По данным экспертов Kaspersky Lab ICS CERT, эксплуатация обнаруженных уязвимостей позволяет удаленному злоумышленнику– при условии, что ему доступна панель администрирования ThingsPro Suite – полностью захватить устройство и повысить привилегии на устройстве до максимальных, и для этого ему не потребуется предварительно красть данные аутентификации. Более того, использование выявленных брешей может быть автоматизировано для массовой атаки, на устройства ThingsPro, подключённые к технологическим сетям различных, в том числе промышленных, организаций.
Для обнаружения и эксплуатации этих уязвимостей, по оценкам экспертов, злоумышленникам не обязательно обладать глубокими техническими знаниями и навыками.
«Moxa – крупный производитель с хорошей репутацией. Однако, несмотря на опыт и высокий уровень экспертизы компании, ее новый продукт, предназначенный для применения в инфраструктурах промышленного интернета вещей, имел ряд досадных проблем безопасности. К сожалению, приходится признать это частью общей картины – разработчики систем для IoT и IIoT по ряду причин пока не уделяют должного, на наш взгляд, внимания вопросам защиты их от потенциальных киберугроз. Мы обращаемся ко всем разработчикам таких продуктов с призывом пересмотреть свою оценку важности этой проблемы.» , – подчеркнул Александр Ночвай, эксперт ICS CERT «Лаборатории Касперского» по поиску уязвимостей .
Для защиты от атак, которые потенциально могли бы эксплуатировать подобные уязвимости, «Лаборатория Касперского» рекомендует:
— максимально ограничить доступ устройств типа IIoT-Gateway к компонентам технологической и корпоративной сети предприятия;
— максимально ограничить доступ к устройствам типа IIoT-Gateway из сети предприятия и интернет;
— организовать мониторинг удалённого доступа к технологической сети предприятия и внутри технологической сети – к отдельным компонентам АСУТП (рабочим станциям, серверам, прочему оборудованию);
— использовать решения для анализа сетевого трафика, обнаружения и предотвращения сетевых атак – на границе сети предприятия и на границе технологической сети;
— использовать специализированные решения для мониторинга и глубокого анализа сетевого трафика технологической сети и обнаружения атак на технологическое оборудование;
— обеспечить безопасность узлов корпоративной и технологической сети организации средствами защиты от вредоносного ПО и компьютерных атак.
Организовать обучение сотрудников, партнёров и поставщиков, имеющих доступ к технологической сети предприятия, правилам кибер-гигиены.
Kaspersky Industrial CyberSecurity – это набор технологий и сервисов «Лаборатории Касперского» для защиты всех уровней производственных систем, включая серверы SCADA, операторские панели, инженерные рабочие станции, ПЛК, сетевые соединения и персональное оборудование. Комплексный подход на основе глубокой экспертизы в области промышленной кибербезопасности обеспечивает надежную защиту всех компонентов производственной среды – от рабочих мест до процессов и технологий, что помогает сохранить непрерывность и стабильность технологических процессов.
Kaspersky Lab ICS CERT (Центр реагирования на инциденты информационной безопасности промышленных инфраструктур «Лаборатории Касперского») — глобальный проект «Лаборатории Касперского», нацеленный на координацию действий производителей систем автоматизации, владельцев и операторов промышленных объектов, исследователей информационной безопасности при решении задач защиты промышленных предприятий и объектов критически важных инфраструктур.
Источник
Batafsil | Подробно | Read more... InfoCOM
Related News
Top News
-
![]()
В этой стране медведи массово нападают на людей и не дают спокойно житьСитуация с медведями настолько серьезная, что к делу присоединились военные Постоянные читатели нашего сайта уже знают, что медведи входят в...
-
![]()
Isroil Netanyahuni hibsga olish haqidagi Turkiya orderini «piar» deb atadi.Tashqi ishlar vaziri Gideon Saar Istanbul bosh prokuraturasi qarorini keskin tanqid qildi..
-
![]()
"Манчестер Сити" - "Ливерпуль" учрашуви ғолиби тахмин қилиндиАнглия чемпионати 11-турининг марказий ўйинида бугун, 9 ноябрь куни , икки гранди жамоа — «Манчестер Сити» ва...
-
![]()
AQSh Venesuelada harbiy harakatlarning uchta variantini ishlab chiqqan.The New York Times nashriga ko‘ra, ulardan biri – Nikolas Maduroni qo‘lga olish yoki o‘ldirish hisoblanadi..
-
![]()
"Реал" ҳимоячиси жароҳатидан тузалдиҲимоячи Давид Алаба "Реал"нинг умумий гуруҳида машғулотларни давом эттирди.
-
![]()
Опьяняющий орех: что такое бетель и почему он вызывает зависимостьБетельный орех содержит мощное психоактивное вещество Во многих странах Южной и Восточной Азии можно увидеть людей с бурыми зубами и алыми...
