سان فرانسیسکو، 28 اکتبر 2022 - Nozomi Networks Inc., رهبر امنیت OT و IoT امروز اعلام کرد گزارش امنیت سایبری SANS 2022 OT/ICS تهدیدات امنیت سایبری ICS همچنان بالاست زیرا دشمنان به اجزای سیستم کنترل نگاه می کنند. در پاسخ، سازمان ها از سال گذشته به طور قابل توجهی موقعیت های امنیتی خود را به بلوغ رسانده اند. علیرغم پیشرفت، بیش از یک سوم (35٪) نمی دانند که آیا سازمان های آنها به خطر افتاده است و حملات به ایستگاه های کاری مهندسی در 12 ماه گذشته دو برابر شده است.
در سال گذشته، محققان شبکه های نوزومی و جامعه امنیت سایبری ICS شاهد حملاتی مانند کنترل کننده آندریا کارکانو، بنیانگذار و مدیر ارشد اجرایی Nozomi Networks، گفت: فراتر از اهداف سنتی در شبکههای سازمانی، به هدف قرار دادن مستقیم OT بروید. «در حالی که بازیگران تهدید در حال تقویت مهارت های ICS خود هستند، فناوری ها و چارچوب های تخصصی برای دفاع جامد در دسترس هستند. این نظرسنجی نشان داد که سازمان های بیشتری به طور فعال از آنها استفاده می کنند. با این حال، کارهایی برای انجام دادن وجود دارد. ما دیگران را تشویق می کنیم تا اقداماتی را برای به حداقل رساندن خطر و به حداکثر رساندن انعطاف پذیری انجام دهند.
خطرات امنیت سایبری ICS همچنان بالاست
- 62٪ از پاسخ دهندگان خطر را برای محیط OT خود را بالا یا شدید ارزیابی کردند (کمی از 69.8٪ در سال 2021).
- باج افزارها و جرایم سایبری با انگیزه مالی در صدر فهرست ناقلان تهدید (39.7%) و پس از آن حملات حمایت شده توسط دولت ملت (38.8%) قرار دارند. حملات مجرمانه غیر باجافزاری در رتبه سوم قرار گرفتند (32.1%) و پس از آن خطرات زنجیره تامین سختافزار/نرمافزار (30.4%) قرار گرفتند.
- در حالی که تعداد پاسخ دهندگانی که گفتند در 12 ماه گذشته نقض را تجربه کرده اند به 10.5 درصد کاهش یافته است (از 15 درصد در سال 2021 کاهش یافته است)، 35 درصد از آنها گفتند که ایستگاه کاری مهندسی یک ناقل عفونت اولیه است (از 18.4 درصد در سال گذشته دو برابر شده است. ).
- 35% نمیدانستند که آیا سازمانهایشان به خطر افتاده است یا نه (از 48%) و 24% مطمئن بودند که هیچ حادثهای نداشتهاند، که نسبت به سال قبل 2 برابر بهبود داشته است.
- به طور کلی، خطرات فناوری اطلاعات بردار دسترسی غالب (41٪) و پس از آن تکرار از طریق رسانه های قابل جابجایی (37٪) باقی می ماند.
وضعیتهای امنیت سایبری ICS در حال بلوغ هستند
- 66٪ می گویند که بودجه امنیتی سیستم کنترل آنها در دو سال گذشته افزایش یافته است (از 47٪ در سال گذشته).
- 56 درصد می گویند که اکنون در 24 ساعت اول یک حادثه سازش را شناسایی می کنند (از 51 درصد در سال 2021). اکثریت (69٪) می گویند که در عرض 6 تا 24 ساعت از تشخیص به مهار می روند.
- 87.5 درصد در سال گذشته ممیزی امنیتی سیستم ها یا شبکه های OT/کنترل خود را انجام داده اند (از 75.9 درصد در سال گذشته) - یک سوم (29 درصد) اکنون یک برنامه ارزیابی مستمر را اجرا کرده اند.
- اکثریت قاطع (83٪) امنیت سیستم OT خود را نظارت می کنند. از این تعداد، 41٪ از یک OT SOC اختصاصی استفاده کردند
- سازمانها روی آموزش و صدور گواهینامه ICS سرمایهگذاری میکنند: 83 درصد از پاسخدهندگان دارندگان گواهینامه سیستم کنترل حرفهای هستند - جهشی قابل توجه از 54 درصد در 12 ماه گذشته.
- تقریباً 80٪ نقش هایی دارند که بر عملیات ICS از 50٪ در سال 2021 تأکید دارند.
برای کسب اطلاعات بیشتر در مورد آخرین روندها در امنیت سایبری OT/ICS: