Lo specialista della sicurezza informatica Kaspersky ha lanciato un nuovo data feed Open Vulnerability and Assessment Language (OVAL) leggibile dal computer per il rilevamento automatico delle vulnerabilità nei software di tecnologia operativa (OT).
Kaspersky Industrial OVAL Data Feed for Windows fornisce informazioni complete sulle vulnerabilità nei più diffusi sistemi SCADA e di controllo distribuito (DCS) basate su dati provenienti da più fonti, analizzati e aggiornati dagli esperti Kaspersky, nonché istruzioni per la risoluzione dei problemi.
Il feed è fornito in formato XML per l’integrazione con le soluzioni di gestione delle vulnerabilità che supportano lo standard OVAL.
Il numero di vulnerabilità scoperte del software di automazione industriale è notevole e desta preoccupazione. Ad esempio, il National Vulnerability Database (NVD) contiene migliaia di vulnerabilità note nei software più utilizzati per l’automazione, l’esecuzione della produzione e i sistemi di controllo distribuiti, e molte altre registrazioni di vulnerabilità conosciute in varie soluzioni software industriali.
Kaspersky Industrial OVAL Data Feed per Windows applica le specifiche OVAL dedicate al trasferimento standardizzato di informazioni sulle vulnerabilità tra vari strumenti e servizi di sicurezza. Aiuta le organizzazioni industriali a migliorare il rilevamento e la valutazione delle vulnerabilità di SCADA e altri software OT.
Il prodotto è integrato nella soluzione di gestione delle vulnerabilità industriali del cliente e può essere utilizzato con gli strumenti OVAL open source. Fornisce informazioni dettagliate sulle falle rilevate: descrizione, nome e versioni del software interessato, livello di gravità e metriche (CVSS), oltre a consigliare le misure di risoluzione dei problemi. Il feed include i prodotti dei principali fornitori mondiali, come Siemens, Schneider Electric, Yokogawa, Emerson e altri ancora, in base alle esigenze dei clienti Kaspersky.
Gli esperti di Kaspersky ICS CERT raccolgono i dati e costruiscono la loro intelligence sulle vulnerabilità attraverso il monitoraggio continuo di fonti di terze parti, come MITRE, National Vulnerability Database (NVD), US-CERT, fornitori e community, ma anche conducendo ricerche proprie. Il team analizza con attenzione tutti i dati e li verifica rispetto a possibili errori che possono influire sul rilevamento e sulla valutazione corretti. Le misure di risoluzione dei dati fornite per le vulnerabilità si basano sulla loro vasta esperienza nella protezione dalle minacce OT e sulle raccomandazioni dei fornitori SCADA.
“Lo standard OVAL viene usato attivamente per descrivere le vulnerabilità o le configurazioni di sistema corrette per i software noti. Tuttavia, sul mercato manca una fonte di dati OVAL completa e di alta qualità per il software utilizzato nei sistemi di controllo industriale.
Il nostro nuovo feed colma questa lacuna e fornisce una copertura sufficiente per il software relativo agli ICS. Aiuterà le organizzazioni del settore industriale a migliorare il processo automatizzato di valutazione delle vulnerabilità, aumentandone l’efficacia. E siamo felici di dimostrarlo grazie ai progetti con i nostri clienti”, ha commentato Mikhail Berezin, Head di ICS CERT Products di Kaspersky.