Nowe badanie zespołu Kaspersky ICS CERT dotyczące zagrożeń dla przemysłowych systemów sterowania (ICS) zwraca uwagę na 103 nowe luki w zabezpieczeniach wykryte w 2019 r., które mogą zostać wykorzystane przez cyberprzestępców.Jest to niemal dwukrotnie więcej w porównaniu z 2018 r., gdy liczba zidentyfikowanych luk wynosiła 61. Aby pomóc organizacjom zabezpieczyć się przed tymi i innymi zagrożeniami dla bezpieczeństwa, firma Kaspersky oferuje analizę zagrożeń dla systemów ICS w nowej usłudze opartej na subskrypcji.
Wykorzystywanie luk w zabezpieczeniach oprogramowania to jeden ze sposobów przeprowadzania ataków na systemy automatyzacji przemysłowej. Luki w zabezpieczeniach zidentyfikowane przez zespół Kaspersky ICS CERT w 2019 r. dotyczyły najczęściej wykorzystywanego oprogramowania do automatyzacji, przemysłowych systemów sterowania oraz Internetu Rzeczy (IoT). Problemy wykryto w narzędziach zdalnej administracji (34), systemach SCADA (18), oprogramowaniu do tworzenia kopii zapasowej (10), jak również produktach Internetu Rzeczy, rozwiązaniach dla inteligentnych budynków, programowalnych sterownikach logicznych oraz innych komponentach przemysłowych.
Skuteczna reakcja na tego rodzaju zagrożenia może zależeć od tego, w jakim stopniu zespoły ds. bezpieczeństwa technologii operacyjnej (OT) mają ich świadomość. Szczegółowe informacje dotyczące aktualnych zagrożeń oraz wektorów ataków, a także najbardziej podatnych na nie elementów systemów OT oraz sterowania, są dostępne w nowej, kompleksowej usłudze Kaspersky ICS Threat Intelligence Reporting.
Usługa ta zapewnia dostęp zarówno do nowych, jak i wcześniejszych raportów, oferując ich rozszerzone wersje obejmujące analizę nowych zaawansowanych zagrożeń, szerszy obraz ogólnego krajobrazu zagrożeń przemysłowych oraz unikatowe szczegółowe informacje dotyczące zagrożeń w określonych regionach oraz branżach. Analiza uwzględnia metody ataków oraz szkodliwe narzędzia, w tym programy atakujące poprzez luki w zabezpieczeniach oraz wykorzystywane szkodliwe oprogramowanie, jak również inne istotne czynniki i atrybuty zagrożeń. Dane te mogą pomóc zespołom ds. bezpieczeństwa w przeprowadzeniu oceny bezpieczeństwa systemów przemysłowych organizacji, lepszej identyfikacji szkodliwej aktywności oraz przypisaniu jej do cybergangów zidentyfikowanych przez firmę Kaspersky.
Usługa oferuje również szczegółową analizę luk w zabezpieczeniach wykrytych przez firmę Kaspersky, takich jak problemy powodujące podatność na ataki, możliwe wektory ataków czy inne informacje techniczne, które mogą pomóc klientom określić ryzyko związane z potencjalnym wykorzystaniem ich systemów przez cyberprzestępców.
Ponadto zespoły odpowiedzialne za bezpieczeństwo OT uzyskają dostęp do unikatowych ostrzeżeń dotyczących wcześniej wykrytych luk. W przeciwieństwie do tych dostępnych za pośrednictwem publicznych źródeł, które nie zawsze zawierają wszystkie dane dotyczące kontekstu czy praktyczne rekomendacje, usługa firmy Kaspersky gromadzi wszystkie dostępne informacje na temat luk, prezentując je w sposób umożliwiający wykorzystanie w praktyce. Ułatwia to klientom dokonanie oceny luk i pomaga im opracować odpowiednie środki łagodzące zagrożenie, w przypadku gdy nie są jeszcze dostępne łaty lub nie można ich zainstalować z powodu np. konieczności zapewnienia ciągłości procesu, wymogów dotyczących certyfikacji systemu lub problemów z kompatybilnością.
