Populaire software van industriële computers blijkt kwetsbaar
Veel industriële omgevingen maken gebruik van ThingsPro Suite, een softwareplatform van Moxa dat is ontworpen voor gebruik in industriële omgevingen. Experts van Kaspersky Lab hebben echter meerdere onbekende zwakheden ontdekt.
De software is ontworpen voor het analyseren, rapporteren en beheren van industriële controlesystemen. Het gevaar hiervan is dat cybercriminelen de mogelijkheid zouden kunnen krijgen om binnen te dringen in vitale industriële systemen, dit kan grote gevolgen hebben. Moxa wordt wereldwijd op tientallen miljoenen industriële systemen ingezet. Kaspersky Lab heeft alle kwetsbaarheden uiteraard al gemeld aan de platformontwikkelaar.
Als reactie op de ontdekte kwetsbaarheden is Moxa een samenwerking aangegaan met Kaspersky Lab. Het doel hiervan is om de kwetsbaarheden in ThingsPro Suite te constateren en te beveiligen. Het gerespecteerde bedrijf Moxa neemt hiermee zijn verantwoordelijkheid op het gebied van industriële cyber security.
Kaspersky Lab adviseert leveranciers van producten en oplossingen voor industriële controlesystemen:
- Regelmatig inspecties verrichten op toegangscontroles voor ICS-componenten in het industriële netwerk van de onderneming.
- Zet beschermingsoplossingen in op ICTS-servers en werkstations. Implementeer daarbij HMI’s om de OT- en industriële infrastructuur te beveiligen tegen willekeurige cyberaanvallen. Dat geldt ook voor bewakings-, analyse- en detectie-oplossingen voor netwerkverkeer.
- Zorg voor speciale training en ondersteuning voor alle mensen die actief zijn in de omgeving van industriële systemen.
Het volledige rapport van Kaspersky Lab is te vinden op de website: https://ics-cert.kaspersky.com/
Industrial Cyber Security Conges
Industriële Cyber Security in Nederland Ook in Nederland is het beschermen van industriële automatisering en controle systemen van essentieel belang. Het onderschatten van gevaren, levert een bedreiging op voor de operationele continuïteit van alle productieomgevingen en organisaties met een vitale of kritische infrastructuur.
Op 12 maart 2020 organiseert Heliview het congres Industrial Cyber Security in DeFabrique, Utrecht. Het congres geeft een actueel overzicht van de laatste stand va zaken rondom cyber security en helpt inzicht te krijgen in wat het specifieke security level van de (complexe) productieomgevingen moet zijn en hoe het staat met de digitale weerbaarheid. Daarnaast biedt het congres ook praktische handvatten om te zorgen dat ieders operationele continuïteit gewaarborgd is én blijft.
Het congres is kosteloos te bezoeken voor eindgebruikers. Deelnemers kunnen zich als eindgebruiker aanmelden indien ze namens een organisatie betrokken zijn bij de oriëntatie of de aanschaf van producten of diensten met betrekking tot industriële cyber security.