Ha a kritikus infrastruktúrák védelméről van szó, van-e jobb párosítás, mint az ipari vezérlőrendszerek (ICS) és az üzemeltetési technológia (OT)? Egészen a közelmúltig nem, amikor aOPSWAT felvásárolta a Bayshore Networks cég et, hogy tovább terjessze a kritikus infrastruktúrák védelmét az ICS és a OT környezetekre.
Ahogy az OPSWAT integrálódik a Bayshore Networks-szel, a két vállalat közötti szinergia rendkívüli. Mindkét csapat és technológiája dinamikus partnerséget jelent. Amikor két olyan iparágvezető szervezetet hoz össze, mint az OPSWAT és a Bayshore Networks, az emberek ugyanolyan fontosak, mint a termék.
A Bayshore Networks nemrégiben bizonyította a kritikus infrastruktúrák védelme terén szerzett szakértelmét, amikor egy programozható logikai vezérlő (PLC), a Rockwell Automation MicroLogix 1100 sebezhetőségét azonosította. A Cybersecurity and Infrastructure Security Agency (CISA) ICS-tanácsadást tett közzé a Rockwell Automation MicroLogix 1100 sebezhetőségéről, amely a Bayshore Networksnek tulajdonítja a kutatást.
Ez a sebezhetőség lehetővé teheti egy illetéktelen távoli támadó számára, hogy a RUN üzemmód megakadályozásával szolgáltatásmegtagadást okozzon. A Bayshore Networks beszélt a Security Weeknek a sebezhetőségről, amely könnyen érinthet akár 230 sebezhető PLC-t is (bár lehetséges, hogy ezek egy része mézesmadzag lehet).
Az alábbi rövid videóban megtekintheti a sebezhetőség bemutatását és egy példát arra, hogy MetaDefender Endpoint (a MicroLogix 11 vezérlőhöz kapcsolódó mérnöki állomásra telepítve) hogyan észleli és figyelmezteti a sebezhetőséget.
Sajnos, a Rockwell nem volt hajlandó javítást kiadni (és talán soha nem is fog), mivel a MicroLogix 1100 gyártása megszűnt. Ehelyett a Rockwell azt javasolja ügyfeleinek, hogy hagyják a PLC-t RUN üzemmódban, vagy frissítsenek a Micro870 vezérlőre. Egy másik lehetőség a projekt biztonsági másolatának fenntartása, amely segítségével helyreállítható ez a bizonyos szolgáltatásmegtagadási támadás.
Az ICS és OT esetében a régi rendszerek támogatásának leállítására irányuló mentalitás nem egyedülálló, ami az egyik oka annak, hogy a kritikus infrastruktúra védelme olyan nagy kihívást jelenthet. De még akkor is, ha egy rendszer frissíthető, javítható vagy más módon karbantartható, a szervezetek még mindig küszködhetnek a biztonsággal az air-gapped hálózatokon. Ez az egyik oka annak, hogy az olyan tartományok közötti megoldások, mint a OPSWAT MetaDefender L1001 Kiosk,MetaDefender USB tűzfal, MetaDefender Drive, MetaDefender Managed File Transfer, MetaDefender Endpoint és Central Management a kritikus infrastruktúrák védelmére szabott megoldások átfogó csomagját fedik le.
az OPSWAT és a Bayshore Networks közötti technológiai házasság lehetővé teszi számunkra, hogy még robusztusabb megoldásokat kínáljunk a piacnak, de ezt az embereink teszik lehetővé. Ez a CISA-tanácsadás jól szemlélteti, hogy az OPSWAT és a Bayshore Networks mennyire képben van az ICS és a OT környezetekkel.
Vegye fel velünk még ma a kapcsolatot, és beszéljen szakértőnkkel a kritikus infrastruktúrák védelméről, valamint arról, hogy a OPSWAT tartományok közötti megoldások telepítése hogyan csökkentheti a sebezhetőségek kockázatát.