Raporty zawierają również szczegóły techniczne, takie jak wskaźniki infekcji (IoC) prezentowane w formatach spełniających wymagania przemysłowe (OpenIOC, STIX, reguły YARA oraz SNORT), dzięki czemu klienci mogą zintegrować je z rozwiązaniami bezpieczeństwa w celu lepszego wykrywania incydentów i reagowania na nie.
Wszystkie zasoby dla nowej usługi są opracowywane przez ekspertów z zespołu reagowania kryzysowego firmy Kaspersky w zakresie systemów przemysłowych i oparte na wiedzy zdobytej w wyniku wieloletnich badań nad zagrożeniami i lukami w zabezpieczeniach systemów przemysłowych. Staramy się przekazywać wyniki naszej pracy organizacjom przemysłowym, dbając o ich przystępną formę oraz praktyczny charakter. Informacje te mogą być cenne dla szerszego grona odbiorców, takich jak np. krajowe zespoły CERT, producenci automatyzacji przemysłowej, dostawcy usług cyberbezpieczeństwa oraz twórcy produktów bezpieczeństwa dla systemów ICS. W połączeniu ze źródłami danych dot. zagrożeń dla systemów ICS usługa subskrypcyjna może pomóc im zmodyfikować produkty i usługi zgodnie z najnowszą analizą zagrożeń pochodzącą z naszych źródeł telemetrycznych w środowiskach ICS na całym świecie – powiedział Jewgienij Gonczarow, szef zespołu ICS CERT w firmie Kaspersky.
Więcej informacji na temat usługi Kaspersky ICS Threat Intelligence Reporting wraz z możliwością zamówienia wersji demonstracyjnej znajduje się na stronie https://tip.kaspersky.com.
Pełna wersja raportu wykorzystanego w niniejszej informacji prasowej jest dostępna na stronie https://r.kaspersky.pl/ThLtp.Informacje o Kaspersky ICS CERT
Kaspersky Lab Industrial Control Systems Cyber Emergency Response Team (Kaspersky Lab ICS CERT) to globalny projekt uruchomiony przez Kaspersky Lab w 2016 r. w celu koordynacji działań producentów systemów automatyzacji, właścicieli i operatorów obiektów przemysłowych, jak również badaczy bezpieczeństwa IT ukierunkowanych na ochronę przedsiębiorstw przemysłowych przed cyberatakami. Kaspersky Lab ICS CERT koncentruje się głównie na identyfikowaniu potencjalnych i istniejących zagrożeń, których celem są systemy automatyzacji przemysłowej oraz przemysłowy Internet Rzeczy. W pierwszym roku swojej działalności zespół zidentyfikował ponad 110 krytycznych luk w zabezpieczeniach produktów największych globalnych producentów przemysłowych systemów sterowania. Kaspersky Lab ICS CERT jest aktywnym członkiem i partnerem czołowych międzynarodowych organizacji, które opracowują rekomendacje dotyczące ochrony przedsiębiorstw przemysłowych przed cyberzagrożeniami. Więcej informacji znajduje się na stronie ics-cert.kaspersky.com.
Źródło: Kaspersky
Czytanie daje wiele korzyści. Relaksuje, poszerza wiedzę, daje poczucie dobrze wykorzystanego i mile spędzonego czasu.
Czytanie poprawia pamięć. Gdy mózg stara się wszystko zapamiętać, wówczas pamięć staje się lepsza. Przy każdej kolejnej publikacji, tworzą się nowe ścieżki, wzmacniające już te istniejące. Podczas czytania jest więcej czasu na myślenie, analizowanie, refleksję. Można wrócić do konkretnego fragmentu i przeczytać go kilka razy, by zwiększyć aktywność pamięci.
