مطالعهای در این بخش نشان داد که بیش از سه چهارم سازمانهای تولیدی آسیبپذیریهایی با شدت بالا وصلهنشده در سیستمهای خود دارند.
تله متری جدید از SecurityScorecard نشان دهنده افزایش سال به سال در آسیب پذیری های با شدت بالا در آن سازمان ها است.
الکساندر یامپولسکی، یکی از بنیانگذاران و مدیرعامل SecurityScorecard می گوید: در سال 2022، حدود 76 درصد از سازمان های تولیدی، SecurityScorecard CVE های اصلاح نشده را روی آدرس های IP ویژگی های پلت فرم ما به آن سازمان ها مشاهده کردند.
تقریباً 40 درصد از این سازمانها - که شامل فلزات، ماشینآلات، لوازم خانگی، تجهیزات الکتریکی و تولید حملونقل میشود - در سال 2022 با بدافزار مواجه شدند.
تقریباً نیمی (48٪) از سازمانهای تولیدی حیاتی رتبهای بین «C» و «F» در پلتفرم رتبهبندی امنیتی SecurityScorecard دریافت کردند.
این پلتفرم شامل ده گروه از عوامل خطر، از جمله سلامت DNS، شهرت IP، امنیت برنامه های کاربردی وب، امنیت شبکه، اطلاعات لو رفته، چت هکرها، امنیت نقطه پایانی و آهنگ وصله است.
یامپولسکی می گوید شدت حملات سایبری علیه تولیدکنندگان قابل توجه است.
او میگوید: «بسیاری از این حوادث مربوط به باجافزاری است که عامل تهدید، معمولاً در قالب یک گروه جنایتکار، قصد دارد از طریق اخاذی پول دربیاورد». در حالی که مشکل باج افزار جهانی است، ما شاهد افزایش تعداد حملات به زیرساخت های حیاتی از سوی بازیگران دولت-ملت در تعقیب اهداف مختلف ژئوپلیتیکی بوده ایم.
در همین حال، بررسیهای واکنش به حادثه توسط تیمهای Dragos و IBM X-Force به طور قاطع نشان داد که داغترین هدف فناوری عملیات (OT) بخش تولید است و سلاح اصلی حمله به این سازمان ها اکنون باج افزار است
امنیت سایبری "دمکراتیک شده".
یامپولسکی میگوید که بازیگران پیشرفته دولتی مانند روسیه چندین سازمان زیرساختی مختلف را در سراسر ایالات متحده هدف قرار میدهند، از مراقبتهای بهداشتی گرفته تا انرژی و ارتباطات راه دور.
خبر خوب؟ او خاطرنشان می کند: «در سطح جهانی، دولت ها در حال حاضر اقداماتی را برای تقویت امنیت سایبری انجام می دهند.
آمریکا را بگیرید گزارش رویداد سایبری برای قانون زیرساخت های حیاتی 2022، نیاز به زیرساخت های حیاتی برای گزارش برخی حوادث سایبری به آژانس امنیت سایبری و امنیت زیرساخت DHS (CISA).
سایر آژانسها مانند کمیسیون تنظیم مقررات انرژی فدرال، کمیسیون بورس و اوراق بهادار و وزارت خزانهداری نیز در مراحل مختلف قوانینی برای نهادهای تحت صلاحیت نظارتی خود هستند.
یامپولسکی میگوید سیاستگذاران باید به همکاری با صنعت ادامه دهند تا درک بیشتر و مستمری از موقعیتهای امنیتی سازمانها و صنایعی داشته باشند که مستقیماً بر خدمات ضروری برای شهروندان یا به طور کلی اقتصاد ایالات متحده تأثیر میگذارند.
او میگوید: «رویکردی دموکراتیکتر، یکپارچهتر و مشارکتیتر برای انعطافپذیری امنیت سایبری که دید مستمر چشمانداز تهدید جهانی را فراهم میکند و بخشهای عمومی و خصوصی را گرد هم میآورد، برای حفاظت از زیرساختهای حیاتی جهان ضروری است». صنعت کلیدی است
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- پلاتوبلاک چین. Web3 Metaverse Intelligence. دانش تقویت شده دسترسی به اینجا.
- منبع: https://www.darkreading.com/ics-ot/critical-manufacturing-sector-in-the-bulls-eye
- 2022
- 7
- a
- در میان
- عمل
- آدرس
- در برابر
- سازمان
- نمایندگی
- قبلا
- و
- و زیرساخت
- کاربرد
- امنیت نرم افزار
- روش
- هجوم بردن
- حمله
- خواص
- بهتر
- میان
- گاو نر
- مدیر عامل شرکت
- معین
- شهروندان
- بنیانگذاران
- مشترک
- بیا
- کمیسیون
- ادامه دادن
- مداوم
- کیفری
- گروه جنایتکار
- بحرانی
- زیرساخت های بحرانی
- سایبر
- حملات سایبری
- امنیت سایبری
- دموکراتیزه
- بخش
- DHS
- مختلف
- مستقیما
- دی ان اس
- اقتصاد
- نقطه پایانی
- امنیت پایانی
- انرژی
- اشخاص
- تجهیزات
- ضروری است
- خدمات ضروری
- تبادل
- اخاذی
- عوامل
- فدرال
- فرم
- یافت
- از جانب
- بیشتر
- سوالات عمومی
- جغرافیای سیاسی
- جهانی
- در سطح جهانی
- خوب
- دولت
- دولت ها
- بیشتر
- گروه
- گروه ها
- هکر
- نیم
- سلامتی
- بهداشت و درمان
- داغترین
- HTTPS
- آی بی ام
- تأثیر
- in
- حادثه
- پاسخ حادثه
- شامل
- شامل
- از جمله
- افزایش
- لوازم
- صنعت
- عفونت
- اطلاعات
- شالوده
- یکپارچه
- تحقیقات
- گرفتار
- IP
- آدرس های IP
- صلاحیت این دادگاه
- کلید
- چشم انداز
- دستگاه
- ساخت
- پول را
- نرم افزارهای مخرب
- تولید کنندگان
- تولید
- بسیاری
- Metals
- پول
- بیش
- شبکه
- امنیت شبکه
- اخبار
- یادداشت
- قابل توجه
- عدد
- اهداف
- عملیات
- سازمان های
- پچ کردن
- سکو
- افلاطون
- هوش داده افلاطون
- PlatoData
- سیاستگذاران
- خصوصی
- مشکل
- محافظت از
- فراهم می کند
- عمومی
- رتبه بندی
- باجافزار
- رتبه بندی
- اخذ شده
- تنظیم کننده
- گزارش
- گزارش
- شهرت
- حالت ارتجاعی
- پاسخ
- طلوع
- خطر
- عوامل خطر
- روسیه
- بخش
- بخش ها
- اوراق بهادار
- بورس و اوراق بهادار کمیسیون
- تیم امنیت لاتاری
- خدمات
- مجموعه
- چند
- باید
- نشان می دهد
- برخی از
- مراحل
- مراحل
- تقویت
- مهاجرت تحصیلی
- چنین
- سیستم های
- مصرف
- هدف
- تیم ها
- پیشرفته
- ارتباط از راه دور
- ده
- La
- جهان
- شان
- تهدید
- از طریق
- به
- حمل و نقل
- خزانه داری
- وزارت خزانه داری
- زیر
- درک
- us
- اقتصاد ایالات متحده
- معمولا
- مختلف
- دید
- آسیب پذیری ها
- وب
- برنامه تحت وب
- که
- در حین
- کارگر
- جهان
- زفیرنت