Upozoreni i spremni: Kaspersky najavljuje novi threat intelligence servis da zaštiti korisnike od ICS ranjivosti

Kompanija Kaspersky najavljuje razvoj novog threat intelligence servisa (obaveštajnog servisa o pretnjama) namenjenog industrijskim organizacijama – ICS bazu podataka ranjivosti. Ovaj servis će korisnicima omogućiti pristup bazi podataka koja se konstantno ažurira i sadrži informacije o ranjivostima industrijskih kontrolnih sistema (ICS) i indrustrijskih IoT proizvoda (IIoT), zajedno sa pravilima i algoritmima za otkrivanje mogućih napada. Uz pomoć ovog servisa, vlasnici sistema će biti u mogućnosti da izvrše procenu ranjivosti i upravljaju zakrpama, kao i da obezbede zaštitu od potencijalnih ciljanih napada.

Kao i u svakom kompjuterskom sistemu, ranjivosti u industrijskim komponentama su neizbežne. Svake godine, Kaspersky ICS CERT tim (Kaspersky Industrial Control Systems Cyber Emergency Response Team) pronađe više od 60 novih ranjivosti u IIoT komponentama i industrijskim kontrolnim sistemima, koje potencijalno utiču na stotine i hiljade ICS i IIoT proizvoda. Iskorišćavanje tih ranjivosti može dovesti do pada sistema ili dati malveru pristup upravljačkim i kritičnim podacima o proizvodu. Za korisnike je važno da budu svesni ovih ranjivosti, da razumeju koliko su ozbiljne i šta može biti urađeno da se zakrpe ili izbegnu.