أظهر استطلاع SANS الذي ترعاه شركة Nozomi Networks أن الدفاعات الأمنية تزداد قوة مع استمرار التهديدات السيبرانية لبيئات التكنولوجيا التشغيلية في تحقيق مستوى عالٍ من الذكاء في بيانات PlatoBlockchain. البحث العمودي. منظمة العفو الدولية.

أظهر استطلاع SANS الذي ترعاه شركة Nozomi Networks أن الدفاعات الأمنية تزداد قوة مع استمرار ارتفاع التهديدات السيبرانية لبيئات التكنولوجيا التشغيلية

الطابع الزمني: 28 أكتوبر 2022 الساعة 3:00 مساءً

سان فرانسيسكو، 28 أكتوبر 2022 شركة نوزومي نتوركس, أعلنت الشركة الرائدة في مجال أمن التكنولوجيا التشغيلية وإنترنت الأشياء، اليوم عن تقرير الأمن السيبراني SANS 2022 OT / ICS يجد أن تهديدات الأمن السيبراني لـ ICS لا تزال مرتفعة حيث يضع الخصوم أنظارهم على مكونات نظام التحكم. واستجابة لذلك، نضجت المؤسسات بشكل كبير في مواقفها الأمنية منذ العام الماضي. وعلى الرغم من التقدم المحرز، فإن أكثر من الثلث (35%) لا يعرفون ما إذا كانت مؤسساتهم قد تعرضت للاختراق وتضاعفت الهجمات على محطات العمل الهندسية في الأشهر الـ 12 الماضية.

"في العام الماضي، شهد باحثو Nozomi Networks ومجتمع الأمن السيبراني ICS هجمات مثل متحكم قال أندريا كاركانو، المؤسس المشارك ورئيس قسم المشتريات في شركة Nozomi Networks، إن "الهدف هو تجاوز الأهداف التقليدية على شبكات المؤسسات، لاستهداف التكنولوجيا التشغيلية بشكل مباشر". "بينما تعمل الجهات الفاعلة في مجال التهديد على صقل مهاراتها في مجال ICS، فإن التقنيات والأطر المتخصصة للدفاع القوي متاحة. ووجد الاستطلاع أن المزيد من المنظمات تستخدمها بشكل استباقي. ومع ذلك، لا يزال هناك عمل يتعين القيام به. نحن نشجع الآخرين على اتخاذ خطوات الآن لتقليل المخاطر وزيادة المرونة إلى أقصى حد.

لا تزال مخاطر الأمن السيبراني لـ ICS مرتفعة

  • صنف 62% من المشاركين المخاطر التي تتعرض لها بيئة التكنولوجيا التشغيلية الخاصة بهم على أنها مرتفعة أو شديدة (بانخفاض طفيف عن 69.8% في عام 2021).
  • تصدرت برامج الفدية والجرائم الإلكترونية ذات الدوافع المالية قائمة نواقل التهديد (39.7%)، تليها الهجمات التي ترعاها الدول (38.8%). وجاءت الهجمات الإجرامية غير المرتبطة ببرامج الفدية في المرتبة الثالثة (بنسبة 32.1%)، تليها مباشرة مخاطر سلسلة توريد الأجهزة/البرمجيات (30.4%).
  • في حين انخفض عدد المشاركين الذين قالوا إنهم تعرضوا لاختراق في الأشهر الـ 12 الماضية إلى 10.5% (من 15% في عام 2021)، قال 35% منهم إن محطة العمل الهندسية كانت بمثابة ناقل أولي للعدوى (تضاعف من 18.4% في العام الماضي). ).
  • 35% لم يعرفوا ما إذا كانت مؤسساتهم قد تعرضت للاختراق (مقارنة بـ 48%) وكان 24% واثقين من عدم تعرضهم لأي حادث، وهو تحسن بمقدار الضعف مقارنة بالعام السابق.
  • بشكل عام، تظل التنازلات في مجال تكنولوجيا المعلومات هي ناقل الوصول المهيمن (41%) يليها النسخ من خلال الوسائط القابلة للإزالة (37%).

أوضاع الأمن السيبراني لـ ICS آخذة في النضج

  • يقول 66% أن ميزانية أمن أنظمة التحكم الخاصة بهم زادت خلال العامين الماضيين (مقارنة بـ 47% في العام الماضي).
  • يقول 56% أنهم يكتشفون الآن التسويات خلال الـ 24 ساعة الأولى من وقوع الحادث (ارتفاعًا من 51% في عام 2021). تقول الأغلبية (69٪) إنهم ينتقلون من الكشف إلى الاحتواء في غضون 6 إلى 24 ساعة.
  • 87.5% أجروا تدقيقًا أمنيًا لأنظمة أو شبكات التحكم/التشغيل الخاصة بهم في العام الماضي (ارتفاعًا من 75.9% في العام الماضي) - وقد نفذ الثلث (29%) الآن برنامج تقييم مستمر.
  • الغالبية العظمى (83%) تراقب أمن نظام التشغيل التشغيلي الخاص بها. ومن بين هؤلاء، استخدم 41% مركز عمليات العمليات الخاصة (OT SOC) المخصص
  • تستثمر المؤسسات في التدريب على أنظمة التحكم الصناعية وإصدار الشهادات لها: 83% من المشاركين هم من حاملي شهادات أنظمة التحكم الاحترافية - وهي قفزة كبيرة من 54% في الأشهر الـ 12 الماضية.
  • ما يقرب من 80٪ لديهم أدوار تركز على عمليات ICS ارتفاعًا من 50٪ في عام 2021.

لمعرفة المزيد حول أحدث الاتجاهات في الأمن السيبراني OT/ICS:

مواكبة أحدث تهديدات الأمن السيبراني ونقاط الضعف المكتشفة حديثًا ومعلومات خرق البيانات والاتجاهات الناشئة. يتم تسليمها يوميًا أو أسبوعيًا مباشرة إلى صندوق بريدك الإلكتروني.

الطابع الزمني:

اكثر من قراءة مظلمة