Durante duas semanas, os investigadores de segurança da Kaspersky Lab ICS CERT realizaram um estudo do produto, testando vulnerabilidades que pudessem ser exploradas remotamente. O resultado revelou sete vulnerabilidades desconhecidas (zero-day). Uma das mais graves permitia que um invasor remoto executasse qualquer comando no gateway da IIoT visada. Outra vulnerabilidade possibilitava que os hackers conseguissem privilégios root para alterar a configuração do dispositivo. Além disso, a sua exploração poderia ser automatizada, ou seja, os hackers poderiam comprometer automaticamente vários gateways do Moxa ThingsPro IoT em empresas diferentes e, possivelmente, até aceder às redes industriais das organizações.
“A Moxa é uma marca de confiança e respeitada no universo dos sistemas industriais. Porém, apesar da ampla experiência e expertise da empresa, o novo produto tinha diversas vulnerabilidades, o que demonstra a importância dos testes de cibersegurança, mesmo para os líderes do setor. Assim, convocamos todos os developers de produtos de ICS a agir com responsabilidade, realizando verificações regulares de vulnerabilidades e considerando a segurança das soluções para sistemas industriais como parte integrante e essencial de seu desenvolvimento”, referiu Alexander Nochvay, investigador de segurança da Kaspersky Lab.
Para manter os sistemas de controlo industrial em segurança, a Kaspersky Lab recomenda que as empresas:
- Restrinjam ao máximo o acesso dos dispositivos de gateway da IIoT aos componentes das redes TO e TI da empresa;
- Delimitem ao máximo o acesso da rede corporativa e da Internet aos dispositivos de gateway da IIoT;
- Configurem a monitorização do acesso remoto à rede TO da empresa, além de monitorizar o acesso a componentes individuais do ICS (estações de trabalho, servidores e outros equipamentos) dentro da rede TO;
- Utilizem soluções criadas para analisar o tráfego de rede, detetar e impedir ataques da rede no limite da rede corporativa e no limite da rede TO;
- Utilizem soluções dedicadas a monitorizar e realizar uma análise detalhada do tráfego na rede TO e detetar ataques sobre o equipamento industrial;
- Garantam a segurança dos hosts nas redes de TI e TO da empresa, utilizando soluções que oferecem proteção contra malware e ciberataques;
- Forneçam um treino de “higiene cibernética” para os funcionários, parceiros e fornecedores que têm acesso à rede TO da empresa.
Para ajudar as empresas na escolha de soluções de segurança TO, a Gartner, empresa mundial líder em consultoria e investigação, lançou o relatório “Competitive Landscape: Operational Technology Security” (Escrito por Ruggero Contu e publicado a 29 de outubro de 2018). Este relatório conta com os comentários da Kaspersly Lab nas categorias de “OT endpoint security”, “OT network monitoring and visibility”, “anomaly detection”, “incident response and reporting” e “OT Security Service”. Para aceder a uma cópia do mesmo, visite o website da Gartner ou o website da Kaspersky Lab ICS CERT.