Nowy program działu badań Trend Micro pomoże producentom w zwiększeniu bezpieczeństwa urządzeń Internetu rzeczy już na etapie produkcji

Doświadczenie działu ZDI pomoże w wykrywaniu słabych punktów zabezpieczeń urządzeń podłączanych do sieci

Warszawa, 23 października 2018 r. – Firma Trend Micro Incorporated, światowy lider rynku zabezpieczeń informatycznych, po raz kolejny potwierdziła swoje zaangażowanie w rozwój technologii Internetu rzeczy. Rozpoczęła właśnie nowy program, którego celem jest eliminacja luk w zabezpieczeniach inteligentnych urządzeń już na etapie ich produkcji. W programie tym zostaną wykorzystane znane na całym świecie osiągnięcia zespołu Trend Micro Zero Day Initiative (ZDI). Trend Micro zachęca również producentów, aby przed wprowadzeniem na rynek swoich nowych urządzeń udostępniali je do oceny pod kątem ewentualnych luk w zabezpieczeniach. Ocenę taką przeprowadzą najlepsi na świecie specjaliści z działu badań firmy.

Jak wynika z raportu firmy Gartner[1], „stosowanie technologii przemysłowego Internetu rzeczy w obiektach przemysłowych oraz skokowy wzrost liczby urządzeń podłączonych do sieci oznacza, że zdarzenia w świecie cyfrowym mogą coraz częściej wpływać na świat fizyczny. Gartner przewiduje, że w roku 2021 do sieci będzie podłączonych około 25 miliardów urządzeń Internetu rzeczy, a w przewidywalnej przyszłości liczba ta będzie nadal rosła. Nawet jeśli bardzo mała część tych urządzeń kontroluje lub monitoruje procesy przemysłowe, np. produkcję, to ze względu na samą ich liczbę i stopień rozpowszechnienia należy się przygotować na coraz więcej incydentów związanych z bezpieczeństwem”.

Niezabezpieczone urządzenia w sposób niezamierzony ułatwiają rozprzestrzenianie się nowych zagrożeń, takich jak kradzież danych korporacyjnych, włamania do sieci, ataki typu ransomware powodujące przestoje, sabotaż urządzeń przemysłowych, a także przeprowadzane przy użyciu botów ataki DDoS i przejmowanie komputerów w celu pozyskiwania kryptowaluty.

„Jak pokazały udane ataki szkodliwego oprogramowania Mirai, Brickerbot i inne, cyberprzestępcy i sprawcy ataków o zasięgu krajowym coraz częściej próbują wykorzystywać luki w zabezpieczeniach urządzeń Internetu rzeczy” ― powiedziała Eva Chen, dyrektor generalny firmy Trend Micro. „Problem polega na tym, że łatanie luk dopiero po ich wykryciu jest bardzo trudne. Wielu producentów nie stosuje mechanizmów aktualizacji oprogramowania, więc nawet w przypadku udostępnienia poprawek zabezpieczających klienci mogą mieć trudności z ich instalacją. Dotyczy to w szczególności wielkich korporacji z tysiącami punktów końcowych będących urządzeniami Internetu rzeczy, które działają w środowiskach o znaczeniu krytycznym”.

ZDI to zakrojony na szeroką skalę program badania luk w zabezpieczeniach, w ramach którego Trend Micro od 13 lat pomaga przedsiębiorstwom w podnoszeniu poziomu bezpieczeństwa. Dziś zespół ZDI zarządza największym na świecie programem z nagrodami dla odkrywców nowych zagrożeń, obejmującym produkty różnych dostawców. Oprócz wewnętrznego zespołu Trend Micro w programie tym uczestniczy ponad 3500 badaczy zewnętrznych.

Tylko w pierwszej połowie 2018 roku zespół ZDI opublikował 600 porad, tj. o 33% więcej niż w analogicznym okresie roku 2017. Od początku bieżącego roku luki w zabezpieczeniach systemu SCADA oraz urządzeń przemysłowego Internetu rzeczy wykryto w ponad 30% zgłoszonych przypadków, a najwięcej luk w systemach SCADA/ICS wykryła organizacja ICS-CERT.

