الأمن السيبراني

كاسبرسكي تُطلق خدمة بيانات جديدة للكشف عن الثغرات

أطلقت كاسبرسكي خدمة بيانات جديدة للكشف الآلي عن الثغرات الأمنية التي قد توجد في برمجيات التقنيات التشغيلية. وتقوم الخدمة الجديدة، المسمّاة Kaspersky Industrial OVAL Data Feed والقابلة للقراءة الآلية، على المعيار العالمي OVAL (Open Vulnerability and Assessment Language)،

وتتيح لنظام التشغيل ويندوز معلومات شاملة حول الثغرات الموجودة في نظم التحكّم الإشرافي وتحصيل البيانات (SCADA) ونظم التحكم الموزعة (DCS) الأكثر شيوعاً، وذلك استناداً على البيانات الواردة من مصادر متعدّدة، والتي يعمل خبراء كاسبرسكي على تحليلها وتحديثها، بالإضافة إلى إرشادات التخفيف من آثار تلك الثغرات. وتُسلّم خلاصات البيانات بتنسيق XML لضمان التكامل مع حلول إدارة الثغرات الأمنية التي تدعم المعيار OVAL.

يُعدّ العدد المرتفع للثغرات الأمنية المكتشفة في برمجيات الأتمتة الصناعية مثيراً للقلق. وتحتوي “قاعدة البيانات الوطنية للثغرات الأمنية”، مثلاً، (عنوانها على الويب https://nvd.nist.gov) على الآلاف من الثغرات المعروفة في البرمجيات الشائعة المستخدمة في التشغيل الآلي، وتنفيذ عمليات التصنيع وأنظمة التحكم الموزعة، إضافة إلى العديد من التسجيلات للثغرات المعروفة في مختلف حلول البرمجيات الصناعية.ويطبِّق Kaspersky Industrial OVAL Data Feed الخاصة بنظام التشغيل ويندوز مواصفات OVAL المخصصة للنقل المعياري لمعلومات الثغرات الأمنية عبر أدوات وخدمات أمنية متنوعة، لمساعدة المؤسسات الصناعية على تعزيز قدرتها على الكشف عن الثغرات الأمنية وتقييمها عن طريق نظم SCADA وبرمجيات التقنيات التشغيلية.

وتأتي الخدمة الجديدة مُدمجة في حلّ إدارة الثغرات الصناعية لدى العميل، ويمكن استخدامها مع أدوات التفسير المفتوحة المصدر الخاصة بالتعامل مع المعيار OVAL، كما تتيح معلومات مفصَّلة حول العيوب المكتشفة، تتضمّن وصفها واسم البرمجية المتأثرة وإصداراتها ودرجة الشدّة والمقاييس، فيما يوصي أيضاً بإجراءات التخفيف الواجب اتباعها.

وتغطي خدمة البيانات الجديدة هذه منتجات من علامات عالمية بارزة، مثل “سيمنز” و”شنايدر إلكتريك” و”يوكوجاوا” و”إمرسون”، بطريقة تتوافق مع احتياجات عملاء كاسبرسكي.ويقوم خبراء فريق الاستجابة لطوارئ الحاسوب في نظم الرقابة الصناعية لدى كاسبرسكي بجمع البيانات واستقصاء المعلومات حول الثغرات من خلال المراقبة المستمرة لمصادر الأطراف الخارجية، مثل MITRE، وقاعدة البيانات الوطنية الأمريكية للثغرات الأمنية، والفريق الوطني للاستجابة لطوارئ الحاسوب في الولايات المتحدة، والموردين والمجتمعات التخصصية ذات العلاقة. ويجري الفريق أبحاثه الخاصة، ويحلل بعناية جميع البيانات ويختبرها إزاء الأخطاء المحتملة التي قد تؤثر في القدرة على الكشف عن الثغرات وتقييمها بطريقة صحيحة.

وتستند تدابير التخفيف التي يقدمها الفريق لتفادي الآثار الضارة للثغرات الأمنية، على خبرته الواسعة في الحماية من التهديدات الماثلة أمام التقنيات التشغيلية وعلى توصيات SCADA.

وقال ميخائيل برزين رئيس المنتجات في فريق الاستجابة لطوارئ الحاسوب في نظم الرقابة الصناعية لدى كاسبرسكي، إن المعيار OVAL يُستخدم كثيراً لوصف الثغرات الأمنية أو أنسب أشكال التهيئة التي يمكن إعداد النظم وفقها لتلائم البرمجيات المعروفة. وأضاف: “تفتقر السوق إلى مصدر بيانات شامل وعالي الجودة للبرمجيات المستخدمة في نظم الرقابة الصناعية يكون قائماً على المعيار OVAL. لذا تأتي خدمتنا الجديدة هذه لتسدّ الفجوة وتقدّم تغطية كافية للبرمجيات في نظم الرقابة الصناعية، ما من شأنه مساعدة المؤسسات الصناعية على تعزيز العمليات الآلية الخاصة بتقييم الثغرات مع زيادة فاعليتها، وهذا ما سوف يثبته عملنا مع مختلف العملاء”.

يمكن التواصل مع كاسبرسكي عبر البريد الإلكتروني ics-cert@kaspersky.com لمزيد من المعلومات عن خدمة بيانات Kaspersky Industrial OVAL Data Feed الخاصة بنظام التشغيل ويندوز، وتقديم الطلبات للحصول على الخدمة التجريبية.

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى