Περισσότεροι από τα τρία τέταρτα των κατασκευαστικών οργανισμών διαθέτουν μη επιδιορθωμένες ευπάθειες υψηλής σοβαρότητας στα συστήματά τους, σύμφωνα με μια μελέτη του κλάδου.
Νέα τηλεμετρία από την SecurityScorecard δείχνει μια αύξηση από έτος σε έτος στα vulns υψηλής σοβαρότητας σε αυτούς τους οργανισμούς.
Το 2022, «το 76% περίπου των κατασκευαστικών οργανισμών, η SecurityScorecard παρατήρησε μη επιδιορθωμένα CVE σε διευθύνσεις IP, τα χαρακτηριστικά της πλατφόρμας μας σε αυτούς τους οργανισμούς», λέει ο Aleksandr Yampolskiy, συνιδρυτής και Διευθύνων Σύμβουλος της SecurityScorecard.
Σχεδόν το 40% αυτών των οργανισμών - που περιλαμβάνουν μέταλλα, μηχανήματα, συσκευές, ηλεκτρικό εξοπλισμό και κατασκευή μεταφορών - υπέστη μολύνσεις από κακόβουλο λογισμικό το 2022.
Σχεδόν οι μισοί (48%) από τους κρίσιμους κατασκευαστικούς οργανισμούς έλαβαν μια κατάταξη μεταξύ «C» και «F» στην πλατφόρμα αξιολογήσεων ασφαλείας της SecurityScorecard.
Η πλατφόρμα περιλαμβάνει δέκα ομάδες παραγόντων κινδύνου, συμπεριλαμβανομένης της υγείας DNS, της φήμης IP, της ασφάλειας εφαρμογών Ιστού, της ασφάλειας δικτύου, των πληροφοριών που έχουν διαρρεύσει, της συνομιλίας των χάκερ, της ασφάλειας τελικού σημείου και του ρυθμού ενημέρωσης κώδικα.
Η σοβαρότητα των κυβερνοεπιθέσεων εναντίον κατασκευαστών είναι αξιοσημείωτη, λέει ο Yampolskiy.
«Πολλά από αυτά τα περιστατικά αφορούσαν ransomware όπου ο παράγοντας της απειλής, συνήθως με τη μορφή εγκληματικής ομάδας, σκοπεύει να κερδίσει χρήματα μέσω εκβιασμού», λέει. «Ενώ το πρόβλημα του ransomware είναι παγκόσμιο, έχουμε δει έναν αυξανόμενο αριθμό επιθέσεων σε κρίσιμες υποδομές να προέρχονται από φορείς εθνικών κρατών που επιδιώκουν διάφορους γεωπολιτικούς στόχους».
Εν τω μεταξύ, οι έρευνες αντιμετώπισης περιστατικών από ομάδες της Dragos και της IBM X-Force έδειξαν συντριπτικά ότι ο στόχος της πιο καυτής τεχνολογίας λειτουργιών (OT) είναι ο κατασκευαστικός τομέας και κύριο όπλο που επιτίθεται σε αυτές τις οργανώσεις είναι πλέον ransomware.
«Δημοκρατικοποιημένη» Κυβερνοασφάλεια
Εκλεπτυσμένοι φορείς που χρηματοδοτούνται από το κράτος, όπως η Ρωσία, στοχεύουν πολλούς διαφορετικούς οργανισμούς υποδομών ζωτικής σημασίας σε όλες τις ΗΠΑ, από την υγειονομική περίθαλψη μέχρι την ενέργεια και τις τηλεπικοινωνίες, λέει ο Yampolskiy.
Τα καλά νέα? «Παγκοσμίως, οι κυβερνήσεις λαμβάνουν ήδη μέτρα για την ενίσχυση της κυβερνοασφάλειας», σημειώνει.
Πάρτε τις ΗΠΑ Νόμος για την αναφορά συμβάντων στον κυβερνοχώρο για την υποδομή ζωτικής σημασίας του 2022, που απαιτεί κρίσιμη υποδομή για την αναφορά ορισμένων περιστατικών στον κυβερνοχώρο στην Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομής (CISA) του DHS.
Άλλοι φορείς, όπως η Ομοσπονδιακή Ρυθμιστική Επιτροπή Ενέργειας, η Επιτροπή Κεφαλαιαγοράς και το Υπουργείο Οικονομικών, βρίσκονται επίσης σε διάφορα στάδια διαμόρφωσης κανόνων για οντότητες υπό τη ρυθμιστική τους δικαιοδοσία.
Ο Yampolskiy λέει ότι οι υπεύθυνοι χάραξης πολιτικής θα πρέπει να συνεχίσουν να εργάζονται με τη βιομηχανία για να έχουν μεγαλύτερη και συνεχή κατανόηση των στάσεων ασφαλείας των οργανισμών και των βιομηχανιών που επηρεάζουν άμεσα τις βασικές υπηρεσίες για τους πολίτες ή την οικονομία των ΗΠΑ γενικότερα.
«Μια πιο εκδημοκρατισμένη, ολοκληρωμένη και συνεργατική προσέγγιση για την ανθεκτικότητα στην ασφάλεια στον κυβερνοχώρο που παρέχει συνεχή ορατότητα του παγκόσμιου τοπίου απειλών και συγκαλεί δημόσιους και ιδιωτικούς τομείς είναι απαραίτητη για την προστασία της κρίσιμης σημασίας υποδομής του κόσμου», λέει, σημειώνοντας περαιτέρω ότι η καλύτερη ανταλλαγή πληροφοριών μεταξύ κυβέρνησης και η βιομηχανία είναι το κλειδί.
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- Platoblockchain. Web3 Metaverse Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- πηγή: https://www.darkreading.com/ics-ot/critical-manufacturing-sector-in-the-bulls-eye
- 2022
- 7
- a
- απέναντι
- Πράξη
- διευθύνσεις
- κατά
- υπηρεσίες
- πρακτορείο
- ήδη
- και
- και την υποδομή
- Εφαρμογή
- ασφάλεια εφαρμογών
- πλησιάζω
- Επιθετικός
- Επιθέσεις
- γνωρίσματα
- Καλύτερα
- μεταξύ
- ταύρος
- Διευθύνων Σύμβουλος
- ορισμένες
- Οι πολίτες
- Συνιδρυτής
- συνεργατική
- Ελάτε
- παραπομπής σας
- ΣΥΝΕΧΕΙΑ
- συνεχής
- εγκληματίας
- εγκληματική ομάδα
- κρίσιμης
- Υποδομές κρίσιμης σημασίας
- στον κυβερνοχώρο
- cyberattacks
- Κυβερνασφάλεια
- εκδημοκρατισμένος
- Τμήμα
- DHS
- διαφορετικές
- κατευθείαν
- dns
- οικονομία
- Τελικό σημείο
- Ασφάλεια τελικού σημείου
- ενέργεια
- οντότητες
- εξοπλισμός
- ουσιώδης
- βασικές υπηρεσίες
- ανταλλαγή
- εκβιασμός
- παράγοντες
- Ομοσπονδιακός
- μορφή
- Βρέθηκαν
- από
- περαιτέρω
- General
- γεωπολιτικό
- Παγκόσμιο
- Παγκόσμια
- καλός
- Κυβέρνηση
- Κυβέρνηση
- μεγαλύτερη
- Group
- Ομάδα
- χάκερ
- Ήμισυ
- Υγεία
- υγειονομική περίθαλψη
- πιο hot
- HTTPS
- IBM
- Επίπτωση
- in
- περιστατικό
- απάντηση περιστατικού
- περιλαμβάνουν
- περιλαμβάνει
- Συμπεριλαμβανομένου
- Αυξάνουν
- βιομηχανίες
- βιομηχανία
- λοιμώξεις
- πληροφορίες
- Υποδομή
- ενσωματωθεί
- Διερευνήσεις
- συμμετέχουν
- IP
- Διευθύνσεις IP
- δικαιοδοσία
- Κλειδί
- τοπίο
- μηχανήματα
- κάνω
- να κερδίσει χρήματα
- malware
- Κατασκευαστές
- κατασκευής
- πολοί
- Μέταλλα
- χρήματα
- περισσότερο
- δίκτυο
- Ασφάλεια Δικτύων
- νέα
- Notes
- αξιοσημείωτος
- αριθμός
- στόχοι
- λειτουργίες
- οργανώσεις
- Διόρθωση
- πλατφόρμες
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- φορείς χάραξης πολιτικής
- ιδιωτικός
- Πρόβλημα
- προστασία
- παρέχει
- δημόσιο
- Κατάταξη
- ransomware
- χαρακτηρισμοί
- έλαβε
- ρυθμιστές
- αναφέρουν
- Αναφορά
- φήμη
- ανθεκτικότητα
- απάντησης
- αύξηση
- Κίνδυνος
- παράγοντες κινδύνου
- Russia
- τομέας
- Τομείς
- Χρεόγραφα
- Securities and Exchange Commission
- ασφάλεια
- Υπηρεσίες
- Σέτς
- διάφοροι
- θα πρέπει να
- Δείχνει
- μερικοί
- στάδια
- Βήματα
- Ενισχύω
- Μελέτη
- τέτοιος
- συστήματα
- λήψη
- στόχος
- ομάδες
- Τεχνολογία
- τηλεπικοινωνιών
- δέκα
- Η
- ο κόσμος
- τους
- απειλή
- Μέσω
- προς την
- μεταφορά
- ταμείο
- Υπουργείο οικονομικών
- υπό
- κατανόηση
- us
- Οικονομία των ΗΠΑ
- συνήθως
- διάφορα
- ορατότητα
- Θέματα ευπάθειας
- ιστός
- Εφαρμογή Web
- Ποιό
- ενώ
- εργαζόμενος
- κόσμος
- zephyrnet