ক্যাসপারস্কি অপারেশনাল টেকনোলজি (OT) সফ্টওয়্যারের দুর্বলতাগুলির স্বয়ংক্রিয় সনাক্তকরণের জন্য একটি নতুন মেশিন-পাঠযোগ্য ওপেন ভালনারেবিলিটি অ্যান্ড অ্যাসেসমেন্ট ল্যাঙ্গুয়েজ (OVAL) ডেটা স্ট্রিম চালু করেছে৷ উইন্ডোজের জন্য ক্যাসপারস্কি ইন্ডাস্ট্রিয়াল ওভাল ডেটা ফিড সর্বাধিক জনপ্রিয় এসসিএডিএ এবং ডিস্ট্রিবিউটেড কন্ট্রোল সিস্টেমে (ডিসিএস) দুর্বলতার উপর ব্যাপক গোয়েন্দা তথ্য প্রদান করে, যা ক্যাসপারস্কি বিশেষজ্ঞদের দ্বারা বিশ্লেষণ করা হয় এবং প্রচুর আপ-টু-ডেট উত্স দ্বারা চালিত হয়, এবং নিরপেক্ষ করার জন্য প্রয়োজনীয় গাইডগুলি। আক্রমণ OVAL মানকে সমর্থন করে এমন দুর্বলতা ব্যবস্থাপনা সমাধানগুলির সাথে একীকরণের জন্য স্ট্রিমটি XML ফর্ম্যাটে উপলব্ধ।
শিল্প অটোমেশন সফ্টওয়্যারে আবিষ্কৃত দুর্বলতার সংখ্যা বিশাল এবং এটি উদ্বেগের কারণ। উদাহরণস্বরূপ, জাতীয় দুর্বলতা ডেটাবেস (NVD, https://nvd.nist.gov/), অটোমেশন, উত্পাদন, এবং বিতরণ নিয়ন্ত্রণ ব্যবস্থায় ব্যবহৃত জনপ্রিয় সফ্টওয়্যারের হাজার হাজার পরিচিত দুর্বলতা এবং বিভিন্ন শিল্প সফ্টওয়্যারে পরিচিত দুর্বলতার অনেক রেকর্ড রয়েছে।
উইন্ডোজের জন্য ক্যাসপারস্কি ইন্ডাস্ট্রিয়াল ওভাল ডেটা ফিড বিভিন্ন নিরাপত্তা সরঞ্জাম এবং পরিষেবার মধ্যে দুর্বলতার তথ্যের মানসম্মত সংক্রমণের জন্য ওভাল স্পেসিফিকেশন প্রয়োগ করে। এইভাবে, এটি শিল্প সংস্থাগুলিকে SCADA এবং অন্যান্য OT সফ্টওয়্যারগুলির দুর্বলতা সনাক্তকরণ এবং মূল্যায়ন ক্ষমতা উন্নত করতে সহায়তা করে৷
পণ্যটি গ্রাহকের শিল্প দুর্বলতা ব্যবস্থাপনা সমাধানে একীভূত করা হয়েছে এবং ওপেন সোর্স ওভাল দোভাষীর সাথে ব্যবহার করা যেতে পারে। শনাক্ত হওয়া সমস্যাগুলি সম্পর্কে প্রদত্ত বিশদ তথ্যের মধ্যে বর্ণনা, প্রভাবিত সফ্টওয়্যারের নাম এবং সংস্করণ, তীব্রতা স্কোর এবং মেট্রিক্স (CVSS), পাশাপাশি প্রতিরোধ ব্যবস্থা অন্তর্ভুক্ত রয়েছে। সিমেন্স, স্নাইডার ইলেকট্রিক, ইয়োকোগাওয়া, এমারসন-এর মতো বিশ্বের শীর্ষস্থানীয় বিক্রেতাদের কভার করে, ক্যাসপারস্কি গ্রাহকদের চাহিদা অনুযায়ী প্রবাহের পরিধি বাড়ানো হবে।
Kaspersky ICS CERT বিশেষজ্ঞরা তাদের নিজস্ব গবেষণা পরিচালনা করার সাথে সাথে তৃতীয় পক্ষের উত্স যেমন MITER, National vulnerability database (NVD), US-CERT, পণ্য সরবরাহকারী এবং সম্প্রদায়গুলিকে ক্রমাগত পর্যবেক্ষণ করে দুর্বলতা সম্পর্কে তথ্য সংগ্রহ করে এবং বুদ্ধিমত্তা তৈরি করে৷ তারপরে সমস্ত ডেটা টিম দ্বারা সাবধানতার সাথে পর্যালোচনা করা হয় এবং সম্ভাব্য ত্রুটিগুলির জন্য পরীক্ষা করা হয় যা সঠিক সনাক্তকরণ এবং মূল্যায়নকে প্রভাবিত করতে পারে। দুর্বলতার জন্য প্রদত্ত সুরক্ষাগুলি OT হুমকি সুরক্ষার ব্যাপক অভিজ্ঞতা এবং SCADA বিক্রেতাদের সুপারিশের উপর ভিত্তি করে।
ক্যাসপারস্কি আইসিএস সিইআরটি পণ্যের প্রধান মিখাইল বেরেজিন বলেছেন:
"OVAL স্ট্যান্ডার্ড সক্রিয়ভাবে পরিচিত সফ্টওয়্যারের জন্য দুর্বলতা বা উপযুক্ত সিস্টেম কনফিগারেশন সনাক্ত করতে ব্যবহৃত হয়। যাইহোক, শিল্প নিয়ন্ত্রণ ব্যবস্থায় ব্যবহৃত সফ্টওয়্যারের জন্য বাজারে কোন ব্যাপক এবং উচ্চ-মানের ওভাল ডেটা উৎস নেই। নতুন ডেটাফ্লো এই ফাঁক পূরণ করে এবং আইসিএস-সম্পর্কিত সফ্টওয়্যারের জন্য প্রয়োজনীয় সুযোগ প্রদান করে। এই পদ্ধতিটি শিল্প সংস্থাগুলির দক্ষতা বৃদ্ধির সাথে সাথে স্বয়ংক্রিয় দুর্বলতা মূল্যায়ন প্রক্রিয়া উন্নত করতে সহায়তা করবে। আমরা আমাদের গ্রাহকদের সাথে করা প্রকল্পগুলিতে এটি প্রমাণ করতে পেরে খুশি।"
মন্তব্য প্রথম হতে