Endüstriyel kontrol sistemleri (ICS)/operasyonel teknoloji (OT) ortamları için siber güvenlik alanında dünya lideri olan Dragos Inc., bugün CVE Programı tarafından CVE Numaralandırma Otoritesi (CNA) olarak belirlendiğini duyurdu. Bir CNA olarak Dragos, CVE Kimliği atama yetkisine sahiptirs yeni keşfedilen güvenlik açıklarına karşı korumak ve bu güvenlik açıklarıyla ilgili bilgileri CVE Records aracılığıyla kamuya açıklamak. Buna, şirketin kendi ürünlerinde bulunan güvenlik açıklarının yanı sıra Dragos’un kuruluşların ICS/OT sistemlerini korumalarına yardımcı olmak için devam eden araştırmaları yoluyla bulduğu başka bir CNA kapsamında olmayan tüm üçüncü taraf ürünlerine CVE kimlikleri ataması da dahildir.
Kritik altyapı ve endüstriyel kuruluşlara yönelik siber tehditler arttıkça, ICS/OT güvenlik açıklarının belirlenmesi, atanması ve tutarlı bir şekilde CVE Listesinde yayınlanması kritik önem taşır.. Dragos’un bir CNA olarak eklenmesi, sanayi topluluğunun ihtiyaç duydukları zamanında, doğru ve eyleme geçirilebilir bilgileri almalarını destekleyecektir.
Dragos hizmetlerden sorumlu başkan yardımcısı Ben Miller, “Dragos, dünyadaki OT tehdit avcıları, araştırmacıları ve analistlerinden oluşan en büyük ve en deneyimli ekibe sahip” dedi. “Açıklıklar Dragos Platformu’na zaten dahil edilmiş durumda, ancak CNA ataması, güvenlik açığı bilgilerini daha geniş endüstriyel topluluğa hızlı, net ve doğru bir şekilde iletme yeteneğimizi geliştirecek.
Dragos OT-CERT (Operasyonel Teknoloji-Siber Acil Durum Hazırlık Ekibi), endüstriyel altyapıda mevcut olan OT kaynak boşluğunu ele almak üzere tasarlanmış endüstriyel varlık sahipleri ve operatörler için ücretsiz bir siber güvenlik kaynağı – güvenlik açıklarının ifşa edilmesi konusunda orijinal ekipman üreticileri (OEM’ler) ile koordineli olarak çalışacaktır. Dragos tehdit istihbarat araştırmacıları tarafından keşfedildi ve Dragos tarafından OEM’lerin ürünlerini hedef alan siber tehditler tespit edildi. OEM ortaklıkları, artan siber tehdit ortamında endüstriyel altyapıyı korumak ve desteklemek için koordineli güvenlik açığı açıklamaları ve etkili tehdit yanıtı için kritik öneme sahiptir. Yeni atanan CVE kimlikleri ve mevcut yanlış veya eksik CVE kayıtlarındaki düzeltmeler, Dragos’un Güvenlik Açıkları Politikası uyarınca OT-CERT aracılığıyla kamuya açıklanacaktır.
CVE Programı, ABD İç Güvenlik Bakanlığı’nın (DHS) Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) tarafından desteklenmektedir ve uluslararası endüstri, akademik ve hükümet paydaşlarıyla yakın işbirliği içinde MITRE Corporation tarafından yürütülmektedir. Kamuya açıklanan siber güvenlik açıklarını belirleme, tanımlama ve kataloglama misyonuna sahip uluslararası, topluluk temelli bir çabadır. Dragos, değerli siber istihbaratı keşfederek ve paylaşarak küresel siber güvenlik topluluğunu güçlendirmeye kararlı, 35 ülkede 237 küresel güvenilir ortaktan oluşan büyüyen bir listeye katılıyor.