A Kaspersky lançou uma nova tecnologia para a deteção automática de vulnerabilidades em software de tecnologia operacional (OT). A nova alimentação de dados Open Vulnerability and Assessment Language (OVAL) utiliza a inteligência para analisar as vulnerabilidades na maior parte dos populares SCADA e sistemas de controlo distribuído (DCS) com base em dados de múltiplas fontes, analisados e atualizados por peritos da Kaspersky, bem como instruções para mitigação.
Posteriormente, o feed é fornecido em formato XML para integração com soluções de gestão de vulnerabilidades que suportam a norma OVAL.
“O número de vulnerabilidades descobertas no software de automação industrial é substancial e suscita preocupação”, refere a Kaspersky em comunicado, sublinhando que o objetivo desta tecnologia é ajudar as organizações industriais a melhorar a deteção e avaliação de vulnerabilidades do SCADA e outros softwares OT.
Este pode ser integrado na solução de gestão de vulnerabilidade industrial de um cliente e pode ser utilizado com intérpretes OVAL de open-source, fornecendo informação detalhada sobre falhas detetadas como a sua descrição, nome e versões do software afetado, pontuação de gravidade e métricas (CVSS), e recomenda também medidas de mitigação.
A equipa de especialistas analisa cuidadosamente todos os dados e testa-os contra possíveis erros que possam afetar a deteção e avaliação correta.
De sublinhar que a alimentação abrange produtos dos principais fornecedores mundiais, tais como Siemens, Schneider Electric, Yokogawa, Emerson, entre outros.
“A norma OVAL é utilizada ativamente para descrever vulnerabilidades ou configurações de sistema adequadas para software conhecido… Ajudará as organizações industriais a melhorar o processo automatizado de avaliação da vulnerabilidade, enquanto aumenta a sua eficácia. E temos o prazer de o provar durante os projectos com os nossos clientes”, salienta Mikhail Berezin, Head of ICS CERT Products na Kaspersky.
