Kritischer Fertigungssektor im Volltreffer

Mehr als drei Viertel der produzierenden Unternehmen beherbergen ungepatchte Sicherheitslücken mit hohem Schweregrad in ihren Systemen, wie eine Studie des Sektors ergab.

Neue Telemetrie von SecurityScorecard zeigt eine jährliche Zunahme von Schwachstellen mit hohem Schweregrad in diesen Organisationen.

Im Jahr 2022 beobachteten etwa „76 % der Fertigungsunternehmen, SecurityScorecard, ungepatchte CVEs auf IP-Adressen, die unsere Plattform diesen Unternehmen zuschreibt“, sagt Aleksandr Yampolskiy, Mitbegründer und CEO von SecurityScorecard.

Fast 40 % dieser Unternehmen – darunter Metalle, Maschinen, Haushaltsgeräte, Elektrogeräte und Transportmittel – erlitten im Jahr 2022 Malware-Infektionen.

Fast die Hälfte (48 %) der kritischen Fertigungsunternehmen erhielt auf der Sicherheitsbewertungsplattform von SecurityScorecard eine Bewertung zwischen „C“ und „F“.

Die Plattform umfasst zehn Gruppen von Risikofaktoren, darunter DNS-Zustand, IP-Reputation, Webanwendungssicherheit, Netzwerksicherheit, durchgesickerte Informationen, Hacker-Chatter, Endpunktsicherheit und Patching-Kadenz.

Die Schwere der Cyberangriffe auf Hersteller sei bemerkenswert, sagt Yampolskiy.

„Viele dieser Vorfälle betrafen Ransomware, bei der der Bedrohungsakteur, normalerweise in Form einer kriminellen Gruppe, versucht, durch Erpressung Geld zu verdienen“, sagt er. „Während das Ransomware-Problem global ist, haben wir eine steigende Zahl von Angriffen auf kritische Infrastrukturen von nationalstaatlichen Akteuren gesehen, die verschiedene geopolitische Ziele verfolgen.“

In der Zwischenzeit haben Untersuchungen zur Reaktion auf Vorfälle von Teams bei Dragos und IBM X-Force mit überwältigender Mehrheit gezeigt, dass das heißeste Ziel der Betriebstechnologie (OT) der Fertigungssektor ist, und das Hauptwaffe, die diese Organisationen angreift ist jetzt Ransomware.

„Demokratisierte“ Cybersicherheit

Anspruchsvolle staatlich geförderte Akteure wie Russland zielen auf mehrere verschiedene kritische Infrastrukturorganisationen in den USA ab, vom Gesundheitswesen über Energie bis hin zur Telekommunikation, sagt Yampolskiy.

Die guten Nachrichten? „Weltweit unternehmen Regierungen bereits Schritte zur Stärkung der Cybersicherheit“, stellt er fest.

Nehmen Sie die USA Cyber ​​Incident Reporting for Critical Infrastructure Act von 2022, wonach kritische Infrastrukturen bestimmte Cyber-Vorfälle an die Cybersecurity and Infrastructure Security Agency (CISA) des DHS melden müssen.

Andere Behörden, wie die Federal Energy Regulatory Commission, die Securities and Exchange Commission und das Treasury Department, befinden sich ebenfalls in verschiedenen Stadien der Regelsetzung für Unternehmen, die ihrer Regulierungshoheit unterstehen.

Laut Yampolskiy sollten die politischen Entscheidungsträger weiterhin mit der Industrie zusammenarbeiten, um ein besseres und kontinuierliches Verständnis der Sicherheitslage der Organisationen und Branchen zu erlangen, die sich direkt auf wesentliche Dienstleistungen für die Bürger oder die US-Wirtschaft im Allgemeinen auswirken.

„Ein stärker demokratisierter, integrierter und kollaborativer Ansatz für die Widerstandsfähigkeit der Cybersicherheit, der eine kontinuierliche Sichtbarkeit der globalen Bedrohungslandschaft bietet und den öffentlichen und privaten Sektor zusammenbringt, ist unerlässlich, um die kritische Infrastruktur der Welt zu schützen“, sagt er und stellt weiter fest, dass ein besserer Informationsaustausch zwischen Regierung und Industrie ist der Schlüssel.

• SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
• Platoblockkette. Web3-Metaverse-Intelligenz. Wissen verstärkt. Hier zugreifen.
• Quelle: https://www.darkreading.com/ics-ot/critical-manufacturing-sector-in-the-bulls-eye