Când vine vorba de protecția infrastructurilor critice, există o potrivire mai bună decât sistemele de control industrial (ICS) și tehnologia operațională (OT)? Nu până de curând, când OPSWAT a achiziționat Bayshore Networks pentru a-și extinde și mai mult protecția infrastructurilor critice în mediile ICS și OT .
Pe măsură ce OPSWAT se integrează cu Bayshore Networks, sinergia dintre aceste două companii este extraordinară. Fiecare echipă și tehnologia sa reprezintă un parteneriat dinamic. Atunci când se reunesc două organizații de top din industrie precum OPSWAT și Bayshore Networks, oamenii sunt la fel de importanți ca și produsul.
De exemplu, Bayshore Networks și-a demonstrat recent expertiza în domeniul protecției infrastructurilor critice atunci când a identificat o vulnerabilitate la un controler logic programabil (PLC), Rockwell Automation MicroLogix 1100. Agenția de securitate cibernetică și de securitate a infrastructurii (CISA) a publicat un avertisment ICS cu privire la vulnerabilitatea Rockwell Automation MicroLogix 1100, care atribuie Bayshore Networks pentru cercetările sale.
Această vulnerabilitate ar putea permite unui atacator neautorizat de la distanță să provoace o negare a serviciului prin împiedicarea modului RUN. Bayshore Networks a discutat cu Security Week despre această vulnerabilitate, care ar putea afecta cu ușurință până la 230 de PLC-uri vulnerabile (deși este posibil ca unele dintre ele să fie honeypots).
În acest scurt videoclip de mai jos, veți urmări o demonstrație a vulnerabilității și un exemplu al modului în care MetaDefender Endpoint (atunci când este instalat pe stația de inginerie asociată cu controlerul MicroLogix 11) va detecta și va alerta vulnerabilitatea.
Din nefericire, Rockwell nu a oferit un patch (și este posibil să nu mai elibereze niciodată unul), deoarece MicroLogix 1100 a fost scos din uz. În schimb, Rockwell recomandă clienților săi să își lase PLC-ul în modul RUN sau să treacă la controlerul Micro870. O altă opțiune este de a păstra o copie de rezervă a proiectului, care poate fi utilizată pentru a recupera de la acest atac de refuz de serviciu special.
Când vine vorba de ICS și OT, mentalitatea de a nu mai susține sistemele tradiționale nu este unică, acesta fiind unul dintre motivele pentru care protecția infrastructurilor critice poate fi atât de dificilă. Dar chiar și atunci când un sistem poate fi actualizat, reparat sau întreținut în alt mod, organizațiile se pot confrunta în continuare cu probleme de securitate în rețelele de tip air-gapped. Acesta este unul dintre motivele pentru care soluțiile cross domain, cum ar fi OPSWAT MetaDefender L1001 Kiosk, MetaDefender USB Firewall, MetaDefender Drive, MetaDefender Managed File Transfer, MetaDefender Endpoint și Central Management acoperă o suită completă de soluții adaptate pentru protecția infrastructurilor critice.
Îmbinarea tehnologiei dintre OPSWAT și Bayshore Networks ne va permite să livrăm soluții și mai robuste pe piață, dar oamenii noștri sunt cei care vor face acest lucru posibil. Acest aviz CISA ilustrează cât de mult OPSWAT și Bayshore Networks sunt la curent cu mediile ICS și OT .
Contactați-ne astăzi pentru a discuta cu unul dintre experții noștri despre protecția infrastructurilor critice și despre modul în care instalarea soluțiilor transdomeniuOPSWAT vă poate minimiza riscul de vulnerabilitate.