Pobudzamy do działania naszą wyobraźnię. Tworzymy w głowie pewne obrazy, łącząc je z tymi, które już posiadamy w pamięci. Tak jak sportowcy ćwiczą swoje mięśnie na np. podnosząc ciężary, czy kulturyści napinając je, a tym samym rozwijając, tak w naszej głowie wzmacniają się „mięśnie pamięci” podczas czytania.
Czytanie uwalania od stresu i uspokaja. Czytanie bardziej łagodzi stres, niż słuchanie muzyki czy spacer. Ma pozytywny wpływa na nasze ciało, które odpoczywa i regeneruje się. Podczas czytania zostajemy przeniesieni do innego świata, pozbawionego kłopotów i problemów dnia codziennego. Zmienia się wówczas nasze samopoczucie.
Czytanie kształtuje charakter. Niezależnie czy będzie to literatura obyczajowa, psychologia, kryminał, czy tematyka społeczna, z każdej pozycji jesteśmy wstanie wysunąć swoje wnioski lub dowiedzieć się całkowicie nowych rzeczy. Czytanie uczy jak zachować się w danej sytuacji, poszerza horyzonty, otwiera nas na nowe doświadczenia, po porostu nas kształtuje.
Książki pogłębiają wiedzę. Ludzie, którzy czytają regularnie i w dużych ilościach, wydają się być mądrzejsi od tych, którzy tego nie praktykują. Są bardziej świadomi swojego otoczenia, tego kim są i w jaki sposób działają poprzez bogactwo nauki, wydobyte z książek. Każda publikacja to skarbnica wiedzy. Ilekroć będziemy czytać te samą pozycję, to za każdym razem wydobędziemy z niej nowe informacje, zwrócimy uwagę na coś innego, albo na konkretną sprawę spojrzymy z innej perspektywy.
Im częstszy mamy kontakt z różnorodną literaturą tym większa ilość słów zostaje przez nas przyswojona. Poprawia się tym samym nasze wysławianie się i dowodzenie językiem. W naszej głowie pozostają nowe słowa, idiomy, wyrażenia i style pisania, charakterystyczne dla danego utworu. Pokaźny zasób słownictwa ułatwia funkcjonowanie zarówno na polu zawodowym jak i prywatnym. Nowe wyrazy, które przyswoiliśmy wspierają nasze procesy myślowe, a to z kolei przekłada się wyrażanie naszych uczuć i myśli. Osobom oczytanym łatwiej się komunikować ze względu na zróżnicowany zakres słów.
Czytanie opóźnia demencję i spowalnia rozwój choroby Alzheimera. Czytanie zmniejsza poziom depresji, a dobry poradnik pozwala nawet wyjść z niej całkowicie. Takie publikacje zawierają wiele cennych wskazówek, dotyczących diet, ćwiczeń i zdrowego stylu życia. Zastosowanie się do nich prowadzi do ulepszenia zdrowia fizycznego i psychicznego.
Codzienny trening mózgu w postaci czytania może zahamować rozwój zaburzeń funkcji poznawczych w podeszłym wieku. Czytanie to jeden z najlepszych sposobów wyciszenia się przed spaniem.
Czytanie fikcji literackiej ma znakomity wpływ na zdolność do empatii i znoszenia niepewnych sytuacji. To wszystko sprawia, że bardziej rozumiemy ludzkie emocje i staramy się nie popełniać tych samych błędów. Zdobywamy nową wiedzę na temat możliwości i sposobów zachowań w różnych sytuacjach, z którymi dotąd nie mieliśmy do czynienia.
Czytanie poprawia umiejętności komunikacyjne. Pomaga w łatwy sposób przekazać to, co chcemy powiedzieć. Dobra komunikacja, polepsza relacje z innymi.
