Kaspersky hà lanciatu un novu flussu di dati Open Vulnerability and Assessment Language (OVAL) leggibile da a macchina per a rilevazione automatica di vulnerabili in u software di tecnulugia operativa (OT). Kaspersky Industrial OVAL Data Feed for Windows furnisce dati di intelligenza cumpleta nantu à e vulnerabilità in u SCADA più famosu è i sistemi di cuntrollu distribuitu (DCS), analizzati da esperti di Kaspersky è alimentati da una ricchezza di fonti aghjurnate, è e guide necessarie per neutralizà u attaccu. U flussu hè dispunibule in u formatu XML per l'integrazione cù soluzioni di gestione di vulnerabilità chì supportanu u standard OVAL.
U numeru di vulnerabili scuperte in u software di automatizazione industriale hè enormu è questu hè causa di preoccupazione. Per esempiu, a National Vulnerability Database (NVD, https://nvd.nist.gov/), cuntene millaie di vulnerabili cunnisciuti in u software populari utilizatu in l'automatizazione, a fabricazione è i sistemi di cuntrollu distribuitu, è parechji registri di vulnerabili cunnisciuti in vari software industriali.
Kaspersky Industrial OVAL Data Feed per Windows implementa e specificazioni OVAL per a trasmissione standardizzata di l'infurmazioni di vulnerabilità trà diversi strumenti è servizii di sicurezza. Cusì, aiuta l'urganisazioni industriali à migliurà a rilevazione di vulnerabilità è e capacità di valutazione di SCADA è altri software OT.
U pruduttu hè integratu in a soluzione di gestione di a vulnerabilità industriale di u cliente è pò esse usatu cù interpreti OVAL open source. L'infurmazione dettagliata furnita nantu à i prublemi rilevati include descrizzioni, u nome è a versione di u software affettatu, u puntu di gravità è e metriche (CVSS), è ancu e misure di prevenzione. Coprendu i principali venditori di u mondu cum'è Siemens, Schneider Electric, Yokogawa, Emerson, u scopu di u flussu serà allargatu secondu i bisogni di i clienti Kaspersky.
L'esperti di Kaspersky ICS CERT recullanu dati è generanu intelligenza nantu à e vulnerabilità monitorendu constantemente e fonti di terze parti cum'è MITRE, basa di dati Naziunale di vulnerabilità (NVD), US-CERT, fornitori di prudutti è cumunità, mentre chì ancu realizanu a so propria ricerca. Tutte e dati sò poi rivisioni currettamente da a squadra è pruvati per eventuali errori chì puderanu affettà a deteczione è a valutazione curretta. I salvaguardi previsti per e vulnerabilità sò basati nantu à una vasta sperienza in a prutezzione di minacce OT è cunsiglii da i venditori SCADA.
Mikhail Berezin, capu di Kaspersky ICS CERT Products, dice:
"U standard OVAL hè attivamente utilizatu per identificà vulnerabili o cunfigurazioni di sistema adattate per u software cunnisciutu. Tuttavia, ùn ci hè micca una fonte di dati OVAL cumpleta è di alta qualità nantu à u mercatu per u software utilizatu in sistemi di cuntrollu industriale. U novu flussu di dati riempia questa lacuna è furnisce u scopu necessariu per u software ICS. Stu approcciu aiuterà à migliurà u prucessu di valutazione di vulnerabilità automatizatu mentre aumentà l'efficienza di l'urganisazioni industriali. Semu felici di pruvà questu in i prughjetti chì facemu cù i nostri clienti ".
Esse u primu à cummentà