kaspersky Cybersécurité

La nouvelle étude Kaspersky ICS CERT sur les menaces affectant les systèmes de contrôle industriels (SCI) met en évidence 103 nouvelles vulnérabilités trouvées en 2019 qui pourraient être exploitées par des cyberattaques. Le nombre de vulnérabilités identifiées a quasiment doublé par rapport aux 61 signalées en 2018. Pour aider les organisations à se protéger contre ces risques de sécurité et d’autres, Kaspersky ICS Threat Intelligence est désormais disponible dans un nouveau service par abonnement.

L’exploitation de diverses vulnérabilités logicielles est l’une des nombreuses façons possibles de mener des attaques contre des systèmes d’automatisation industrielle. Des vulnérabilités découvertes par Kaspersky ICS CERT en 2019 ont été révélées dans les logiciels d’automatisation, les systèmes de contrôle industriel et Internet des objets (IoT) les plus couramment utilisés. Les failles ont été identifiées dans les outils d’administration à distance (34), SCADA (18), les logiciels de sauvegarde (10), ainsi que les produits IoT, les solutions pour les bâtiments intelligents, les automates programmables et d’autres composants industriels.

Le succès de la réponse à ces menaces et d’autres peut dépendre du degré de connaissance des équipes de sécurité de technologie opérationnelle (OT). Des informations sur les menaces et les vecteurs d’attaque actuels, ainsi que sur les éléments les plus vulnérables de l’OT et des systèmes de contrôle industriels, sont disponibles dans le nouveau service tout-en-un Kaspersky ICS Threat Intelligence Reporting.

Ce service compile l’accès aux rapports nouveaux et ceux précédemment disponibles, offrant des versions étendues avec l’analyse des nouvelles menaces avancées, des instantanés étendus du paysage global des menaces industrielles et des informations uniques sur les menaces dans des régions et secteurs spécifiques. L’analyse observe les méthodes d’attaque et les jeux d’outils malveillants, y compris les exploits et les logiciels malveillants utilisés, ainsi que d’autres facteurs et attributs de menace importants. Ces données peuvent aider les équipes de sécurité à effectuer une évaluation de la sécurité du système industriel d’une organisation, à mieux identifier les activités malveillantes et à être en mesure de les attribuer aux récents acteurs de la menace révélés par Kaspersky.

Le service propose également une analyse détaillée des vulnérabilités identifiées par Kaspersky, telles que les problèmes de sécurité qui provoquent une vulnérabilité et permettent son exploitation, des vecteurs d’attaque possibles et d’autres informations techniques pour aider les clients à comprendre le risque de leur exploitation potentielle par des acteurs malveillants.

En plus de cela, les équipes de sécurité OT peuvent accéder à des conseils uniques sur les vulnérabilités trouvées précédemment. Contrairement aux avis disponibles via des sources publiques qui ne contiennent pas nécessairement toutes les informations détaillées et recommandations pratiques, le service Kaspersky rassemble toutes les informations disponibles sur les vulnérabilités et les fournit de manière exploitable. Cela facilite les évaluations de vulnérabilité des clients et les aide à développer des mesures d’atténuation adéquates si les correctifs ne sont pas encore disponibles ou ne peuvent pas être installés en raison, par exemple, des exigences de continuité des processus, des besoins de certification du système ou des problèmes de compatibilité.

Les rapports sont disponibles dans un format exploitable par l’utilisateur mais incluent également des artefacts techniques, tels que des indicateurs de compromission (IoC) fournis dans des formats de qualité industrielle (règles OpenIOC, STIX, YARA et SNORT), afin que les clients puissent les intégrer dans leurs solutions de sécurité pour améliorer la détection et la réponse aux incidents.

« Tous les actifs de ce nouveau service sont développés par des experts de l’équipe d’intervention d’urgence de Kaspersky Industrial Systems et sur la base des connaissances que nous avons acquises au cours d’années de recherche dédiée aux menaces et vulnérabilités industrielles. Nous souhaitons partager nos résultats avec les organisations d’une manière simple et concrète. De plus, nous pensons que les informations seront également utiles pour un public plus large, comme, par exemple, les CERT nationaux, les fournisseurs d’automatisation industrielle, les fournisseurs de services de cybersécurité et les développeurs de produits de sécurité ICS. Associé aux flux de données sur les menaces ICS, l’abonnement peut les aider à modifier leurs produits et services conformément aux dernières informations sur les menaces que nous obtenons de nos sources de télémétrie dans les environnements ICS, partout dans le monde », explique Evgeny Goncharov, responsable ICS CERT de Kaspersky.

LAISSER UN COMMENTAIRE

Please enter your comment!
Please enter your name here