Kritikus feldolgozóipari szektor a bika szemében

Az ágazatban végzett tanulmány szerint a gyártó szervezetek több mint háromnegyede rejtett kijavítatlan, súlyos biztonsági réseket a rendszerében.

Új telemetria A SecurityScorecard-ból évről évre nőtt a súlyos biztonsági rések száma ezekben a szervezetekben.

2022-ben „a gyártó szervezetek mintegy 76%-a a SecurityScorecard javítatlan CVE-ket észlelt azokon az IP-címeken, amelyeket a platformunk ezeknek a szervezeteknek tulajdonít” – mondja Aleksandr Yampolskiy, a SecurityScorecard társalapítója és vezérigazgatója.

E szervezetek közel 40%-a – köztük fémek, gépek, készülékek, elektromos berendezések és szállítóeszközök gyártása – szenvedett el rosszindulatú programokat 2022-ben.

A kritikus gyártó szervezetek csaknem fele (48%) „C” és „F” közötti besorolást kapott a SecurityScorecard biztonsági besorolási platformján.

A platform tíz kockázati tényezőcsoportot foglal magában, köztük a DNS állapotát, az IP-reputációt, a webalkalmazások biztonságát, a hálózati biztonságot, a kiszivárgott információkat, a hacker-csevegést, a végpontok biztonságát és a javítási ütemet.

Figyelemre méltó a gyártók elleni kibertámadások súlyossága, mondja Yampolskiy.

„Az incidensek közül sok olyan zsarolóprogramot érintett, ahol a fenyegetést okozó szereplő, általában egy bűnözői csoport formájában, zsarolással akar pénzt keresni” – mondja. „Bár a zsarolóvírus-probléma globális, azt tapasztaltuk, hogy a kritikus infrastruktúrák elleni támadások száma egyre több nemzetállami szereplőktől érkezik különböző geopolitikai célok elérése érdekében.”

Eközben a Dragos és az IBM X-Force csapatai által végzett incidens-reagálási vizsgálatok túlnyomórészt azt mutatták, hogy a legforróbb műveleti technológia (OT) célpontja a gyártási szektor, és e szervezeteket támadó fő fegyver most ransomware.

„Demokratizált” kiberbiztonság

Az olyan kifinomult államilag támogatott szereplők, mint például Oroszország, számos különböző kritikus infrastrukturális szervezetet céloznak meg az Egyesült Államokban, az egészségügytől az energián át a távközlésig – mondja Yampolskiy.

A jó hírek? „Globálisan a kormányok már lépéseket tesznek a kiberbiztonság megerősítése érdekében” – jegyzi meg.

Vegyük az USA-t Kiberincidensek jelentéséről szóló 2022-es törvény a kritikus infrastruktúrákhoz, amely megköveteli a kritikus infrastruktúrától, hogy jelentse bizonyos kiberincidenseket a DHS Kiberbiztonsági és Infrastruktúra-biztonsági Ügynökségének (CISA).

Más ügynökségek, például a Szövetségi Energiaszabályozási Bizottság, az Értékpapír- és Tőzsdefelügyelet és a Pénzügyminisztérium szintén a szabályozási joghatóságuk alá tartozó jogalanyok szabályalkotásának különböző szakaszaiban vannak.

Yampolskiy szerint a döntéshozóknak folytatniuk kell az iparral való együttműködést annak érdekében, hogy jobban és folyamatosan megértsék azon szervezetek és iparágak biztonsági helyzetét, amelyek közvetlenül befolyásolják a polgárok számára nyújtott alapvető szolgáltatásokat, vagy általában az Egyesült Államok gazdaságát.

„A világ kritikus infrastruktúrájának védelméhez elengedhetetlen a kiberbiztonsági ellenálló képesség demokratizáltabb, integráltabb és együttműködőbb megközelítése, amely folyamatos láthatóságot biztosít a globális fenyegetettségről, valamint összehívja a köz- és a magánszektort” – mondja, megjegyezve továbbá, hogy a kormány és a kormány közötti jobb információmegosztás. az ipar kulcsfontosságú.

• SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
• Platoblockchain. Web3 metaverzum intelligencia. Felerősített tudás. Hozzáférés itt.
• Forrás: https://www.darkreading.com/ics-ot/critical-manufacturing-sector-in-the-bulls-eye