По данным экспертов Kaspersky Lab ICS CERT, эксплуатация обнаруженных уязвимостей позволяет удаленному злоумышленнику– при условии, что ему доступна панель администрирования ThingsPro Suite – полностью захватить устройство и повысить привилегии на устройстве до максимальных, и для этого ему не потребуется предварительно красть данные аутентификации. Более того, использование выявленных брешей может быть автоматизировано для массовой атаки, на устройства ThingsPro, подключённые к технологическим сетям различных, в том числе промышленных, организаций.
Для обнаружения и эксплуатации этих уязвимостей, по оценкам экспертов, злоумышленникам не обязательно обладать глубокими техническими знаниями и навыками.
«Moxa – крупный производитель с хорошей репутацией. Однако, несмотря на опыт и высокий уровень экспертизы компании, ее новый продукт, предназначенный для применения в инфраструктурах промышленного интернета вещей, имел ряд досадных проблем безопасности. К сожалению, приходится признать это частью общей картины – разработчики систем для IoT и IIoT по ряду причин пока не уделяют должного, на наш взгляд, внимания вопросам защиты их от потенциальных киберугроз. Мы обращаемся ко всем разработчикам таких продуктов с призывом пересмотреть свою оценку важности этой проблемы.» , – подчеркнул Александр Ночвай, эксперт ICS CERT «Лаборатории Касперского» по поиску уязвимостей .
Для защиты от атак, которые потенциально могли бы эксплуатировать подобные уязвимости, «Лаборатория Касперского» рекомендует:
— максимально ограничить доступ устройств типа IIoT-Gateway к компонентам технологической и корпоративной сети предприятия;
— максимально ограничить доступ к устройствам типа IIoT-Gateway из сети предприятия и интернет;
— организовать мониторинг удалённого доступа к технологической сети предприятия и внутри технологической сети – к отдельным компонентам АСУТП (рабочим станциям, серверам, прочему оборудованию);
— использовать решения для анализа сетевого трафика, обнаружения и предотвращения сетевых атак – на границе сети предприятия и на границе технологической сети;
— использовать специализированные решения для мониторинга и глубокого анализа сетевого трафика технологической сети и обнаружения атак на технологическое оборудование;
— обеспечить безопасность узлов корпоративной и технологической сети организации средствами защиты от вредоносного ПО и компьютерных атак.
Организовать обучение сотрудников, партнёров и поставщиков, имеющих доступ к технологической сети предприятия, правилам кибер-гигиены.
Kaspersky Industrial CyberSecurity – это набор технологий и сервисов «Лаборатории Касперского» для защиты всех уровней производственных систем, включая серверы SCADA, операторские панели, инженерные рабочие станции, ПЛК, сетевые соединения и персональное оборудование. Комплексный подход на основе глубокой экспертизы в области промышленной кибербезопасности обеспечивает надежную защиту всех компонентов производственной среды – от рабочих мест до процессов и технологий, что помогает сохранить непрерывность и стабильность технологических процессов.
Kaspersky Lab ICS CERT (Центр реагирования на инциденты информационной безопасности промышленных инфраструктур «Лаборатории Касперского») — глобальный проект «Лаборатории Касперского», нацеленный на координацию действий производителей систем автоматизации, владельцев и операторов промышленных объектов, исследователей информационной безопасности при решении задач защиты промышленных предприятий и объектов критически важных инфраструктур.
Источник
Batafsil | Подробно | Read more... InfoCOM
Related News
Top News
-
Простой тест на внимание: почему с ним справляется человек, но не ChatGPT?Нейросети теряют внимание быстрее, чем люди Самые популярные нейросети провалили простой тест на внимание , с которым человек справляется...
-
Луи ван Гал «Аякс» кузатув кенгаши маслаҳатчиси лавозимини тарк этдиНидерландиянинг «Аякс» клуби расмий сайтида маълум қилишича, Луи ван Гал Амстердам клуби кузатув кенгаши маслаҳатчиси лавозимини тарк...
-
FIFA президенти Жанни Инфантино Ўзбекистон миллий терма жамоасига мурожаат қилдиFIFA президенти Жанни Инфантино ўзининг расмий саҳифасида Ўзбекистон миллий терма жамоасига Жаҳон чемпионатидаги илк иштирок учун миннатдорлик...
-
-
Рамзан Қодиров Нурсултон Рўзибоевга автомобил совға қилдиЎзбекистонлик таниқли MMA жангчиси Нурсултон Рўзибоевга Чеченистон раҳбари Рамзан Қодировга тегишли бўлган “Ахмат” жанговар клуби...
-
Эрик тен Хаг Нидерландия терма жамоаси бош мураббийига айланиши мумкин — Скира«Манчестер Юнайтед» ва «Аякс»нинг собиқ бош мураббийи Эрик тен Хаг Нидерландия терма жамоасини бошқариши мумкин.






