بخش تولید حیاتی در چشم گاو نر

مطالعه‌ای در این بخش نشان داد که بیش از سه چهارم سازمان‌های تولیدی آسیب‌پذیری‌هایی با شدت بالا وصله‌نشده در سیستم‌های خود دارند.

تله متری جدید از SecurityScorecard نشان دهنده افزایش سال به سال در آسیب پذیری های با شدت بالا در آن سازمان ها است.

الکساندر یامپولسکی، یکی از بنیانگذاران و مدیرعامل SecurityScorecard می گوید: در سال 2022، حدود 76 درصد از سازمان های تولیدی، SecurityScorecard CVE های اصلاح نشده را روی آدرس های IP ویژگی های پلت فرم ما به آن سازمان ها مشاهده کردند.

تقریباً 40 درصد از این سازمان‌ها - که شامل فلزات، ماشین‌آلات، لوازم خانگی، تجهیزات الکتریکی و تولید حمل‌ونقل می‌شود - در سال 2022 با بدافزار مواجه شدند.

تقریباً نیمی (48٪) از سازمان‌های تولیدی حیاتی رتبه‌ای بین «C» و «F» در پلت‌فرم رتبه‌بندی امنیتی SecurityScorecard دریافت کردند.

این پلتفرم شامل ده گروه از عوامل خطر، از جمله سلامت DNS، شهرت IP، امنیت برنامه های کاربردی وب، امنیت شبکه، اطلاعات لو رفته، چت هکرها، امنیت نقطه پایانی و آهنگ وصله است.

یامپولسکی می گوید شدت حملات سایبری علیه تولیدکنندگان قابل توجه است.

او می‌گوید: «بسیاری از این حوادث مربوط به باج‌افزاری است که عامل تهدید، معمولاً در قالب یک گروه جنایتکار، قصد دارد از طریق اخاذی پول دربیاورد». در حالی که مشکل باج افزار جهانی است، ما شاهد افزایش تعداد حملات به زیرساخت های حیاتی از سوی بازیگران دولت-ملت در تعقیب اهداف مختلف ژئوپلیتیکی بوده ایم.

در همین حال، بررسی‌های واکنش به حادثه توسط تیم‌های Dragos و IBM X-Force به طور قاطع نشان داد که داغ‌ترین هدف فناوری عملیات (OT) بخش تولید است و سلاح اصلی حمله به این سازمان ها اکنون باج افزار است

امنیت سایبری "دمکراتیک شده".

یامپولسکی می‌گوید که بازیگران پیشرفته دولتی مانند روسیه چندین سازمان زیرساختی مختلف را در سراسر ایالات متحده هدف قرار می‌دهند، از مراقبت‌های بهداشتی گرفته تا انرژی و ارتباطات راه دور.

خبر خوب؟ او خاطرنشان می کند: «در سطح جهانی، دولت ها در حال حاضر اقداماتی را برای تقویت امنیت سایبری انجام می دهند.

آمریکا را بگیرید گزارش رویداد سایبری برای قانون زیرساخت های حیاتی 2022، نیاز به زیرساخت های حیاتی برای گزارش برخی حوادث سایبری به آژانس امنیت سایبری و امنیت زیرساخت DHS (CISA).

سایر آژانس‌ها مانند کمیسیون تنظیم مقررات انرژی فدرال، کمیسیون بورس و اوراق بهادار و وزارت خزانه‌داری نیز در مراحل مختلف قوانینی برای نهادهای تحت صلاحیت نظارتی خود هستند.

یامپولسکی می‌گوید سیاست‌گذاران باید به همکاری با صنعت ادامه دهند تا درک بیشتر و مستمری از موقعیت‌های امنیتی سازمان‌ها و صنایعی داشته باشند که مستقیماً بر خدمات ضروری برای شهروندان یا به طور کلی اقتصاد ایالات متحده تأثیر می‌گذارند.

او می‌گوید: «رویکردی دموکراتیک‌تر، یکپارچه‌تر و مشارکتی‌تر برای انعطاف‌پذیری امنیت سایبری که دید مستمر چشم‌انداز تهدید جهانی را فراهم می‌کند و بخش‌های عمومی و خصوصی را گرد هم می‌آورد، برای حفاظت از زیرساخت‌های حیاتی جهان ضروری است». صنعت کلیدی است

• محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
• پلاتوبلاک چین. Web3 Metaverse Intelligence. دانش تقویت شده دسترسی به اینجا.
• منبع: https://www.darkreading.com/ics-ot/critical-manufacturing-sector-in-the-bulls-eye