Mere end tre fjerdedele af produktionsorganisationer rummer uoprettede sårbarheder med høj alvorlighed i deres systemer, viste en undersøgelse af sektoren.
Ny telemetri fra SecurityScorecard viser en år-til-år-stigning i alvorlige sårbare personer i disse organisationer.
I 2022 observerede omkring "76 % af produktionsorganisationerne, SecurityScorecard, ikke-patchede CVE'er på IP-adresser, som vores platform tildeler disse organisationer," siger Aleksandr Yampolskiy, medstifter og administrerende direktør for SecurityScorecard.
Næsten 40 % af disse organisationer – som omfatter metaller, maskiner, apparater, elektrisk udstyr og transportproduktion – led af malwareinfektioner i 2022.
Næsten halvdelen (48%) af kritiske produktionsorganisationer fik en rangordning mellem "C" og "F" på SecurityScorecards sikkerhedsvurderingsplatform.
Platformen omfatter ti grupper af risikofaktorer, herunder DNS-sundhed, IP-omdømme, webapplikationssikkerhed, netværkssikkerhed, lækket information, hacker-chatter, slutpunktssikkerhed og patching-kadence.
Sværhedsgraden af cyberangreb mod producenter er bemærkelsesværdig, siger Yampolskiy.
"Mange af disse hændelser har involveret ransomware, hvor trusselsaktøren, normalt i form af en kriminel gruppe, sætter sig for at tjene penge gennem afpresning," siger han. "Mens ransomware-problemet er globalt, har vi set et stigende antal angreb på kritisk infrastruktur komme fra nationalstatsaktører i jagten på forskellige geopolitiske mål."
I mellemtiden viste hændelsesreaktionsundersøgelser foretaget af teams hos Dragos og IBM X-Force overvældende, at det hotteste mål for operationsteknologi (OT) er fremstillingssektoren, og hovedvåben, der angriber disse organisationer er nu ransomware.
"Demokratiseret" cybersikkerhed
Sofistikerede statssponsorerede aktører som Rusland retter sig mod flere forskellige kritiske infrastrukturorganisationer i hele USA, fra sundhedspleje til energi til telekommunikation, siger Yampolskiy.
Den gode nyhed? "Globalt tager regeringer allerede skridt til at styrke cybersikkerheden," bemærker han.
Tag USA Cyber Incident Reporting for Critical Infrastructure Act af 2022, der kræver kritisk infrastruktur til at rapportere visse cyberhændelser til DHS's Cybersecurity and Infrastructure Security Agency (CISA).
Andre agenturer, såsom Federal Energy Regulatory Commission, Securities and Exchange Commission og Treasury Department, er også i forskellige stadier af regeludformning for enheder under deres regulatoriske jurisdiktion.
Yampolskiy siger, at politiske beslutningstagere bør fortsætte med at arbejde med industrien for at få en større og kontinuerlig forståelse af sikkerhedsstillingerne i de organisationer og industrier, der direkte påvirker væsentlige tjenester til borgerne eller den amerikanske økonomi generelt.
"En mere demokratiseret, integreret og kollaborativ tilgang til modstandsdygtighed over for cybersikkerhed, der giver kontinuerlig synlighed af det globale trussellandskab og indkalder offentlige og private sektorer er afgørende for at beskytte verdens kritiske infrastruktur," siger han og bemærker endvidere, at bedre informationsdeling mellem regering og industri er nøglen.
- SEO Powered Content & PR Distribution. Bliv forstærket i dag.
- Platoblokkæde. Web3 Metaverse Intelligence. Viden forstærket. Adgang her.
- Kilde: https://www.darkreading.com/ics-ot/critical-manufacturing-sector-in-the-bulls-eye
- 2022
- 7
- a
- tværs
- Lov
- adresser
- mod
- agenturer
- agentur
- allerede
- ,
- og infrastruktur
- Anvendelse
- applikationssikkerhed
- tilgang
- At angribe
- Angreb
- attributter
- Bedre
- mellem
- tyr
- Direktør
- vis
- Borgere
- Medstifter
- kollaborativ
- Kom
- Kommissionen
- fortsæt
- kontinuerlig
- Criminal
- kriminel gruppe
- kritisk
- Kritisk infrastruktur
- Cyber
- cyberangreb
- Cybersecurity
- demokratiseret
- Afdeling
- DHS
- forskellige
- direkte
- dns
- økonomi
- Endpoint
- Endpoint sikkerhed
- energi
- enheder
- udstyr
- væsentlig
- væsentlige tjenester
- udveksling
- afpresning
- faktorer
- Federal
- formular
- fundet
- fra
- yderligere
- Generelt
- geopolitiske
- Global
- Globalt
- godt
- Regering
- regeringer
- større
- gruppe
- Gruppens
- hacker
- Halvdelen
- Helse
- sundhedspleje
- hotteste
- HTTPS
- IBM
- KIMOs Succeshistorier
- in
- hændelse
- hændelsesrespons
- omfatter
- omfatter
- Herunder
- Forøg
- industrier
- industrien
- infektioner
- oplysninger
- Infrastruktur
- integreret
- Undersøgelser
- involverede
- IP
- IP-adresser
- jurisdiktion
- Nøgle
- landskab
- maskiner
- lave
- tjene penge
- malware
- Producenter
- Produktion
- mange
- Metaller
- penge
- mere
- netværk
- Network Security
- nyheder
- Noter
- bemærkelsesværdigt
- nummer
- målsætninger
- Produktion
- organisationer
- lappe
- perron
- plato
- Platon Data Intelligence
- PlatoData
- politiske beslutningstagere
- private
- Problem
- beskytte
- giver
- offentlige
- Ranking
- ransomware
- ratings
- modtaget
- lovgivningsmæssige
- indberette
- Rapportering
- omdømme
- modstandskraft
- svar
- stigende
- Risiko
- risikofaktorer
- Rusland
- sektor
- Sektorer
- Værdipapirer
- Securities and Exchange Commission
- sikkerhed
- Tjenester
- sæt
- flere
- bør
- Shows
- nogle
- etaper
- Steps
- Styrke
- Studere
- sådan
- Systemer
- tager
- mål
- hold
- Teknologier
- telekommunikation
- ti
- verdenen
- deres
- trussel
- Gennem
- til
- transport
- statskassen
- Treasury Department
- under
- forståelse
- us
- Amerikansk økonomi
- sædvanligvis
- forskellige
- synlighed
- Sårbarheder
- web
- Webapplikation
- som
- mens
- arbejder
- world
- zephyrnet
