Ο κρίσιμος τομέας παραγωγής στο Bull's-eye

Περισσότεροι από τα τρία τέταρτα των κατασκευαστικών οργανισμών διαθέτουν μη επιδιορθωμένες ευπάθειες υψηλής σοβαρότητας στα συστήματά τους, σύμφωνα με μια μελέτη του κλάδου.

Νέα τηλεμετρία από την SecurityScorecard δείχνει μια αύξηση από έτος σε έτος στα vulns υψηλής σοβαρότητας σε αυτούς τους οργανισμούς.

Το 2022, «το 76% περίπου των κατασκευαστικών οργανισμών, η SecurityScorecard παρατήρησε μη επιδιορθωμένα CVE σε διευθύνσεις IP, τα χαρακτηριστικά της πλατφόρμας μας σε αυτούς τους οργανισμούς», λέει ο Aleksandr Yampolskiy, συνιδρυτής και Διευθύνων Σύμβουλος της SecurityScorecard.

Σχεδόν το 40% αυτών των οργανισμών - που περιλαμβάνουν μέταλλα, μηχανήματα, συσκευές, ηλεκτρικό εξοπλισμό και κατασκευή μεταφορών - υπέστη μολύνσεις από κακόβουλο λογισμικό το 2022.

Σχεδόν οι μισοί (48%) από τους κρίσιμους κατασκευαστικούς οργανισμούς έλαβαν μια κατάταξη μεταξύ «C» και «F» στην πλατφόρμα αξιολογήσεων ασφαλείας της SecurityScorecard.

Η πλατφόρμα περιλαμβάνει δέκα ομάδες παραγόντων κινδύνου, συμπεριλαμβανομένης της υγείας DNS, της φήμης IP, της ασφάλειας εφαρμογών Ιστού, της ασφάλειας δικτύου, των πληροφοριών που έχουν διαρρεύσει, της συνομιλίας των χάκερ, της ασφάλειας τελικού σημείου και του ρυθμού ενημέρωσης κώδικα.

Η σοβαρότητα των κυβερνοεπιθέσεων εναντίον κατασκευαστών είναι αξιοσημείωτη, λέει ο Yampolskiy.

«Πολλά από αυτά τα περιστατικά αφορούσαν ransomware όπου ο παράγοντας της απειλής, συνήθως με τη μορφή εγκληματικής ομάδας, σκοπεύει να κερδίσει χρήματα μέσω εκβιασμού», λέει. «Ενώ το πρόβλημα του ransomware είναι παγκόσμιο, έχουμε δει έναν αυξανόμενο αριθμό επιθέσεων σε κρίσιμες υποδομές να προέρχονται από φορείς εθνικών κρατών που επιδιώκουν διάφορους γεωπολιτικούς στόχους».

Εν τω μεταξύ, οι έρευνες αντιμετώπισης περιστατικών από ομάδες της Dragos και της IBM X-Force έδειξαν συντριπτικά ότι ο στόχος της πιο καυτής τεχνολογίας λειτουργιών (OT) είναι ο κατασκευαστικός τομέας και κύριο όπλο που επιτίθεται σε αυτές τις οργανώσεις είναι πλέον ransomware.

«Δημοκρατικοποιημένη» Κυβερνοασφάλεια

Εκλεπτυσμένοι φορείς που χρηματοδοτούνται από το κράτος, όπως η Ρωσία, στοχεύουν πολλούς διαφορετικούς οργανισμούς υποδομών ζωτικής σημασίας σε όλες τις ΗΠΑ, από την υγειονομική περίθαλψη μέχρι την ενέργεια και τις τηλεπικοινωνίες, λέει ο Yampolskiy.

Τα καλά νέα? «Παγκοσμίως, οι κυβερνήσεις λαμβάνουν ήδη μέτρα για την ενίσχυση της κυβερνοασφάλειας», σημειώνει.

Πάρτε τις ΗΠΑ Νόμος για την αναφορά συμβάντων στον κυβερνοχώρο για την υποδομή ζωτικής σημασίας του 2022, που απαιτεί κρίσιμη υποδομή για την αναφορά ορισμένων περιστατικών στον κυβερνοχώρο στην Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομής (CISA) του DHS.

Άλλοι φορείς, όπως η Ομοσπονδιακή Ρυθμιστική Επιτροπή Ενέργειας, η Επιτροπή Κεφαλαιαγοράς και το Υπουργείο Οικονομικών, βρίσκονται επίσης σε διάφορα στάδια διαμόρφωσης κανόνων για οντότητες υπό τη ρυθμιστική τους δικαιοδοσία.

Ο Yampolskiy λέει ότι οι υπεύθυνοι χάραξης πολιτικής θα πρέπει να συνεχίσουν να εργάζονται με τη βιομηχανία για να έχουν μεγαλύτερη και συνεχή κατανόηση των στάσεων ασφαλείας των οργανισμών και των βιομηχανιών που επηρεάζουν άμεσα τις βασικές υπηρεσίες για τους πολίτες ή την οικονομία των ΗΠΑ γενικότερα.

«Μια πιο εκδημοκρατισμένη, ολοκληρωμένη και συνεργατική προσέγγιση για την ανθεκτικότητα στην ασφάλεια στον κυβερνοχώρο που παρέχει συνεχή ορατότητα του παγκόσμιου τοπίου απειλών και συγκαλεί δημόσιους και ιδιωτικούς τομείς είναι απαραίτητη για την προστασία της κρίσιμης σημασίας υποδομής του κόσμου», λέει, σημειώνοντας περαιτέρω ότι η καλύτερη ανταλλαγή πληροφοριών μεταξύ κυβέρνησης και η βιομηχανία είναι το κλειδί.

• SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
• Platoblockchain. Web3 Metaverse Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
• πηγή: https://www.darkreading.com/ics-ot/critical-manufacturing-sector-in-the-bulls-eye