ਕੈਸਪਰਸਕੀ ਨੇ ਓਪਰੇਸ਼ਨਲ ਟੈਕਨਾਲੋਜੀ (OT) ਸੌਫਟਵੇਅਰ ਵਿੱਚ ਕਮਜ਼ੋਰੀਆਂ ਦੀ ਸਵੈਚਲਿਤ ਖੋਜ ਲਈ ਇੱਕ ਨਵੀਂ ਮਸ਼ੀਨ-ਪੜ੍ਹਨਯੋਗ ਓਪਨ ਵਲਨੇਬਿਲਿਟੀ ਐਂਡ ਅਸੈਸਮੈਂਟ ਲੈਂਗੂਏਜ (OVAL) ਡੇਟਾ ਸਟ੍ਰੀਮ ਲਾਂਚ ਕੀਤੀ ਹੈ। ਵਿੰਡੋਜ਼ ਲਈ ਕੈਸਪਰਸਕੀ ਇੰਡਸਟ੍ਰੀਅਲ ਓਵਲ ਡਾਟਾ ਫੀਡ ਸਭ ਤੋਂ ਪ੍ਰਸਿੱਧ SCADA ਅਤੇ ਵਿਤਰਿਤ ਨਿਯੰਤਰਣ ਪ੍ਰਣਾਲੀਆਂ (DCS) ਵਿੱਚ ਕਮਜ਼ੋਰੀਆਂ 'ਤੇ ਵਿਆਪਕ ਖੁਫੀਆ ਜਾਣਕਾਰੀ ਪ੍ਰਦਾਨ ਕਰਦੀ ਹੈ, ਜਿਸਦਾ ਕੈਸਪਰਸਕੀ ਮਾਹਰਾਂ ਦੁਆਰਾ ਵਿਸ਼ਲੇਸ਼ਣ ਕੀਤਾ ਗਿਆ ਹੈ ਅਤੇ ਨਵੀਨਤਮ ਸਰੋਤਾਂ ਦੇ ਭੰਡਾਰ ਦੁਆਰਾ ਸੰਚਾਲਿਤ ਹੈ, ਅਤੇ ਗਾਈਡਾਂ ਨੂੰ ਬੇਅਸਰ ਕਰਨ ਲਈ ਲੋੜੀਂਦਾ ਹੈ। ਹਮਲਾ OVAL ਸਟੈਂਡਰਡ ਦਾ ਸਮਰਥਨ ਕਰਨ ਵਾਲੇ ਕਮਜ਼ੋਰੀ ਪ੍ਰਬੰਧਨ ਹੱਲਾਂ ਨਾਲ ਏਕੀਕਰਣ ਲਈ ਸਟ੍ਰੀਮ XML ਫਾਰਮੈਟ ਵਿੱਚ ਉਪਲਬਧ ਹੈ।
ਉਦਯੋਗਿਕ ਆਟੋਮੇਸ਼ਨ ਸੌਫਟਵੇਅਰ ਵਿੱਚ ਖੋਜੀਆਂ ਗਈਆਂ ਕਮਜ਼ੋਰੀਆਂ ਦੀ ਗਿਣਤੀ ਬਹੁਤ ਵੱਡੀ ਹੈ ਅਤੇ ਇਹ ਚਿੰਤਾ ਦਾ ਕਾਰਨ ਹੈ। ਉਦਾਹਰਨ ਲਈ, ਰਾਸ਼ਟਰੀ ਕਮਜ਼ੋਰੀ ਡੇਟਾਬੇਸ (NVD, https://nvd.nist.gov/), ਆਟੋਮੇਸ਼ਨ, ਨਿਰਮਾਣ, ਅਤੇ ਵਿਤਰਿਤ ਨਿਯੰਤਰਣ ਪ੍ਰਣਾਲੀਆਂ ਵਿੱਚ ਵਰਤੇ ਜਾਣ ਵਾਲੇ ਪ੍ਰਸਿੱਧ ਸੌਫਟਵੇਅਰ ਵਿੱਚ ਹਜ਼ਾਰਾਂ ਜਾਣੀਆਂ ਗਈਆਂ ਕਮਜ਼ੋਰੀਆਂ ਅਤੇ ਵੱਖ-ਵੱਖ ਉਦਯੋਗਿਕ ਸੌਫਟਵੇਅਰ ਵਿੱਚ ਜਾਣੀਆਂ ਗਈਆਂ ਕਮਜ਼ੋਰੀਆਂ ਦੇ ਬਹੁਤ ਸਾਰੇ ਰਿਕਾਰਡ ਸ਼ਾਮਲ ਹਨ।
