Quando se trata de proteção de infra-estruturas críticas, haverá melhor combinação do que os sistemas de controlo industrial (ICS) e a tecnologia operacional (OT)? Não até recentemente, quando aOPSWAT adquiriu a Bayshore Networks para alargar ainda mais a sua proteção de infra-estruturas críticas a ambientes ICS e OT.
À medida que a OPSWAT se integra na Bayshore Networks, a sinergia entre estas duas empresas é extraordinária. Cada equipa e a sua tecnologia representam uma parceria dinâmica. Quando se juntam duas organizações líderes do sector como a OPSWAT e a Bayshore Networks, as pessoas são tão importantes como o produto.
Por exemplo, a Bayshore Networks demonstrou recentemente a sua experiência na proteção de infra-estruturas críticas quando identificou uma vulnerabilidade num controlador lógico programável (PLC), o Rockwell Automation MicroLogix 1100. A Cybersecurity and Infrastructure Security Agency (CISA) publicou um aviso ICS sobre a vulnerabilidade do Rockwell Automation MicroLogix 1100, que dá crédito à Bayshore Networks por sua pesquisa.
Esta vulnerabilidade pode permitir que um atacante remoto não autorizado cause uma negação de serviço ao impedir o seu modo RUN. A Bayshore Networks falou com a Security Week sobre a vulnerabilidade, que poderia facilmente afetar até 230 PLCs vulneráveis (embora seja possível que alguns deles possam ser honeypots).
Neste pequeno vídeo abaixo, verá uma demonstração da vulnerabilidade e um exemplo de como MetaDefender Endpoint (quando instalado na estação de engenharia associada ao controlador MicroLogix 11) irá detetar e alertar a vulnerabilidade.
Infelizmente, a Rockwell não disponibilizou uma correção (e é possível que nunca venha a disponibilizar uma), uma vez que o MicroLogix 1100 foi descontinuado. Em vez disso, a Rockwell recomenda que os seus clientes deixem o seu PLC em modo RUN ou actualizem para o seu controlador Micro870. Outra opção é manter uma cópia de segurança do projeto, que pode ser utilizada para recuperar deste ataque de negação de serviço específico.
Quando se trata de ICS e OT, a mentalidade de deixar de suportar sistemas antigos não é única, o que é uma das razões pelas quais a proteção de infra-estruturas críticas pode ser tão difícil. Mas, mesmo quando um sistema pode ser atualizado, corrigido ou mantido de outra forma, as organizações podem continuar a ter dificuldades com a segurança em redes com air-gap. Essa é uma das razões pelas quais as soluções de domínio cruzado, como o MetaDefender L1001 KioskOPSWAT , MetaDefender USB Firewall, MetaDefender Drive, MetaDefender Managed File Transfer, MetaDefender Endpoint e Central Management abrangem um conjunto abrangente de soluções concebidas para a proteção de infra-estruturas críticas.
A união da tecnologia entre a OPSWAT e a Bayshore Networks permitir-nos-á fornecer soluções ainda mais robustas ao mercado, mas é o nosso pessoal que o tornará possível. Esta consultoria da CISA ilustra o quanto a OPSWAT e a Bayshore Networks têm o dedo no pulso dos ambientes ICS e OT.
Contacte-nos hoje mesmo para falar com um dos nossos especialistas sobre a proteção da sua infraestrutura crítica e como a instalação de soluções de domínio cruzadoOPSWAT pode minimizar o seu risco de vulnerabilidades.
