Kaspersky ICS CERT recense une recrudescence  des vulnérabilités en matière de Cybersécurité industrielle

La nouvelle étude Kaspersky ICS CERT sur les menaces affectant les systèmes de contrôle industriels (SCI) met en évidence 103 nouvelles vulnérabilités trouvées en 2019 qui pourraient être exploitées par des cyberattaques. Le nombre de vulnérabilités identifiées a quasiment doublé par rapport aux 61 signalées en 2018. 

0 43
Kaspersky ICS CERT recense une recrudescence  des vulnérabilités en matière de Cybersécurité industrielle

L’exploitation de diverses vulnérabilités logicielles est l’une des nombreuses façons possibles de mener des attaques contre des systèmes d’automatisation industrielle. Des vulnérabilités découvertes par Kaspersky ICS CERT en 2019 ont été révélées dans les logiciels d’automatisation, les systèmes de contrôle industriel et Internet des objets (IoT) les plus couramment utilisés. 

Les failles ont été identifiées dans les outils d’administration à distance (34), SCADA (18), les logiciels de sauvegarde (10), ainsi que les produits IoT, les solutions pour les bâtiments intelligents, les automates programmables et d’autres composants industriels. Le succès de la réponse à ces menaces et d’autres peut dépendre du degré de connaissance des équipes de sécurité de technologie opérationnelle (OT). 

Des informations sur les menaces et les vecteurs d’attaque actuels, ainsi que sur les éléments les plus vulnérables de l’OT et des systèmes de contrôle industriels, sont disponibles dans le nouveau service tout-en-un Kaspersky ICS Threat Intelligence Reporting. Ce service compile l’accès aux rapports nouveaux et ceux précédemment disponibles, offrant des versions étendues avec l’analyse des nouvelles menaces avancées, des instantanés étendus du paysage global des menaces industrielles et des informations uniques sur les menaces dans des régions et secteurs spécifiques. 

L’analyse observe les méthodes d’attaque et les jeux d’outils malveillants, y compris les exploits et les logiciels malveillants utilisés, ainsi que d’autres facteurs et attributs de menace importants. Ces données peuvent aider les équipes de sécurité à effectuer une évaluation de la sécurité du système industriel d’une organisation, à mieux identifier les activités malveillantes et à être en mesure de les attribuer aux récents acteurs de la menace révélés par Kaspersky. 

Le service propose également une analyse détaillée des vulnérabilités identifiées par Kaspersky, telles que les problèmes de sécurité qui provoquent une vulnérabilité et permettent son exploitation, des vecteurs d’attaque possibles et d’autres informations techniques pour aider les clients à comprendre le risque de leur exploitation potentielle par des acteurs malveillants. 

En plus de cela, les équipes de sécurité OT peuvent accéder à des conseils uniques sur les vulnérabilités trouvées précédemment. Contrairement aux avis disponibles via des sources publiques qui ne contiennent pas nécessairement toutes les informations détaillées et recommandations pratiques, le service Kaspersky rassemble toutes les informations disponibles sur les vulnérabilités et les fournit de manière exploitable. Cela facilite les évaluations de vulnérabilité des clients et les aide à développer des mesures d’atténuation adéquates si les correctifs ne sont pas encore disponibles ou ne peuvent pas être installés en raison, par exemple, des exigences de continuité des processus, des besoins de certification du système ou des problèmes de compatibilité. 

Les rapports sont disponibles dans un format exploitable par l’utilisateur mais incluent également des artefacts techniques, tels que des indicateurs de compromission (IoC) fournis dans des formats de qualité industrielle (règles OpenIOC, STIX, YARA et SNORT), afin que les clients puissent les intégrer dans leurs solutions de sécurité pour améliorer la détection et la réponse aux incidents.

Ce site Web utilise des cookies pour améliorer votre expérience. Nous supposerons que vous êtes d'accord avec cela, mais vous pouvez vous désinscrire si vous le souhaitez. Accepter Lire plus