ਵਿੰਡੋਜ਼ ਲਈ ਕੈਸਪਰਸਕੀ ਉਦਯੋਗਿਕ OVAL ਡਾਟਾ ਫੀਡ ਵੱਖ-ਵੱਖ ਸੁਰੱਖਿਆ ਸਾਧਨਾਂ ਅਤੇ ਸੇਵਾਵਾਂ ਵਿਚਕਾਰ ਕਮਜ਼ੋਰੀ ਜਾਣਕਾਰੀ ਦੇ ਪ੍ਰਮਾਣਿਤ ਪ੍ਰਸਾਰਣ ਲਈ OVAL ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਨੂੰ ਲਾਗੂ ਕਰਦੀ ਹੈ। ਇਸ ਤਰ੍ਹਾਂ, ਇਹ ਉਦਯੋਗਿਕ ਸੰਸਥਾਵਾਂ ਨੂੰ SCADA ਅਤੇ ਹੋਰ OT ਸਾਫਟਵੇਅਰ ਦੀ ਕਮਜ਼ੋਰੀ ਦਾ ਪਤਾ ਲਗਾਉਣ ਅਤੇ ਮੁਲਾਂਕਣ ਸਮਰੱਥਾਵਾਂ ਨੂੰ ਬਿਹਤਰ ਬਣਾਉਣ ਵਿੱਚ ਮਦਦ ਕਰਦਾ ਹੈ।
ਉਤਪਾਦ ਗਾਹਕ ਦੇ ਉਦਯੋਗਿਕ ਕਮਜ਼ੋਰੀ ਪ੍ਰਬੰਧਨ ਹੱਲ ਵਿੱਚ ਏਕੀਕ੍ਰਿਤ ਹੈ ਅਤੇ ਓਪਨ ਸੋਰਸ OVAL ਦੁਭਾਸ਼ੀਏ ਨਾਲ ਵਰਤਿਆ ਜਾ ਸਕਦਾ ਹੈ। ਖੋਜੀਆਂ ਗਈਆਂ ਸਮੱਸਿਆਵਾਂ ਬਾਰੇ ਪ੍ਰਦਾਨ ਕੀਤੀ ਗਈ ਵਿਸਤ੍ਰਿਤ ਜਾਣਕਾਰੀ ਵਿੱਚ ਵਰਣਨ, ਪ੍ਰਭਾਵਿਤ ਸੌਫਟਵੇਅਰ ਦਾ ਨਾਮ ਅਤੇ ਸੰਸਕਰਣ, ਗੰਭੀਰਤਾ ਸਕੋਰ ਅਤੇ ਮੈਟ੍ਰਿਕਸ (CVSS), ਅਤੇ ਨਾਲ ਹੀ ਰੋਕਥਾਮ ਦੇ ਉਪਾਅ ਸ਼ਾਮਲ ਹਨ। ਦੁਨੀਆ ਦੇ ਪ੍ਰਮੁੱਖ ਵਿਕਰੇਤਾਵਾਂ ਜਿਵੇਂ ਕਿ ਸੀਮੇਂਸ, ਸ਼ਨਾਈਡਰ ਇਲੈਕਟ੍ਰਿਕ, ਯੋਕੋਗਾਵਾ, ਐਮਰਸਨ ਨੂੰ ਕਵਰ ਕਰਦੇ ਹੋਏ, ਕੈਸਪਰਸਕੀ ਗਾਹਕਾਂ ਦੀਆਂ ਜ਼ਰੂਰਤਾਂ ਦੇ ਅਨੁਸਾਰ ਪ੍ਰਵਾਹ ਦਾ ਦਾਇਰਾ ਵਧਾਇਆ ਜਾਵੇਗਾ।
Kaspersky ICS CERT ਮਾਹਰ ਡਾਟਾ ਇਕੱਠਾ ਕਰਦੇ ਹਨ ਅਤੇ ਆਪਣੀ ਖੁਦ ਦੀ ਖੋਜ ਕਰਦੇ ਹੋਏ, ਤੀਜੀ-ਧਿਰ ਦੇ ਸਰੋਤਾਂ ਜਿਵੇਂ ਕਿ MITER, ਰਾਸ਼ਟਰੀ ਕਮਜ਼ੋਰੀ ਡੇਟਾਬੇਸ (NVD), US-CERT, ਉਤਪਾਦ ਪ੍ਰਦਾਤਾਵਾਂ ਅਤੇ ਭਾਈਚਾਰਿਆਂ ਦੀ ਲਗਾਤਾਰ ਨਿਗਰਾਨੀ ਕਰਕੇ ਕਮਜ਼ੋਰੀਆਂ ਬਾਰੇ ਖੁਫੀਆ ਜਾਣਕਾਰੀ ਪੈਦਾ ਕਰਦੇ ਹਨ। ਫਿਰ ਟੀਮ ਦੁਆਰਾ ਸਾਰੇ ਡੇਟਾ ਦੀ ਧਿਆਨ ਨਾਲ ਸਮੀਖਿਆ ਕੀਤੀ ਜਾਂਦੀ ਹੈ ਅਤੇ ਸੰਭਵ ਗਲਤੀਆਂ ਲਈ ਜਾਂਚ ਕੀਤੀ ਜਾਂਦੀ ਹੈ ਜੋ ਸਹੀ ਖੋਜ ਅਤੇ ਮੁਲਾਂਕਣ ਨੂੰ ਪ੍ਰਭਾਵਤ ਕਰ ਸਕਦੀਆਂ ਹਨ। ਕਮਜ਼ੋਰੀਆਂ ਲਈ ਪ੍ਰਦਾਨ ਕੀਤੇ ਗਏ ਸੁਰੱਖਿਆ ਉਪਾਅ OT ਧਮਕੀ ਸੁਰੱਖਿਆ ਵਿੱਚ ਵਿਆਪਕ ਅਨੁਭਵ ਅਤੇ SCADA ਵਿਕਰੇਤਾਵਾਂ ਦੀਆਂ ਸਿਫ਼ਾਰਸ਼ਾਂ 'ਤੇ ਅਧਾਰਤ ਹਨ।
ਮਿਖਾਇਲ ਬੇਰੇਜ਼ਿਨ, ਕੈਸਪਰਸਕੀ ਆਈਸੀਐਸ ਸੀਈਆਰਟੀ ਉਤਪਾਦਾਂ ਦੇ ਮੁਖੀ, ਕਹਿੰਦੇ ਹਨ:
"OVAL ਸਟੈਂਡਰਡ ਨੂੰ ਜਾਣੇ-ਪਛਾਣੇ ਸੌਫਟਵੇਅਰ ਲਈ ਕਮਜ਼ੋਰੀਆਂ ਜਾਂ ਢੁਕਵੀਂ ਸਿਸਟਮ ਸੰਰਚਨਾਵਾਂ ਦੀ ਪਛਾਣ ਕਰਨ ਲਈ ਸਰਗਰਮੀ ਨਾਲ ਵਰਤਿਆ ਜਾਂਦਾ ਹੈ। ਹਾਲਾਂਕਿ, ਉਦਯੋਗਿਕ ਨਿਯੰਤਰਣ ਪ੍ਰਣਾਲੀਆਂ ਵਿੱਚ ਵਰਤੇ ਜਾਣ ਵਾਲੇ ਸੌਫਟਵੇਅਰ ਲਈ ਮਾਰਕੀਟ ਵਿੱਚ ਕੋਈ ਵਿਆਪਕ ਅਤੇ ਉੱਚ-ਗੁਣਵੱਤਾ ਵਾਲਾ OVAL ਡੇਟਾ ਸਰੋਤ ਨਹੀਂ ਹੈ। ਨਵਾਂ ਡੇਟਾਫਲੋ ਇਸ ਪਾੜੇ ਨੂੰ ਭਰਦਾ ਹੈ ਅਤੇ ICS-ਸੰਬੰਧਿਤ ਸੌਫਟਵੇਅਰ ਲਈ ਲੋੜੀਂਦੀ ਗੁੰਜਾਇਸ਼ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ। ਇਹ ਪਹੁੰਚ ਉਦਯੋਗਿਕ ਸੰਗਠਨਾਂ ਦੀ ਕੁਸ਼ਲਤਾ ਨੂੰ ਵਧਾਉਂਦੇ ਹੋਏ ਸਵੈਚਲਿਤ ਕਮਜ਼ੋਰੀ ਮੁਲਾਂਕਣ ਪ੍ਰਕਿਰਿਆ ਨੂੰ ਬਿਹਤਰ ਬਣਾਉਣ ਵਿੱਚ ਮਦਦ ਕਰੇਗੀ। ਅਸੀਂ ਆਪਣੇ ਗਾਹਕਾਂ ਨਾਲ ਕੀਤੇ ਪ੍ਰੋਜੈਕਟਾਂ ਵਿੱਚ ਇਸ ਨੂੰ ਸਾਬਤ ਕਰਨ ਵਿੱਚ ਖੁਸ਼ ਹਾਂ। ”
ਟਿੱਪਣੀ ਕਰਨ ਲਈ ਸਭ ਤੋਂ ਪਹਿਲਾਂ ਹੋਵੋ