Como en cualquier sistema informático, las vulnerabilidades de los componentes industriales son inevitables. Cada año, el Equipo de Respuesta a Emergencias en Sistemas de Control Industrial de Kaspersky (Kaspersky ICS CERT) detecta al menos 60 nuevas vulnerabilidades en componentes IIoT y sistemas de control industrial, que afectan potencialmente a cientos y miles de productos ICS o IIoT. Su explotación puede provocar fallos en el sistema o permitir el acceso del malware a la gestión de los productos y a los datos de fabricación críticos. Es importante que los usuarios sean conscientes de estas vulnerabilidades, comprendan su criticidad y lo que se puede hacer para mitigarlas o parchearlas.
Además de ser conscientes de que existe una vulnerabilidad en un producto que utilizan en su red ICS, las organizaciones industriales han de ser capaces de detectar un intento de explotar una vulnerabilidad, previniendo así posibles escenarios de ataque. La dificultad reside en que los sistemas de detección de intrusiones suelen tener firmas de detección de ataques y reglas centradas principalmente en la protección de activos de TI. Esto significa que muchos vectores de ataque de la red que podrían apuntar específicamente a componentes ICS vulnerables sean todavía indetectables.
Kaspersky ICS Vulnerability Database incluye la información más actualizada sobre las vulnerabilidades más críticas en los productos ICS más utilizados. Cada registro contiene información técnica detallada para que las organizaciones industriales puedan comprobar si sus activos son vulnerables. De esta manera, los usuarios podrán priorizar y planificar las actualizaciones para los sistemas vulnerables u otras acciones para mitigar los riesgos de una posible explotación por parte de actores maliciosos. La información se entrega en formato para su lectura tanto por personas físicas como por máquinas a través de API REST, de modo que los usuarios puedan integrarla en sus herramientas de ciberseguridad existentes y decidir las acciones de remediación oportunas.
Kaspersky ICS CERT detecta al menos 60 nuevas vulnerabilidades en componentes IIoT y sistemas de control industrial
El segundo componente de este servicio –Kaspersky Network Attacks Signatures Database – alerta de las amenazas ICS y puede integrarse con sistemas de detección de intrusos de terceros para ayudar a minimizar el riesgo de incidentes de ciberseguridad en la infraestructura industrial.
