ÜRÜN VE SİSTEMLER l SİBER GÜVENLİK






        Endüstriyel güvenlik açıklarının


        tespiti için yeni OVAL veri akışı





        Kaspersky, operasyonel teknoloji (OT) yazılımlarındaki güvenlik açıklarının otomatik
        olarak algılanabilmesi için makina tarafından okunabilen yeni Open Vulnerability
        and Assessment Language (OVAL) veri akışını başlattı.



                   aspersky    Industrial
                   OVAL Data Feed for
                   Windows, Kaspersky uz-
                   manları tarafından analiz
        K edilen ve çok sayıda
        güncel kaynaktan beslenen en popüler
        SCADA ve dağıtık kontrol sistemlerin-
        deki  (DCS) güvenlik  açıkları  hakkında
        kapsamlı istihbarat verilerini ve saldı-
        rıyı etkisiz kılmak için ihtiyaç duyulan
        kılavuzları sağlıyor. Akış, OVAL stan-
        dardını destekleyen güvenlik açığı yö-
        netimi çözümleriyle entegrasyon için
        XML biçiminde sunuluyor. Endüstriyel
        otomasyon yazılımında keşfedilen gü-
        venlik açıklarının sayısı oldukça fazla ve
        bu durum endişe yaratıyor. Örneğin Ulu-
        sal Güvenlik Açığı Veritabanı (National
        Vulnerability Database - NVD, https://
        nvd.nist.gov/), otomasyon, üretim ve
        dağıtık kontrol sistemlerinde kullanılan
        popüler yazılımlardaki bilinen binlerce   son gibi dünyanın önde gelen satıcıları-  önlemler, OT tehdit koruması konusun-
        güvenlik açığını ve çeşitli endüstriyel   nı kapsayan akışın kapsamı Kaspersky   daki kapsamlı deneyimlere ve SCADA
        yazılımlardaki bilinen güvenlik açıkları-  müşterilerinin ihtiyaçlarına göre genişle-  satıcılarının tavsiyelerine dayanıyor.
        nın pek çok kaydını içeriyor.    tilecek. Kaspersky ICS CERT uzmanları,   Kaspersky ICS CERT Ürünleri Başka-
                                         MITRE, Ulusal güvenlik açığı veritabanı   nı Mikhail Berezin, şunları söylüyor:
        GÜVENLİK AÇIĞI ALGILAMA          (NVD), US-CERT, ürün sağlayıcıları ve   “OVAL standardı, bilinen yazılımlar
        VE DEĞERLENDİRME                 topluluklar gibi üçüncü parti kaynakları   için güvenlik açıklarını veya uygun
        YETENEKLERİNİ GELİŞTİRİYOR       sürekli izleyerek ve aynı zamanda kendi   sistem yapılandırmalarını tanımlamak
        Kaspersky Industrial OVAL Data Feed   araştırmalarını yürüterek veri topluyor   üzere  aktif olarak  kullanılıyor. Ancak,
        for Windows, çeşitli güvenlik araçları ve   ve güvenlik açıkları hakkında istihbarat   endüstriyel kontrol sistemlerinde kulla-
        hizmetleri arasında güvenlik açığı bilgi-  oluşturuyor. Ardından tüm veriler ekip   nılan yazılımlar için piyasada kapsamlı
        lerinin standardize aktarımına yönelik   tarafından dikkatlice gözden geçirili-  ve yüksek kaliteli bir OVAL veri kayna-
        OVAL  spesifikasyonlarını uyguluyor.   yor ve doğru tespit ve değerlendirmeyi   ğı bulunmuyor. Yeni veri akışı bu boşlu-
        Böylece endüstriyel kuruluşların SCA-  etkileyebilecek olası hatalara karşı test   ğu dolduruyor ve ICS ile ilgili yazılımlar
        DA ve diğer OT yazılımlarının güvenlik   ediliyor. Güvenlik açıkları için sağlanan   için gerekli kapsamı sağlıyor.”
        açığı algılama ve değerlendirme yete-
        neklerini geliştirmesine yardımcı oluyor.
        Ürün, müşterinin endüstriyel güvenlik
        açığı yönetimi çözümüne entegre edildi   Kaspersky Industrial OVAL Data Feed for
        ve açık kaynaklı OVAL yorumlayıcıla-      Windows, çeşitli güvenlik araçları ve
        rıyla kullanılabiliyor. Algılanan sorunlar
        hakkında sağlanan ayrıntılı bilgiler ara-  hizmetleri arasında güvenlik açığı bilgilerinin
        sında açıklamalar, etkilenen yazılımın    standardize aktarımına yönelik OVAL
        adı ve sürümü, önem derecesi puanı ve
        metrikleri (CVSS), ayrıca engelleme-          spesifikasyonlarını uyguluyor.
        ye dair önlemler yer alıyor. Siemens,
        Schneider Electric, Yokogawa, Emer-
        38 | ST ENDÜSTRİ 4.0 Mart 2023