Quando si parla di protezione delle infrastrutture critiche, esiste una combinazione migliore dei sistemi di controllo industriale (ICS) e della tecnologia operativa (OT)? Non fino a poco tempo fa, quando OPSWAT ha acquisito Bayshore Networks per estendere ulteriormente la protezione delle infrastrutture critiche agli ambienti ICS e OT.
Con l'integrazione di OPSWAT con Bayshore Networks, la sinergia tra queste due aziende è straordinaria. Ogni team e la sua tecnologia rappresentano una partnership dinamica. Quando si uniscono due organizzazioni leader del settore come OPSWAT e Bayshore Networks, le persone sono importanti quanto il prodotto.
Bayshore Networks ha recentemente dimostrato la propria esperienza nella protezione delle infrastrutture critiche identificando una vulnerabilità in un controllore logico programmabile (PLC), il MicroLogix 1100 di Rockwell Automation. La Cybersecurity and Infrastructure Security Agency (CISA) ha pubblicato un avviso ICS sulla vulnerabilità del MicroLogix 1100 di Rockwell Automation, che attribuisce a Bayshore Networks il merito della ricerca.
Questa vulnerabilità potrebbe consentire a un attaccante remoto non autorizzato di causare un denial of service impedendo la modalità RUN. Bayshore Networks ha parlato con Security Week della vulnerabilità, che potrebbe facilmente avere un impatto su ben 230 PLC vulnerabili (anche se è possibile che alcuni di essi siano honeypots).
Nel breve video che segue, potrete assistere a una dimostrazione della vulnerabilità e a un esempio di come MetaDefender Endpoint (installato sulla stazione di ingegneria associata al controllore MicroLogix 11) rileverà e segnalerà la vulnerabilità.
Purtroppo, Rockwell non ha fornito una patch (e forse non ne rilascerà mai una) poiché il MicroLogix 1100 è stato dismesso. Rockwell consiglia invece ai clienti di lasciare il PLC in modalità RUN o di passare al controllore Micro870. Un'altra opzione è quella di mantenere una copia di backup del progetto, che può essere utilizzata per recuperare da questo particolare attacco denial of service.
Quando si tratta di ICS e OT, la mentalità di smettere di supportare i sistemi legacy non è unica, e questo è uno dei motivi per cui la protezione delle infrastrutture critiche può essere così impegnativa. Tuttavia, anche quando un sistema può essere aggiornato, patchato o mantenuto in altro modo, le organizzazioni possono ancora avere problemi di sicurezza nelle reti con copertura aerea. Questo è uno dei motivi per cui le soluzioni cross domain come il KioskMetaDefender L1001 di OPSWAT , MetaDefender USB Firewall, MetaDefender Drive, MetaDefender Managed File Transfer, MetaDefender Endpoint e Central Management coprono una suite completa di soluzioni studiate su misura per la protezione delle infrastrutture critiche.
Il matrimonio tecnologico tra OPSWAT e Bayshore Networks ci consentirà di offrire al mercato soluzioni ancora più robuste, ma è il nostro personale che lo renderà possibile. Questa consulenza CISA illustra quanto OPSWAT e Bayshore Networks abbiano il polso degli ambienti ICS e OT.
Contattateci oggi stesso per parlare con uno dei nostri esperti della protezione delle vostre infrastrutture critiche e di come l'installazione delle soluzioni cross domain diOPSWAT possa ridurre al minimo il rischio di vulnerabilità.
