Sektori uuringust selgus, et enam kui kolmveerand tootmisorganisatsioonidest omavad oma süsteemides paigatamata väga tõsiseid turvaauke.
Uus telemeetria SecurityScorecardist nähtub, et nendes organisatsioonides on aasta-aastalt suurenenud raskete haavandite arv.
2022. aastal täheldas umbes 76% tootmisorganisatsioonidest SecurityScorecard paigatamata CVE-sid IP-aadressidel, mille meie platvorm nendele organisatsioonidele omistab,“ ütleb SecurityScorecardi kaasasutaja ja tegevjuht Aleksandr Yampolskiy.
Peaaegu 40% neist organisatsioonidest – sealhulgas metallid, masinad, seadmed, elektriseadmed ja transporditootmine – kannatas 2022. aastal pahavara nakatumise all.
Peaaegu pooled (48%) kriitilistest tootmisorganisatsioonidest said SecurityScorecardi turvareitingu platvormil C-st F-ni.
Platvorm sisaldab kümmet riskitegurite rühma, sealhulgas DNS-i tervis, IP-maine, veebirakenduste turvalisus, võrguturve, lekkinud teave, häkkerite vestlus, lõpp-punkti turvalisus ja paikamine.
Yampolskiy ütleb, et tootjate vastu suunatud küberrünnakute tõsidus on tähelepanuväärne.
"Paljud neist juhtumitest on seotud lunavaraga, mille puhul ähvardaja, tavaliselt kuritegeliku rühmituse vormis, kavatseb väljapressimisega raha teenida," ütleb ta. "Kuigi lunavaraprobleem on ülemaailmne, oleme näinud, et rahvusriikide osalejad on erinevate geopoliitiliste eesmärkide saavutamiseks teinud üha rohkem rünnakuid kriitilise infrastruktuuri vastu."
Vahepeal näitasid Dragose ja IBM X-Force'i meeskondade intsidentidele reageerimise uurimised valdavalt, et kuumim operatsioonitehnoloogia (OT) sihtmärk on tootmissektor ja peamine relv nende organisatsioonide ründamisel on nüüd lunavara.
"Demokratiseeritud" küberjulgeolek
Yampolskiy ütleb, et keerukad riiklikult toetatud osalejad, nagu Venemaa, on suunatud mitmele erinevale kriitilise infrastruktuuri organisatsioonile üle USA, alates tervishoiust ja lõpetades energeetikaga ja lõpetades telekommunikatsiooniga.
Hea uudis? "Globaalselt astuvad valitsused juba samme küberjulgeoleku tugevdamiseks," märgib ta.
Võtke USA 2022. aasta kriitilise infrastruktuuri küberintsidentidest teatamise seadus, mis nõuavad kriitilisest infrastruktuurist teatamist teatud küberintsidentidest DHSi küberturvalisuse ja infrastruktuuri turvalisuse agentuurile (CISA).
Teised asutused, nagu föderaalne energia reguleerimise komisjon, väärtpaberi- ja börsikomisjon ja rahandusosakond, on samuti nende regulatiivse jurisdiktsiooni alla kuuluvate üksuste eeskirjade koostamise eri etappides.
Yampolskiy sõnul peaksid poliitikakujundajad jätkama koostööd tööstusega, et omada paremat ja pidevat arusaamist organisatsioonide ja tööstusharude turvapositsioonidest, mis mõjutavad otseselt kodanike jaoks olulisi teenuseid või USA majandust üldiselt.
"Maailma kriitilise infrastruktuuri kaitsmiseks on oluline demokratiseeritum, integreeritum ja koostööl põhinev lähenemine küberjulgeoleku vastupanuvõimele, mis tagab pideva nähtavuse globaalsest ohumaastikust ning kutsub kokku avaliku ja erasektori," ütleb ta ja märgib lisaks, et parem teabevahetus valitsuse ja valitsuse vahel. tööstus on võtmetähtsusega.
- SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
- Platoblockchain. Web3 metaversiooni intelligentsus. Täiustatud teadmised. Juurdepääs siia.
- Allikas: https://www.darkreading.com/ics-ot/critical-manufacturing-sector-in-the-bulls-eye
- 2022
- 7
- a
- üle
- tegu
- aadressid
- vastu
- asutused
- agentuur
- juba
- ja
- infrastruktuuri
- taotlus
- rakenduse turvalisus
- lähenemine
- Ründamine
- Reageerib
- atribuudid
- Parem
- vahel
- sõnn
- tegevjuht
- kindel
- Kodanikud
- Asutaja
- koostööl
- Tulema
- komisjonitasu
- jätkama
- pidev
- Criminal
- kuritegelik rühmitus
- kriitiline
- Kriitiline infrastruktuur
- cyber
- küberrünnakud
- Küberturvalisus
- democratized
- osakond
- DHS
- erinev
- otse
- DNS
- majandus
- Lõpp-punkt
- Lõpp-punkti turvalisus
- energia
- üksuste
- seadmed
- oluline
- põhiteenused
- vahetamine
- väljapressimine
- tegurid
- Föderaal-
- vorm
- avastatud
- Alates
- edasi
- Üldine
- geopoliitiline
- Globaalne
- Ülemaailmselt
- hea
- Valitsus
- Valitsused
- suurem
- Grupp
- Grupi omad
- häkker
- Pool
- Tervis
- tervishoid
- kuumim
- HTTPS
- IBM
- mõju
- in
- juhtum
- intsidentidele reageerimine
- sisaldama
- hõlmab
- Kaasa arvatud
- Suurendama
- tööstusharudes
- tööstus
- nakkused
- info
- Infrastruktuur
- integreeritud
- Uuringud
- seotud
- IP
- IP-aadressid
- kohtualluvus
- Võti
- maastik
- masinad
- tegema
- raha
- malware
- Tootjad
- tootmine
- palju
- Metallid
- raha
- rohkem
- võrk
- Network Security
- uudised
- märkused
- märkimisväärne
- number
- eesmärgid
- Operations
- organisatsioonid
- Lappimine
- inimesele
- Platon
- Platoni andmete intelligentsus
- PlatoData
- poliitikakujundajad
- era-
- Probleem
- kaitsma
- annab
- avalik
- Edetabel
- ransomware
- hinnangust
- saadud
- regulatiivne
- aru
- Aruandlus
- maine
- vastupidavust
- vastus
- tõusev
- Oht
- riskitegurid
- Venemaa
- sektor
- Sektorid
- Väärtpaberite
- Securities and Exchange Commission
- turvalisus
- Teenused
- Komplektid
- mitu
- peaks
- Näitused
- mõned
- etappidel
- Sammud
- Tugevdama
- Uuring
- selline
- süsteemid
- võtmine
- sihtmärk
- meeskonnad
- Tehnoloogia
- telekommunikatsioon
- kümme
- .
- maailm
- oma
- oht
- Läbi
- et
- transportimine
- riigikassa
- Riigikassa osakond
- all
- mõistmine
- us
- USA majandus
- tavaliselt
- eri
- nähtavus
- Haavatavused
- web
- Veebirakendus
- mis
- kuigi
- töö
- maailm
- sephyrnet