ΣΑΝ ΦΡΑΝΤΣΙΣΚΟ, 28 Οκτωβρίου 2022 - Nozomi Networks Inc., ο ηγέτης στην ασφάλεια OT και IoT, ανακοίνωσε σήμερα το Έκθεση για την κυβερνοασφάλεια SANS 2022 OT/ICS διαπιστώνει ότι οι απειλές για την κυβερνοασφάλεια του ICS παραμένουν υψηλές, καθώς οι αντίπαλοι στρέφουν το βλέμμα τους στα στοιχεία του συστήματος ελέγχου. Σε απάντηση, οι οργανισμοί έχουν ωριμάσει σημαντικά τις στάσεις ασφαλείας τους από πέρυσι. Παρά την πρόοδο, περισσότερο από το ένα τρίτο (35%) δεν γνωρίζουν εάν οι οργανώσεις τους είχαν παραβιαστεί και οι επιθέσεις σε σταθμούς εργασίας μηχανικής διπλασιάστηκαν τους τελευταίους 12 μήνες.
«Τον τελευταίο χρόνο, οι ερευνητές της Nozomi Networks και η κοινότητα της κυβερνοασφάλειας του ICS έχουν γίνει μάρτυρες επιθέσεων όπως Ελεγκτής προχωρήστε πέρα από τους παραδοσιακούς στόχους σε εταιρικά δίκτυα, για να στοχεύσετε απευθείας τα OT», δήλωσε ο συνιδρυτής και CPO της Nozomi Networks, Andrea Carcano. «Ενώ οι φορείς απειλών ακονίζουν τις δεξιότητές τους στο ICS, οι εξειδικευμένες τεχνολογίες και τα πλαίσια για μια σταθερή άμυνα είναι διαθέσιμα. Η έρευνα διαπίστωσε ότι περισσότεροι οργανισμοί τα χρησιμοποιούν προληπτικά. Ωστόσο, υπάρχει δουλειά που πρέπει να γίνει. Ενθαρρύνουμε τους άλλους να λάβουν μέτρα τώρα για να ελαχιστοποιήσουν τον κίνδυνο και να μεγιστοποιήσουν την ανθεκτικότητα».
Οι κίνδυνοι για την κυβερνοασφάλεια του ICS παραμένουν υψηλοί
- Το 62% των ερωτηθέντων εκτίμησε τον κίνδυνο για το περιβάλλον ΟΤ ως υψηλό ή σοβαρό (ελαφρώς μειωμένος από 69.8% το 2021).
- Το ransomware και τα εγκλήματα στον κυβερνοχώρο με οικονομικά κίνητρα βρέθηκαν στην κορυφή της λίστας των φορέων απειλών (39.7%) και ακολουθούν οι επιθέσεις που χρηματοδοτούνται από έθνη (38.8%). Οι εγκληματικές επιθέσεις χωρίς ransomware ήρθαν στην τρίτη θέση (αναφέρθηκαν από 32.1%), ακολουθούμενες στενά από τους κινδύνους της αλυσίδας εφοδιασμού υλικού/λογισμικού (30.4%).
- Ενώ ο αριθμός των ερωτηθέντων που δήλωσαν ότι αντιμετώπισαν παραβίαση τους τελευταίους 12 μήνες μειώθηκε στο 10.5% (από 15% το 2021), το 35% είπε ότι ο σταθμός εργασίας μηχανικής ήταν ένας αρχικός φορέας μόλυνσης (διπλασιάστηκε από 18.4% πέρυσι ).
- Το 35% δεν γνώριζε εάν οι οργανώσεις τους είχαν παραβιαστεί (μείωση από 48%) και το 24% ήταν σίγουρο ότι δεν είχε κάποιο περιστατικό, μια βελτίωση 2 φορές σε σχέση με το προηγούμενο έτος.
- Σε γενικές γραμμές, οι συμβιβασμοί πληροφορικής παραμένουν ο κυρίαρχος φορέας πρόσβασης (41%) και ακολουθεί η αναπαραγωγή μέσω αφαιρούμενων μέσων (37%).
Οι στάσεις κυβερνοασφάλειας του ICS ωριμάζουν
- Το 66% λέει ότι ο προϋπολογισμός ασφάλειας του συστήματος ελέγχου αυξήθηκε τα τελευταία δύο χρόνια (από 47% πέρυσι).
- Το 56% δηλώνει ότι πλέον εντοπίζει συμβιβασμούς εντός των πρώτων 24 ωρών ενός περιστατικού (από 51% το 2021). Η πλειονότητα (69%) λέει ότι μετακινείται από τον εντοπισμό στον περιορισμό μέσα σε 6 έως 24 ώρες.
- Το 87.5% διεξήγαγε έλεγχο ασφαλείας των συστημάτων ή των δικτύων OT/ελέγχου τους το περασμένο έτος (από 75.9% πέρυσι) – το ένα τρίτο (29%) έχει πλέον εφαρμόσει πρόγραμμα συνεχούς αξιολόγησης.
- Η συντριπτική πλειοψηφία (83%) παρακολουθεί την ασφάλεια του συστήματος OT. Από αυτούς, το 41% χρησιμοποίησε ένα αποκλειστικό OT SOC
- Οι οργανισμοί επενδύουν στην εκπαίδευση και την πιστοποίηση ICS: το 83% των ερωτηθέντων είναι κάτοχοι πιστοποίησης επαγγελματικών συστημάτων ελέγχου – ένα σημαντικό άλμα από το 54% τους τελευταίους 12 μήνες.
- Σχεδόν το 80% έχει ρόλους που δίνουν έμφαση στις λειτουργίες ICS από 50% το 2021.
Για να μάθετε περισσότερα σχετικά με τις τελευταίες τάσεις στην κυβερνοασφάλεια OT/ICS:
- blockchain
- πορτοφόλια κρυπτογράφησης
- κρυπτο -ανταλλαγή
- κυβερνασφάλεια
- εγκληματίες του κυβερνοχώρου
- Κυβερνασφάλεια
- Σκοτεινή ανάγνωση
- Υπουργείο Εσωτερικής Ασφάλειας
- ψηφιακά πορτοφόλια
- firewall
- Kaspersky
- malware
- Mcafee
- Nexbloc
- Πλάτων
- πλάτων αι
- Πληροφορία δεδομένων Plato
- Παιχνίδι Πλάτωνας
- Πλάτωνα δεδομένα
- platogaming
- VPN
- ιστοσελίδα της ασφάλειας
