Yli kolme neljäsosaa valmistusorganisaatioista sisältää korjaamattomia vakavia haavoittuvuuksia järjestelmissään, todettiin alaa koskevassa tutkimuksessa.
Uusi telemetria SecurityScorecardista osoittaa vakavien haavoittuvuuksien lisääntyneen vuosi vuodelta näissä organisaatioissa.
Vuonna 2022 noin 76 % valmistusorganisaatioista SecurityScorecard havaitsi korjaamattomia CVE:itä IP-osoitteissa, jotka alustamme antavat näille organisaatioille, sanoo Aleksandr Yampolskiy, SecurityScorecardin toinen perustaja ja toimitusjohtaja.
Lähes 40 % näistä organisaatioista – joihin kuuluvat metallit, koneet, laitteet, sähkölaitteet ja kuljetusten valmistus – kärsi haittaohjelmatartunnoista vuonna 2022.
Lähes puolet (48 %) kriittisistä tuotantoorganisaatioista sai arvosanan "C" ja "F" välillä SecurityScorecardin tietoturvaluokitusalustalla.
Alusta sisältää kymmenen riskitekijäryhmää, mukaan lukien DNS-terveys, IP-maine, verkkosovellusten suojaus, verkon suojaus, vuotanut tieto, hakkerikeskustelu, päätepisteiden suojaus ja korjauspoljinnopeus.
Valmistajia vastaan tehtyjen kyberhyökkäysten vakavuus on huomionarvoista, Yampolskiy sanoo.
"Monet näistä tapauksista ovat liittyneet kiristysohjelmiin, joissa uhkatekijä, yleensä rikollisryhmän muodossa, pyrkii ansaitsemaan rahaa kiristämällä", hän sanoo. "Vaikka kiristysohjelmaongelma on maailmanlaajuinen, olemme nähneet, että kansallisvaltioiden toimijat ovat tehneet yhä enemmän hyökkäyksiä kriittistä infrastruktuuria vastaan erilaisten geopoliittisten tavoitteiden saavuttamiseksi."
Sillä välin Dragosin ja IBM X-Forcen ryhmien suorittamat onnettomuuksien reagointitutkimukset osoittivat ylivoimaisesti, että kuumin operaatioteknologian (OT) kohde on valmistussektori ja pääase, joka hyökkää näitä järjestöjä vastaan on nyt lunnasohjelma.
"Demokratisoitu" kyberturvallisuus
Pitkälle kehitetyt valtion tukemat toimijat, kuten Venäjä, kohdistavat kohteena useita erilaisia kriittisen infrastruktuurin organisaatioita ympäri Yhdysvaltoja terveydenhuollon energiasta televiestintään, Yampolskiy sanoo.
Hyvät uutiset? "Maailmanlaajuisesti hallitukset ovat jo ryhtyneet toimiin kyberturvallisuuden vahvistamiseksi", hän huomauttaa.
Ota USA Cyber Incident Reporting for Critical Infrastructure Act 2022, jotka edellyttävät kriittistä infrastruktuuria ilmoittamaan tietyistä kybervälikohtauksista DHS:n Cybersecurity and Infrastructure Security Agencylle (CISA).
Muut virastot, kuten Federal Energy Regulatory Commission, Securities and Exchange Commission ja Treasury Department, ovat myös eri vaiheissa säännöstelyn eri vaiheissa niiden lainkäyttövaltaan kuuluville yhteisöille.
Yampolskiy sanoo, että poliittisten päättäjien tulisi jatkaa yhteistyötä teollisuuden kanssa saadakseen paremman ja jatkuvan ymmärryksen organisaatioiden ja toimialojen turvallisuusasennoista, jotka vaikuttavat suoraan kansalaisten keskeisiin palveluihin tai Yhdysvaltojen talouteen yleensä.