„W ramach naszego nowego programu producenci zyskują natychmiastowy dostęp do obszernych wyników badań dotyczących bezpieczeństwa urządzeń Internetu rzeczy, a także pomoc w ocenie potencjalnych luk w zabezpieczeniach przed wprowadzeniem produktów na rynek. Mogą również przygotować proces dalszego postępowania z tymi lukami” ― kontynuowała Eva Chen. „Wielu producentów urządzeń Internetu rzeczy ma problemy z pozyskaniem specjalistów, którzy mogliby objąć kluczowe funkcje w wewnętrznych działach bezpieczeństwa informatycznego. Dlatego dobrym rozwiązaniem jest nawiązanie współpracy z ekspertami zewnętrznymi. Dzięki nim produkty opuszczające fabrykę będą maksymalnie uodpornione na ataki”.

Dział badań Trend Micro i program ZDI są tylko jednym z elementów całościowego modelu Trend Micro, którego celem jest zabezpieczenie środowisk Internetu rzeczy. Oprócz ciągłego badania nowych zagrożeń dla takich urządzeń, jak podłączone do sieci głośniki, systemy robotyczne, systemy zarządzania ruchem i samochody, Trend Micro współpracuje z firmami telekomunikacyjnymi, twórcami wbudowanych rozwiązań obliczeniowych i innymi ważnymi uczestnikami tego rynku.

Trend Micro inwestuje w badania i rozwój, aby nadal poszerzać swoją wiedzę w zakresie zagrożeń związanych z szybko rozwijającym się rynkiem urządzeń Internetu rzeczy oraz ochrony przed tymi zagrożeniami. Chce również utrzymać pozycję lidera rynku w tym obszarze.

1Security and Engineering — Converging or Colliding?, raport firmy Gartner opublikowany 18 czerwca 2018 r. ― ID G00348946

Informacje na temat firmy Trend Micro

Trend Micro Incorporated (TYO: 4704) jako światowy lider w dziedzinie oprogramowania i rozwiązań zabezpieczających dąży do zapewnienia bezpiecznego globalnego środowiska wymiany informacji cyfrowych. Od ponad 25 lat jej pracownicy dokładają wszelkich starań, aby zapewnić bezpieczeństwo użytkownikom, rodzinom, firmom i organizacjom rządowym korzystającym z możliwości współczesnych technologii i nowych sposobów udostępniania informacji.

Informacje stanowią obecnie w firmach jeden z najcenniejszych zasobów strategicznych, który decyduje o ich przewadze nad konkurencją i odpowiednim funkcjonowaniu. Gwałtowny rozwój technologii związanych z urządzeniami przenośnymi, sieciami społecznościowymi i środowiskiem chmury sprawia, że ochrona tych informacji stanowi coraz większe wyzwanie. Organizacjom potrzebna jest odpowiednio dobrana strategia ochrony.

Informacje są chronione w sposób inteligentny z użyciem innowacyjnych rozwiązań zabezpieczających, które można łatwo wdrożyć, bezproblemowo nimi zarządzać i dopasować do zmieniającego się ekosystemu. Rozwiązania firmy Trend Micro zapewniają wielopoziomową ochronę zawartości na urządzeniach przenośnych i serwerach oraz w punktach końcowych, bramach i chmurze. Korzystając z tych rozwiązań, organizacje mogą zapewnić bezpieczeństwo użytkowników końcowych, zmieniających się centrów danych, zasobów w chmurze i innych informacji zagrożonych coraz bardziej wymyślnymi atakami.

Wszystkie rozwiązania korzystają z opartego na chmurze mechanizmu globalnej ochrony przed zagrożeniami, Trend Micro™ Smart Protection Network™, a ich obsługę zapewnia 1200 ekspertów ds. zagrożeń z całego świata. Dodatkowe informacje — www.trendmicro.pl.