Wystarczy 20 minut dziennie na czytanie, by przekonać się, że jesteśmy bardziej skoncentrowani na innych czynnościach. Czytanie w znacznym stopniu poprawia pamięć, inteligencję i koncentrację. Czytanie pozwala mózgowi odbyć rodzaj treningu, stymulując mózg do pracy. Im bardziej jest on aktywny, tym dla niego lepiej. Poszerzamy swoją wiedzę na wiele tematów i wzbogacamy własne słownictwo.
Najszybciej newsy trafią do Internetu. Zmiany w stanie prawnym lub projekty, które mają szansę wejść w życie, branżowe nowinki, informacje o nowych technologiach, produktach – portale internetowe są miejscem, gdzie na nie trafimy. Tak jak w przypadku niebranżowych mediów internetowych, mamy zagwarantowaną szybkość dostarczania informacji. Poszerzanie swojej wiedzy poprzez lekturę branżowej prasy, książek i stron internetowych wydaje się być oczywistą ścieżką samodzielnego rozwoju swojego życia zawodowego.
W zależności od naszych potrzeb, nastawienia, upodobań itp. warto sięgać po autorów, których styl pisania, charakter ujmowania tematu nam się podobają i po prostu do nas przemawia. Nie ma potrzeby zmuszać się do czytania czegoś, co nam się zwyczajnie nie podoba. Wszak lektura ma nam sprawiać satysfakcję i przyjemność, a nie tylko dostarczać wiedzy.
Słowo pisane to nieoceniony sposób na rozpowszechnianie informacji. Pamięć ludzka jest ulotna, o czym często przekonujemy się aż za dobrze. Dzięki lekturze zyskujemy dostęp do informacji, do których możemy się praktycznie w każdej chwili odwołać i potraktować je jako swoisty pewnik, także w sytuacjach spornych czy przy wyjaśnianiu nieścisłości. Tego komfortu nie mamy w przypadku sięgania po informacje przekazane drogą ustną, które są uważane za mniej wiarygodne. Większe zaufanie do zanotowanych informacji kosztem tych powiedzianych i usłyszanych to efekt uboczny rewolucji Gutenberga.
Czytanie jest czynnością angażującą nasz mózg – można to tak w skrócie ująć, bez wchodzenia nadmiernie w medyczne szczegóły. „Muszę przemyśleć to co przeczytałem/przeczytałam” – często w ten sposób podsumowujemy lekturę (chyba, że była ona dla nas bardzo nieangażująca na poziomie intelektualnym, emocjonalnym, nie dostarczyła nam żadnych nowych informacji itp.). Dzięki czytaniu wpadniemy na nowe pomysły, kreatywne sposoby rozwiązania problemów, nowe ujęcia starego i dobrze znanego tematu. Opisany przez autora case study może stać się inspiracją do wykorzystania przez analogię pewnych rozwiązań w nowym kontekście. Osobną kwestię, choć wartą wspomnienia, stanowią teksty, które nie są inspiracją w sensie zawodowych, a przede wszystkim w zakresie samorozwoju. Z doświadczenia mogę napisać, że świetnie w tej kwestii sprawdzają się biografie znanych ludzi, których osiągnięcia lub ścieżka życia z jakiegoś powodu budzą nasz podziw czy po prostu zainteresowanie. Recepty na sukces od A do Z na skalę Billa Gatesa w takiej biografii raczej znajdziemy (zresztą wtedy cena takiej książki była inna), ale coś, co może pchnąć nasze myślenie o swojej działalności, zachęcić do odejścia z pracy na etacie i założenia własnej firmy, przemodelowania swojej oferty, wpłynięcia na sposób komunikowania się z klientami itp. Możliwości jest tu naprawdę sporo i warto je wykorzystać. Funkcję inspiracji może pełnić biografia nie tylko kogoś z naszej branży, do tego celu potrafią się też nadawać nieźle życiorysy artystów, którzy zazwyczaj w życiu nie mieli lekko.