"Demokratisoituneempi, integroituneempi ja yhteistyöhön perustuva lähestymistapa kyberturvallisuuden sietokykyyn, joka tarjoaa jatkuvan näkyvyyden globaalista uhkakuvasta ja kokoaa yhteen julkisen ja yksityisen sektorin, on välttämätöntä maailman kriittisen infrastruktuurin suojelemiseksi", hän sanoo ja huomauttaa lisäksi, että parempi tiedonvaihto hallituksen ja teollisuus on avainasemassa.
- SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
- Platoblockchain. Web3 Metaverse Intelligence. Tietoa laajennettu. Pääsy tästä.
- Lähde: https://www.darkreading.com/ics-ot/critical-manufacturing-sector-in-the-bulls-eye
- 2022
- 7
- a
- poikki
- Toimia
- osoitteet
- vastaan
- virastojen
- toimisto
- jo
- ja
- ja infrastruktuuri
- Hakemus
- sovellusten suojaus
- lähestymistapa
- Hyökkäävä
- Hyökkäykset
- attribuutteja
- Paremmin
- välillä
- sonni
- toimitusjohtaja
- tietty
- Kansalaiset
- Perustaja
- yhteistyöhön
- Tulla
- provision
- jatkaa
- jatkuva
- Rikollinen
- rikollinen ryhmä
- kriittinen
- Kriittinen infrastruktuuri
- cyber
- cyberattacks
- tietoverkkojen
- demokratisoida
- osasto
- DHS
- eri
- suoraan
- dns
- talous
- päätepiste
- Endpoint-suojaus
- energia
- yksiköt
- laitteet
- olennainen
- olennaiset palvelut
- Vaihdetaan
- kiristys
- tekijät
- Liitto-
- muoto
- löytyi
- alkaen
- edelleen
- general
- geopoliittinen
- Global
- Maailmanlaajuisesti
- hyvä
- Hallitus
- hallitukset
- suurempi
- Ryhmä
- Ryhmän
- hakkeri
- Puoli
- terveys
- terveydenhuollon
- kuumin
- HTTPS
- IBM
- Vaikutus
- in
- tapaus
- tapahtuman vastaus
- sisältää
- sisältää
- Mukaan lukien
- Kasvaa
- teollisuuden
- teollisuus
- infektiot
- tiedot
- Infrastruktuuri
- integroitu
- Tutkimukset
- osallistuva
- IP
- IP-osoitteita
- toimivalta
- avain
- Landschaft
- koneet
- tehdä
- ansaita
- haittaohjelmat
- Valmistajat
- valmistus
- monet
- Metallit
- raha
- lisää
- verkko
- Network Security
- uutiset
- Huomautuksia
- huomionarvoinen
- numero
- tavoitteet
- Operations
- organisaatioiden
- kauneuspilkku
- foorumi
- Platon
- Platonin tietotieto
- PlatonData
- poliittisten päättäjien
- yksityinen
- Ongelma
- suojella
- tarjoaa
- julkinen
- Sijoitus
- ransomware
- arviot
- sai
- sääntelyn
- raportti
- Raportointi
- maine
- kimmoisuus
- vastaus
- nouseva
- Riski
- riskitekijät
- Venäjä
- sektori
- sektorit
- Arvopaperit
- Securities and Exchange Commission
- turvallisuus
- Palvelut
- Setit
- useat
- shouldnt
- Näytä
- jonkin verran
- vaiheissa
- Askeleet
- Vahvistaa
- tutkimus
- niin
- järjestelmät
- ottaen
- Kohde
- tiimit
- Elektroniikka
- tietoliikenne
- kymmenen
- -
- maailma
- heidän
- uhkaus
- Kautta
- että
- kuljetus
- valtiovarainministeriö
- Valtiovarainministeriö
- varten
- ymmärtäminen
- us
- Yhdysvaltain talous
- yleensä
- eri
- näkyvyys
- haavoittuvuuksia
- verkko
- Web-sovellus
- joka
- vaikka
- työskentely
- maailman-
- zephyrnet
