2020年，卡巴斯基ICS CERT在IsaGRAF Runtime平台中发现了9个漏洞，该平台作为自动化框架被应用于全球各行业的多种产品中。除了工业控制系统（ICS），ISaGRAF的应用领域包括交通、电力和能源等行业，这意味着该平台的安全已经涉及到国家利益。该平台的供应商Rockwell Automation于2022年初对这些漏洞进行了修复。卡巴斯基最近发布的报告概述了ISaGRAF框架，并介绍了已发现的最关键漏洞以及可能的攻击媒介。

ISaGRAF是一种被全球工业实体所使用的变成技术和执行环境。它由Rockwell Automation所开发，今天被定制和扩展用于属于不同供应商的不同控制器设备。

由于ISaGRAF框架需要最终产品供应商进行改造，因此要保护用户变得很难。要判断某款产品是否包含漏洞，用户需要等待Rockwell Automation修补漏洞并发布公告，然后等待产品的供应商也这样做。有些情况下，ISaGRAF与第三方供应商的供应链甚至更长。复杂的漏洞修补程序使修复过程变得更加困难，因为安全修补程序只能在特定时间段（计划的维护时段）内安装。

卡巴斯基ICS CERT分析了ISaGRAF框架的功能，发现了9个可能被远程或本地攻击者利用的漏洞——这些攻击者的最终目标时绕过ISaGRAF环境的限制，完全获得对设备的控制权限。研究显示，远程攻击者可以通过用于在框架内传输数据的ISaGRAF交换层（IXL）协议渗透系统。Rockwell Automation已经发布了一份安全公告，公布了修复部分漏洞的更新，并对其他漏洞提出了缓解措施。

“ISaGRAF Runtime环境被认为是世界各地不同行业所广泛使用的基础变成工具，包括具有国家重要性的行业。在卡巴斯基，我们发现了几个可能极大的影响该系统及其功能的漏洞。尽管供应商发布了安全补丁来修复发现的问题，但我们的报告强调了第三方组件中这些漏洞的严重程度。我们想要再次要求供应商注意安全公告，并了解采取行动的必要性，”卡巴斯基ICS CERT负责人Evgeny Goncharov评论说。

要了解更多有关ISaGRAF框架以及发现的漏洞详情，请访问卡巴斯基ICS CERT网站。

为了保护您的ICS计算机免受各种威胁的侵害，卡巴斯基专家建议：

定期更新操作系统和作为企业工业网络一部分的软件应用。一旦ICS网络设备有新的安全更新或补丁推出，请尽快安装。

定期对OT系统进行安全评估，以发现和消除可能存在的漏洞。

使用ICS网络流量监控、分析和检测解决方案更好地抵御可能危害技术流程和主要企业资产的攻击。

为IT安全团队和运营技术工程师提供专门的ICS安全培训。这对于提高对新的和先进的恶意技术的响应至关重要。

为负责保护工业控制系统的安全团队提供最新的威胁情报。ICS威胁情报报告服务提供了对当前威胁和攻击媒介的见解，以及OT和工业控制系统中最脆弱的元素和如何缓解这些威胁的办法。

使用针对OT端点和网络的安全解决方案（例如卡巴斯基工业网络安全），确保对所有行业关键系统进行全面保护。

保护IT基础设施。集成端点安全保护企业端点，并实现自动威胁检测和响应能力。

关于卡巴斯基ICSCERT

卡巴斯基工业控制系统网络应急响应小组（卡巴斯基ICS CERT）是卡巴斯基于2016年发起的一个全球性项目，旨在协调自动化系统供应商、工业设施所有者和运营商以及IT安全研究人员的努力，以保护工业企业免受网络攻击。卡巴斯基ICS CERT致力于识别针对工业自动化系统和工业物联网的潜在和现有的威胁。卡巴斯基ICS CERT是提供保护工业企业免受网络威胁的建议的国际组织中的积极成员和合作伙伴。ics-cert.kaspersky.com

关于卡巴斯基

卡巴斯基是一家成立于1997年的全球网络安全和数字隐私公司。卡巴斯基不断将深度威胁情报和安全技术转化成最新的安全解决方案和服务，为全球的企业、关键基础设施、政府和消费者提供安全保护。公司提供全面的安全产品组合，包括领先的端点保护解决方案以及多种针对性的安全解决方案和服务，全面抵御复杂的和不断演化的数字威胁。全球有超过4亿用户使用卡巴斯基技术保护自己，我们还帮助全球240,000家企业客户保护最重要的东西。要了解更多详情，请访问www.kaspersky.com.