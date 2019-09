Minacce per l’industria, Kaspersky aiuta a scovare le vulnerabilità Da dicembre sarà disponibile ICS Vulnerabilities Database, un nuovo servizio di treath intelligence che fornisce informazioni aggiornate sulle vulnerabilità dei sistemi di controllo industriale e dell’Industrial Internet of Things, e cha aiuta a gestire le patch. Pubblicato il 19 settembre 2019 da Redazione

L’industria “connessa”, che funziona grazie ai sistemi Ics (Industrial Contro System) e all’Internet of Things, è certo più efficiente ed evoluta ma non necessariamente più sicura, anzi. Il team di ricercatori di Kaspersky impegnato a studiare la materia, cioè il Kaspersky Ics Cert, dalla sua nascita nel 2016 a oggi ha potuto identificare oltre 200 vulnerabilità critiche nelle soluzioni dei principali vendor di sistemi di controllo industriale e Industrial Internet of Things. Solo l’anno scorso quasi la metà dei computer appartenenti agli Ics è stato raggiunto da un tentativo di attacco. Su queste premesse è nato ora un nuovo servizio di threat intelligence per aziende industriali, già presentato da Kaspersky ma disponibile a partire dal prossimo dicembre.

Ics Vulnerabilities Database, questo il nome, è innanzitutto un archivio contenente una lista sempre aggiornata delle vulnerabilità dei sistemi Ict e IIot rilevate da Kasperksy. "La valutazione costante delle vulnerabilità è uno degli aspetti più importanti della pianificazione della remediation per ridurre la superficie di un possibile attacco”, sottolinea Georgy Shebuldaev, direttore Industrial Cybersecurity Business Development di Kaspersky. “Al giorno d’oggi, però, questo tipo di valutazioni potrebbero essere implementate solo in modo passivo, a causa della natura stessa degli ambienti. Purtroppo, le fonti di informazione sulle vulnerabilità degli ecosistemi Ics o IIoT disponibili pubblicamente oggi non contengono molte informazioni e non possiedono la coerenza e la chiarezza necessarie per una valutazione continuativa ed efficace delle vulnerabilità”.

Al contrario, nella nuovo servizio ogni record del database conterrà informazioni tecniche e dettagliate, assicura il vendor, e permetterà ai clienti di accorgersi se ci sia qualcosa che non va all’interno delle proprie tecnologie. Con queste conoscenze, le aziende potranno muoversi per tempo con aggiornamenti e patch per eliminare le falle prima che l’attacco si verifichi. Dettaglio importante, questi dati saranno forniti in un formato leggibile sia dalle persone sia dalle macchine, in questo secondo caso grazie a Rest Api che permetteranno di integrare le informazioni del database in altri strumenti di sicurezza già in uso.

Altro componente del servizio si chiama Network Attacks Signatures Database ed è un archivio contenente le firme delle varie minacce rivolte all’universo Ics. Volendo, è possibile integrarlo con sistemi di rilevamento delle intrusioni forniti da terze parti. Il servizio sarà acquistabile a partire da dicembre, ma è già possibile richiedere una prova gratuita.