Kategoriler

Kaspersky'den endüstriyel kontrol sistemlerine yeni hizmet

- Kaspersky, endüstriyel kuruluşlar için "ICS Vulnerabilities Database" adında yeni bir tehdit istihbaratı hizmeti geliştirdiğini duyurdu - Kaspersky Endüstriyel Siber Güvenlik İş Geliştirme Lideri Georgy Shebuldaev: - "Bu yeni hizmet, müşterilerin Kaspersky uzmanlığından yararlanarak açık yönetimi ve vaka tespiti sistemlerini iyileştirmelerine yardımcı olacak. Endüstriyel bir kuruluşun sızıntı testi ve periyodik açık değerlendirmeleri yapması, mevcut siber güvenlik durumunu tanımlamak ve operasyon teknolojileri veya güvenlik ekiplerini iyileştirmeler yapmaları için harekete geçirebilir"

İSTANBUL (AA) - Kaspersky, endüstriyel kuruluşlar için "ICS Vulnerabilities Database" adında yeni bir tehdit istihbaratı hizmeti geliştirdiğini duyurdu.

Kaspersky'den yapılan açıklamaya göre, şirket, yeni tehdit istihbaratı hizmetiyle endüstriyel kontrol sistemlerindeki açıklara karşı koruyor. Hizmet, müşterilere endüstriyel kontrol sistemleri (ICS) ve endüstriyel IoT (IIoT) ürünlerindeki açıkların yanı sıra bu açıklardan yararlanabilecek olası saldırıları tespit etmeye yönelik kurallara ve algoritmalara erişim sağlayan, sürekli güncellenen bir veri tabanı sunacak.

Bu hizmetle birlikte varlık sahipleri, açık değerlendirmeleri ve yama yönetimi yapabilecek ve olası hedefli saldırılara karşı korunduklarından emin olacak.

Her bilgisayar sisteminde olduğu gibi, endüstriyel bileşenlerde de açıklar orta çıkıyor. Kaspersky Endüstriyel Kontrol Sistemleri Siber Acil Müdahale Ekibi (Kaspersky ICS CERT), IIoT bileşenlerde ve endüstriyel kontrol sistemlerinde her yıl en az 60 yeni açık buluyor. Bu açıklar, yüz binlerce ICS ve IIoT ürününü etkileme potansiyeline sahip oluyor.


- Açıklara dair farkındalık önem taşıyor


Bu açıklardan yararlanılması, sistemlerin çökmesine veya zararlı yazılımların ürünün yönetim veya kritik üretim verilerine erişebilmesine yol açabiliyor. Müşterilerin bu açıkların ne derece önemli olduklarının farkında olmaları ve açıkları yamamak ya da tehlikelerini azaltmak için neler yapabileceklerini anlamaları önem taşıyor.

Endüstriyel kuruluşların, kullandıkları bir üründe var olan açıkların farkında olmaya ek olarak, bu açıklardan yararlanılması durumunda ortaya çıkabilecek olası saldırı senaryolarını tespit edip önleme imkanına da sahip olmaları gerekiyor. İzinsiz giriş tespit sistemlerinin genellikle bilgi teknolojileri varlıklarını korumaya odaklanan saldırı tespit kurallarına ve imzalarına sahip olması işleri zorlaştırıyor. Bu durumda, özel olarak saldırılara açık ICS bileşenlerini hedef alan birçok ağ saldırı vektörü ortaya çıkarılamıyor.

Kaspersky ICS Vulnerability Database, çeşitli satıcıların sunduğu yaygın kullanılan ICS ürünlerinde yer alan en kritik açıklarla ilgili bilgileri sürekli olarak güncelleyecek. Endüstriyel kuruluşların varlıklarında açık olup olmadığını kontrol edebilmeleri için her bir kayıt, ayrıntılı teknik bilgiler içerecek. Böylece kullanıcılar açık içeren sistemlerin kötü amaçlı taraflarca kullanılması riskini azaltmaya yönelik güncellemeler veya başka işlemler planlayarak bunlara öncelik verebilecek.

Bilgiler REST API aracılığıyla hem insan hem de makineler tarafından okunabilir formatta iletilecek. Bu sayede müşteriler bu bilgileri mevcut siber güvenlik araçlarına entegre etmenin yanı sıra ihtiyaç duyulan iyileştirme işlemlerine manuel olarak da karar verebilecek.


- "Vaka tespit sistemlerini iyileştirecek"


Kaspersky hizmetinin ikinci bileşeni olan Network Attacks Signatures Database ise ICS tehditlerine ait imzaları içerecek. Bu veri tabanı, müşterilerin endüstriyel altyapılarındaki siber güvenlik risklerini en aza indirmeye yardımcı olmak için üçüncü taraf izinsiz giriş tespit sistemlerine entegre edilebilecek.

Açıklamada görüşlerine yer verilen Kaspersky Endüstriyel Siber Güvenlik İş Geliştirme Lideri Georgy Shebuldaev, bu yeni hizmet sayesinde müşterilerin, Kaspersky uzmanlığından yararlanarak açık yönetimi ve vaka tespiti sistemlerini iyileştirmelerini sağlayacağını belirterek, "Endüstriyel bir kuruluşun sızıntı testi ve periyodik açık değerlendirmeleri yapması, mevcut siber güvenlik durumunu tanımlamak ve operasyon teknolojileri veya güvenlik ekiplerini iyileştirmeler yapmaları için harekete geçirebilir." değerlendirmesinde bulundu.

Açık olup olmadığını sürekli olarak değerlendirmenin, olası saldırıların ortaya çıkmasını azaltacak iyileştirmeleri planlamanın en önemli unsurlarından biri olduğunu vurgulayan Shebuldaev, şunları kaydetti:

"Fakat şu anda ilgili ortamların yapısı nedeniyle bu değerlendirme sadece pasif bir yolla uygulanabiliyor. Ne yazık ki halka açık mevcut ICS veya IIoT açık bilgileri sunan kaynaklar, açık değerlendirmelerini sürekli ve etkili bir şekilde gerçekleştirmeye yarayacak tutarlılığa, netliğe ve gerekli bilgilerin çoğuna sahip değil. ICS Vulnerabilities Database'in sunacağı kullanıma hazır istihbarat ve yönergelerin bu sorunu çözeceğine inanıyorum."

Yorumlar

Daha Fazla Haber
BURSA
CHP'Lİ ORHAN SARIBAL, 2025 TARIM BÜTÇESİNİ ELEŞTİRDİ
BURSA
TÜRKİYE KUPASINDA BURSASPOR'UN RAKİPİ VANSPOR FK OLDU!
GENEL
TÜRKİYE’NİN LİDER MARKASI BALAT’TA SATIŞ NOKTASINI HİZMETE AÇTI
BURSA
HER FİDAN ORMANA, HER ORGAN HAYATA DÖNÜŞSÜN' PROJESİ KAPSAMINDA FİDAN DİKİM ETKİNLİĞİ GERÇEKLEŞTİRİLDİ
BURSA
Dostum Kupası Oryantiring Yarışları Başlıyor
BURSA
Bursa’da ‘Ata’mızı anıyoruz
GÜNCEL
TBB’DEN İLK ‘KAYYIM ZİYARETİ’ CHP GENEL BAŞKANI ÖZGÜR ÖZEL’E ÖZEL: DOĞRUDAN DEMOKRASİYE KARŞI BİR CİNNET HALİ
BURSA
Hiper sözlü kültür dönemindeyiz”
DÜZCE
Düzce'de iki katlı ev küle döndü!
HAVA DURUMU
Meteoroloji'den 'kuvvetli yağış' uyarısı!