Disponibles en el nuevo servicio Kaspersky ICS Threat Intelligence

La nueva investigación del ICS CERT de Kaspersky sobre las amenazas que afectan a los sistemas de control industrial (ICS) destaca 103 nuevas vulnerabilidades encontradas en 2019, que podrían ser potencialmente explotadas en ciberataques. El número de vulnerabilidades casi se duplicó en comparación con las 61 encontradas en 2018. Para ayudar a las organizaciones a protegerse contra estos y otros riesgos de seguridad, la inteligencia de amenazas de Kaspersky ICS está ahora disponible en un nuevo servicio por suscripción.

Explotar vulnerabilidades software es una de las muchas formar de llevar a cabo ataques contra los sistemas de automatización industrial. Las vulnerabilidades encontradas por Kaspersky ICS CERT en 2019 se detectaron en los sistemas de software de automatización, control industrial e Internet de las Cosas (IoT) más utilizados. La mayoría se localizaron en las herramientas de administración remota (34), SCADA (18), software de backup (10), así como en los productos de IoT, soluciones para edificios inteligentes, PLC y otros componentes industriales. 

El éxito de la respuesta ante estas y otras amenazas puede depender del grado de conocimiento por parte de los equipos de seguridad de OT. En el nuevo servicio Kaspersky ICS Threat Intelligence Reporting se puede obtener información sobre las amenazas y los vectores de ataque actuales, así como sobre los elementos más vulnerables de los sistemas OT y de control industrial. 

Este servicio unifica el acceso a informes nuevos y anteriores, y ofrece versiones ampliadas con análisis de nuevas amenazas avanzadas, instantáneas ampliadas del panorama general de las amenazas industriales e información única sobre las amenazas en regiones e industrias específicas. El análisis observa los métodos de ataque y los conjuntos de herramientas maliciosas, incluidos los exploits y el malware utilizado, así como otros factores y atributos importantes sobre las amenazas. Estos datos pueden ayudar a los equipos de seguridad a realizar una evaluación de la seguridad del sistema industrial de una organización, a identificar mejor las actividades maliciosas y a poder atribuirlas a los agentes de amenazas más recientes identificados por Kaspersky. 

El servicio también ofrece un análisis detallado de las vulnerabilidades encontradas por Kaspersky, como los problemas de seguridad que causan una vulnerabilidad y permiten su explotación, posibles vectores de ataque y otra información técnica para ayudar a los clientes a comprender el riesgo de su posible explotación por parte de agentes malintencionados. 

Además, los equipos de seguridad de OT pueden acceder a avisos sobre vulnerabilidades encontradas previamente. A diferencia de los avisos disponibles en fuentes públicas que pueden no incluir necesariamente toda la información sobre antecedentes y recomendaciones prácticas, el servicio de Kaspersky acumula toda la información disponible sobre la vulnerabilidad y la ofrece de manera procesable. Esto facilita las evaluaciones de vulnerabilidad por parte de los clientes y les ayuda a desarrollar medidas de mitigación adecuadas si los parches aún no están disponibles o no se pueden instalar debido, por ejemplo, a los requisitos de continuidad de los procesos, las necesidades de certificación del sistema o los problemas de compatibilidad. 

Los informes están disponibles en un formato legible para el ser humano, pero también incluyen, entre otros,  indicadores de compromiso (IoCs) en formato de calidad industrial (reglas OpenIOC, STIX, YARA y SNORT), de modo que los clientes pueden integrarlos en sus soluciones de seguridad para mejorar la detección y respuesta ante incidentes. 

«Todos los activos para este nuevo servicio están siendo desarrollados por expertos del Equipo de Respuesta a Emergencias de Sistemas Industriales de Kaspersky y basados en el conocimiento que obtuvimos de años de investigación dedicada a las amenazas y vulnerabilidades industriales. Estamos tratando de compartir nuestros hallazgos con las organizaciones industriales de una manera simple y práctica. Es más, creemos que la información también será valiosa para un público más amplio, como por ejemplo, los CERT estatales, los proveedores de automatización industrial, los proveedores de servicios de ciberseguridad y los desarrolladores de productos de seguridad ICS. Junto con las fuentes de datos de amenazas ICS, la suscripción puede ayudarles a ajustar sus productos y servicios de acuerdo con la última inteligencia de amenazas que obtenemos de nuestras fuentes de telemetría en los entornos del ICS, en todo el mundo», explica Evgeny Goncharov, jefe del ICS CERT de Kaspersky.