerabilități care ar putea fi exploatate de la distanță. Astfel, au fost descoperite șapte vulnerabilități zero-day. Una dintre cele mai grave i-ar permite unui atacator aflat la distanță să execute orice comandă asupra unui obiectiv IIoT. O altă vulnerabilitate a făcut posibil ca infractorii cibernetici să obțină acces privilegiat, dându-le posibilitatea să schimbe configurația dispozitivului. În plus, exploatarea vulnerabilităților ar putea fi automatizată, ceea ce înseamnă că infractorii cibernetici ar putea să compromită automat multiple puncte de acces Moxa ThingsPro IoT din diferite companii și chiar să ajungă la rețelele industriale ale organizațiilor.
„Moxa este un brand respectat în lumea sistemelor industriale”, spune Alexander Nochvay, security researcher la Kaspersky Lab. „Însă, cu toată experiența vastă a companiei, un produs nou a avut o serie de vulnerabilități, care demonstrează că și liderii dintr-o anumită industrie trebuie să facă teste corespunzătoare de securitate cibernetică. Le recomandăm tuturor dezvoltatorilor de produse ICS să acționeze responsabil, efectuând periodic teste de vulnerabilitate și să considere securitatea sistemelor industriale o parte integrantă și esențială din dezvoltare.”
Pentru a menține sistemele industriale de control în siguranță, le recomandăm companiilor:
- Restricționați accesul dispozitivelor IIoT la componente ale rețelelor OT și IT din companie, cât de mult posibil;
- Monitorizați accesul de la distanță la rețeaua OT a companiei, precum și accesul la componentele ICS individuale (stații de lucru, servere și alte echipamente) din interiorul rețelei OT;
- Folosiți soluții specializate pentru analiza traficului din rețea, detecția și prevenția atacurilor – la limita rețelei companiei și a rețelei OT;
- Folosiți soluții specializate pentru a monitoriza și analiza traficul din rețeaua OT și a detecta atacurile asupra echipamentelor industriale;
- Asigurați securitatea punctelor de hosting, pe rețelele IT și OT, folosind soluții care protejează împotriva malware-ului și a atacurilor cibernetice.
- Organizați training-uri de securitate cibernetică pentru angajați, parteneri și furnizori care au acces la rețeaua OT a companiei.
- Pentru a ajuta companiile să aleagă soluții de securitate potrivite pentru OT, cunoscuta companie de cercetare și consultanță Gartner a publicat raportul său: Competitive Landscape: Operational Technology Security (autor: Ruggero Contu, publicat pe 29 octombrie 2018). Compania Kaspersky Lab a fost menționată pentru soluțiile sale la următoarele categorii: securitate endpoint OT, monitorizarea și vizibilitatea rețelei OT, detecția anomaliilor, reacția imediată la incidente, rapoarte și OT Security Service. Puteți consulta raportul integral pe site-ul Gartner.
