وجدت دراسة عن القطاع أن أكثر من ثلاثة أرباع مؤسسات التصنيع لديها نقاط ضعف شديدة الخطورة غير مسبوقة في أنظمتها.
القياس الجديد عن بعد من SecurityScorecard يظهر زيادة سنوية في عدد مرات الظهور عالية الخطورة في تلك المؤسسات.
في عام 2022 ، لاحظت بعض "76٪ من مؤسسات التصنيع ، SecurityScorecard ، وجود تعديات غير مسبوقة على بروتوكول الإنترنت IP تتناول سمات منصتنا إلى تلك المنظمات" ، كما يقول ألكسندر يامبولسكي ، المؤسس المشارك والرئيس التنفيذي لشركة SecurityScorecard.
ما يقرب من 40٪ من هذه المنظمات - التي تشمل المعادن والآلات والأجهزة والمعدات الكهربائية وتصنيع وسائل النقل - عانت من عدوى البرامج الضارة في عام 2022.
حصل ما يقرب من نصف (48٪) مؤسسات التصنيع المهمة على ترتيب بين "C" و "F" على منصة تصنيفات الأمان الخاصة بـ SecurityScorecard.
تتضمن المنصة عشر مجموعات من عوامل الخطر ، بما في ذلك صحة DNS ، وسمعة IP ، وأمن تطبيقات الويب ، وأمن الشبكة ، والمعلومات المسربة ، ومحادثة المتسللين ، وأمن نقطة النهاية ، وإيقاع التصحيح.
يقول يامبولسكي إن شدة الهجمات الإلكترونية ضد الشركات المصنعة جديرة بالملاحظة.
يقول: "لقد تضمنت العديد من هذه الحوادث برامج الفدية حيث يبدأ الفاعل ، عادة في شكل مجموعة إجرامية ، في جني الأموال من خلال الابتزاز". "في حين أن مشكلة برامج الفدية عالمية ، فقد شهدنا عددًا متزايدًا من الهجمات على البنية التحتية الحيوية تأتي من جهات فاعلة تابعة للدولة القومية في سعيها لتحقيق أهداف جيوسياسية مختلفة."
وفي الوقت نفسه ، أظهرت تحقيقات الاستجابة للحوادث التي أجرتها الفرق في Dragos و IBM X-Force بأغلبية ساحقة أن هدف تكنولوجيا العمليات الأكثر سخونة (OT) هو قطاع التصنيع ، و السلاح الرئيسي يهاجم هذه المنظمات هو الآن برنامج رانسومواري.
الأمن السيبراني "الديمقراطي"
يقول يامبولسكي إن الجهات الفاعلة المتطورة التي ترعاها الدولة مثل روسيا تستهدف العديد من مؤسسات البنية التحتية الحيوية المختلفة في جميع أنحاء الولايات المتحدة ، من الرعاية الصحية إلى الطاقة إلى الاتصالات.
الاخبار الجيدة؟ "على الصعيد العالمي ، تتخذ الحكومات بالفعل خطوات لتعزيز الأمن السيبراني" ، كما يشير.
خذ الولايات المتحدة الإبلاغ عن الحوادث السيبرانية لقانون البنية التحتية الحرجة لعام 2022، التي تتطلب بنية تحتية مهمة للإبلاغ عن بعض الحوادث السيبرانية إلى وكالة الأمن السيبراني وأمن البنية التحتية التابعة لوزارة الأمن الداخلي (CISA).
وكالات أخرى ، مثل اللجنة الفيدرالية لتنظيم الطاقة ، ولجنة الأوراق المالية والبورصات ، ووزارة الخزانة ، هي أيضًا في مراحل مختلفة من وضع القواعد للكيانات الخاضعة لولايتها التنظيمية.
يقول Yampolskiy إن صانعي السياسة يجب أن يستمروا في العمل مع الصناعة للحصول على فهم أكبر ومستمر للمواقف الأمنية للمنظمات والصناعات التي تؤثر بشكل مباشر على الخدمات الأساسية للمواطنين ، أو الاقتصاد الأمريكي بشكل عام.
