ICS Vulnerabilities Database, un nuevo servicio para gestionar ciberamenazas

Kaspersky ha anunciado el desarrollo de un nuevo servicio de inteligencia de amenazas dirigido a organizaciones industriales: ICS Vulnerabilities Database. Este servicio ofrecerá a los usuarios acceso a una base de datos que se actualiza de forma constante con información sobre vulnerabilidades en los sistemas de control industrial (ICS) y productos de Internet de las Cosas Industrial (IIoT), junto con reglas y algoritmos para detectar posibles ataques que pudieran explotarlas.

ICS

A través de este nuevo servicio, los propietarios de activos podrán realizar evaluaciones de vulnerabilidad y gestionar los parches de seguridad, garantizando su protección ante posibles ataques dirigidos. Además de ser conscientes de que existe una vulnerabilidad en un producto que utilizan en su red ICS, las organizaciones industriales han de ser capaces de detectar un intento de explotar una vulnerabilidad, previniendo así posibles escenarios de ataque.

Como en cualquier sistema informático, las vulnerabilidades de los componentes industriales son inevitables. Cada año, el Equipo de Respuesta a Emergencias en Sistemas de Control Industrial de Kaspersky (Kaspersky ICS CERT) detecta al menos 60 nuevas vulnerabilidades en componentes IIoT y sistemas de control industrial, que afectan potencialmente a cientos y miles de productos ICS o IIoT.

Su explotación puede provocar fallos en el sistema o permitir el acceso del malware a la gestión de los productos y a los datos de fabricación críticos. Es importante que los usuarios sean conscientes de estas vulnerabilidades, comprendan su criticidad y lo que se puede hacer para mitigarlas o parchearlas.

La dificultad de este servicio reside en que los sistemas de detección de intrusiones suelen tener firmas de detección de ataques y reglas centradas principalmente en la protección de activos de TI. Esto significa que muchos vectores de ataque de la red que podrían apuntar específicamente a componentes ICS vulnerables sean todavía indetectables.

Kaspersky ICS Vulnerability Database incluye la información más actualizada sobre las vulnerabilidades más críticas en los productos ICS más utilizados. Cada registro contiene información técnica detallada para que las organizaciones industriales puedan comprobar si sus activos son vulnerables.

De esta manera, los usuarios podrán priorizar y planificar las actualizaciones para los sistemas vulnerables u otras acciones para mitigar los riesgos de una posible explotación por parte de actores maliciosos. La información se entrega en formato para su lectura tanto por personas físicas como por máquinas a través de API REST, de modo que los usuarios puedan integrarla en sus herramientas de ciberseguridad existentes y decidir las acciones de remediación oportunas.

El segundo componente de este servicio -Kaspersky Network Attacks Signatures Database – alerta de las amenazas ICS y puede integrarse con sistemas de detección de intrusos de terceros para ayudar a minimizar el riesgo de incidentes de ciberseguridad en la infraestructura industrial. La Base de Datos de Vulnerabilidades de ICS estará disponible en diciembre de 2019.