Kaspersky Lab pomogao u eliminisanju sedam ranjivosti unutar rješenja industrijske IoT platforme
ThingsPro Suite je industrijska platforma za internet stvari (IoT) koja automatski prikuplja podatke sa OT uređaja (uređaji operativne tehnologije) unutar industrijskih postrojenja i šalje ih na IoT Cloud za dalju analizu. Međutim, koliko god takve platforme bile korisne za olakšavanje IIoT integracije i održavanja, one takođe mogu biti i opasne, osim ukoliko nisu razvijene i integrisane imajući na umu odgovarajuće bezbjednosne probleme. S obzirom na to da takva rješenja funkcionišu kao spojna tačka između IT i OT bezbjednosnih domena, ranjivosti pronađene u njima potencijalno mogu omogućiti napadačima pristup industrijskoj mreži.
Tokom dvonedeljnog perioda, bezbjednosni istraživači ICS CERT tima kompanije Kaspersky Lab sprovodili su predkonceptualnu studiju o proizvodu, testirajući ga na ranjivosti koje bi mogle biti daljinski eksploatisane. Kao rezultat, pronađeno je sedam ranjivosti nultog dana. Jedna od najopasnijih mogla je omogućiti udaljenom napadaču da izvrši bilo koju naredbu na ciljanom IIoT mrežnom prolazu.
Još jedna ranjivost omogućavala je sajber kriminalcima da steknu root privilegije, pružajući im mogućnost da izmjene konfiguraciju uređaja. Štaviše, njena eksploatacija mogla je biti automatizovana, što bi značilo da sajber kriminalci mogu automatski kompromitovati višestruke Moxa ThingsPro IoT mrežne prolaze u različitim preduzećima i čak potencijalno dobiti pristup industrijskim mrežama organizacija.
- Moxa je pouzdan i poštovan brend u svijetu industrijskih sistema. Međutim, uprkos izuzetnoj stručnosti i iskustvu kompanije, njen novi proizvod sadržao je niz ranjivosti, što pokazuje da je čak i za lidere u industriji važno da sprovedu odgovarajuće sajber bezbjednosne testove. Pozivamo sve razvojne timove ICS proizvoda da djelaju odgovorno i obavljaju redovne provere ranjivosti, tretirajući bezbjednost rješenja za industrijske sisteme kao integralni i suštinski dio razvoja - rekao je Aleksandar Nočvaj (Alexander Nochvay), bezbjednosni istraživač u kompaniji Kaspersky Lab.
Da bi održale bezbjednost industrijskih sistema, kompanijama se savjetuje da ograniče pristup IIoT uređajima za mrežni prolaz komponentama OT i IT mreža preduzeća, kao i pristup IIoT uređajima za mrežni prolaz sa mreže preduzeća i interneta u najvećoj mogućoj mjeri. Takođe, da uspostave praćenje daljinskog pristupa OT mreži preduzeća, kao i praćenje pristupa pojedinačnim ICS komponentama (radnim stanicama, serverima i drugoj opremi) unutar OT mreže.
Preporučuje se da koriste rješenja namijenjena za analizu mrežnog saobraćaja, otkrivanje i spriječavanje mrežnih napada - na granici mreže preduzeća i na granici OT mreže, i posebna rješenja za praćenje i obavljanje dubinske analize mrežnog saobraćaja na OT mreži i otkrivanje napada na industrijsku opremu.
Top priče
18.04.2024. | Građevina
Uskoro tender za rekonstrukciju zgrade Soda So u Tuzli, radovi će koštati više od 10 mil KM
Uručivanjem Glavnog projekta rekonstrukcije, dogradnje i nadogradnje zgrade Vlade Tuzlanskog kantona u Tuzli završena je još jedna od faza pripreme za obnovu i rekonstrukciju objekta poznatog kao zgrada "Soda-So". U narednom periodu preostaje raspisivanje tendera za izbor izvođača radova i konačno početak rekonstrukcije, saopštila je Vlada TK. Ministrica prostornog uređenja i zaštite okolice Anela Ajšić je izrazila svoje
19.04.2024. | Građevina, Saobraćaj, Turizam, sport, kultura
19.04.2024. | Građevina, Saobraćaj, Turizam, sport, kultura
eKapija+
19.04.2024. | Građevina, Finansije, IT, Telekomunikacije
19.04.2024. | Građevina, Finansije, IT, Telekomunikacije
19.04.2024. | Građevina, Finansije, Turizam, sport, kultura
19.04.2024. | Građevina, Finansije, Turizam, sport, kultura
17.04.2024. | Agro, Finansije, IT, Telekomunikacije
17.04.2024. | Agro, Finansije, IT, Telekomunikacije
18.04.2024. | Vijesti
Raspisan poziv za dodjelu finansijske podrške putem Inovacionih vaučera Zapadnog Balkana
18.04.2024. | Vijesti
18.04.2024. | Građevina
U Trnovu uklanjaju štetne azbestne cijevi - Potpisan ugovor o rekonstrukciji vodovoda
18.04.2024. | Građevina
18.04.2024. | Agro, Industrija
U toku poziv za sufinansiranje zapošljavanja pripravnika u sektoru poljoprivrede u FBiH
18.04.2024. | Agro, Industrija
Poslovne šanse
19.04.2024. | Građevina, Finansije, Turizam, sport, kultura
Tender za nastavak radova na kulturno-sportskom domu u mjestu Jare - 240.000 KM za četvrtu fazu izgradnje
19.04.2024. | Građevina, Saobraćaj
Banjaluka sa milion maraka obnavlja dio Ulice Kralja Aleksandra Karađorđevića
19.04.2024.. | Građevina, Saobraćaj
18.04.2024. | Građevina
Uskoro tender za rekonstrukciju zgrade Soda So u Tuzli, radovi će koštati više od 10 mil KM
18.04.2024. | Građevina
18.04.2024. | Agro, Industrija, Građevina
Peti put oglašena prodaja imovine trebinjskog TDS export-importa, početna cijena snižena za 20%
18.04.2024. | Agro, Industrija, Građevina
18.04.2024. | Energija, Finansije
RMU Banovići planiraju zaduženje od 3 mil KM na tri godine
18.04.2024. | Energija, Finansije
18.04.2024. | Građevina
Modriča kupuje zemljište i objekat za vatrogasni dom
18.04.2024. | Građevina