يقول: "إن اتباع نهج أكثر ديمقراطية وتكاملًا وتعاونًا لمرونة الأمن السيبراني يوفر رؤية مستمرة لمشهد التهديدات العالمية ويلتقي بين القطاعين العام والخاص أمر ضروري لحماية البنية التحتية الحيوية في العالم" ، مشيرًا أيضًا إلى أن تبادل المعلومات بشكل أفضل بين الحكومة و الصناعة هي المفتاح.
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- بلاتوبلوكشين. Web3 Metaverse Intelligence. تضخيم المعرفة. الوصول هنا.
- المصدر https://www.darkreading.com/ics-ot/critical-manufacturing-sector-in-the-bulls-eye
- 2022
- 7
- a
- في
- عمل
- عناوين
- ضد
- وكالات
- وكالة
- سابقا
- و
- والبنية التحتية
- تطبيق
- أمان التطبيق
- نهج
- مهاجمة
- الهجمات
- سمات
- أفضل
- ما بين
- ثور
- الرئيس التنفيذي
- معين
- المواطنين
- المؤسس المشارك
- متعاون
- تأتي
- عمولة
- استمر
- متواصل
- مجرم
- جماعة إجرامية
- حرج
- بنية تحتية حرجة
- الانترنت
- هجمات الكترونية
- الأمن السيبراني
- ديمقراطية
- القسم
- DHS
- مختلف
- مباشرة
- DNS
- اقتصاد
- نقطة النهاية
- أمن نقطة النهاية
- طاقة
- الكيانات
- معدات
- أساسي
- الخدمات الضرورية
- تبادل
- ابتزاز
- العوامل
- اتحادي
- النموذج المرفق
- وجدت
- تبدأ من
- إضافي
- العلاجات العامة
- الجغرافية السياسية
- العالمية
- على الصعيد العالمي
- خير
- حكومة
- الحكومات
- أكبر
- تجمع
- مجموعات
- القراصنة
- نصفي
- صحة الإنسان
- الرعاية الصحية
- سخونة
- HTTPS
- IBM
- التأثير
- in
- حادث
- استجابة الحادث
- تتضمن
- يشمل
- بما فيه
- القيمة الاسمية
- الصناعات
- العالمية
- العدوى
- معلومات
- البنية التحتية
- المتكاملة
- التحقيقات
- المشاركة
- IP
- عناوين الانترنت بروتوكول
- الاختصاص القضائي
- القفل
- المشهد
- آلية
- جعل
- كسب المال
- البرمجيات الخبيثة
- الشركات المصنعة
- تصنيع
- كثير
- المعادن
- مال
- الأكثر من ذلك
- شبكة
- شبكة الأمن
- أخبار
- ملاحظة
- جدير بالملاحظة
- عدد
- أهداف
- عمليات
- المنظمات
- الترقيع
- المنصة
- أفلاطون
- الذكاء افلاطون البيانات
- أفلاطون داتا
- صناع القرار
- خاص
- المشكلة
- حماية
- ويوفر
- جمهور
- تصنيف
- الفدية
- تقييمات
- تلقى
- المنظمين
- تقرير
- التقارير
- سمعة
- مرونة
- استجابة
- ارتفاع
- المخاطرة
- عوامل الخطر
- روسيا
- القطاع
- قطاعات
- ضمانات
- الأوراق المالية وهيئة الأوراق المالية
- أمن
- خدمات
- باكجات
- عدة
- ينبغي
- يظهر
- بعض
- مراحل
- خطوات
- تعزيز
- دراسة
- هذه
- أنظمة
- مع الأخذ
- الهدف
- فريق
- تكنولوجيا
- الاتصالات
- عشرة
- •
- العالم
- من مشاركة
- التهديد
- عبر
- إلى
- وسائل النقل
- خزينة
- قسم الخزينة
- مع
- فهم
- us
- الاقتصاد الأمريكي
- عادة
- مختلف
- رؤية
- نقاط الضعف
- الويب
- تطبيق ويب
- التي
- في حين
- عامل
- العالم
- زفيرنت