Sektor Manufaktur Kritis di Bull's-eye

Lebih dari tiga perempat organisasi manufaktur menyimpan kerentanan dengan tingkat keparahan tinggi yang belum ditambal dalam sistem mereka, menurut sebuah studi terhadap sektor tersebut.

telemetri baru dari SecurityScorecard menunjukkan peningkatan kerentanan tingkat tinggi dari tahun ke tahun di organisasi tersebut.

Pada tahun 2022, beberapa “76% organisasi manufaktur, SecurityScorecard mengamati CVE yang belum ditambal pada alamat IP atribut platform kami ke organisasi tersebut,” kata Aleksandr Yampolskiy, salah satu pendiri dan CEO SecurityScorecard.

Hampir 40% dari organisasi ini — yang meliputi manufaktur logam, mesin, peralatan, peralatan listrik, dan transportasi — menderita infeksi malware pada tahun 2022.

Hampir setengah (48%) organisasi manufaktur kritis menerima peringkat antara "C" dan "F" pada platform peringkat keamanan SecurityScorecard.

Platform ini mencakup sepuluh kelompok faktor risiko, termasuk kesehatan DNS, reputasi IP, keamanan aplikasi web, keamanan jaringan, informasi yang bocor, obrolan peretas, keamanan titik akhir, dan irama penambalan.

Tingkat keparahan serangan dunia maya terhadap produsen patut diperhatikan, kata Yampolskiy.

“Banyak dari insiden ini melibatkan ransomware di mana pelaku ancaman, biasanya dalam bentuk kelompok kriminal, berusaha menghasilkan uang melalui pemerasan,” katanya. “Meskipun masalah ransomware bersifat global, kami telah melihat meningkatnya jumlah serangan terhadap infrastruktur penting yang berasal dari aktor negara-bangsa dalam mengejar berbagai tujuan geopolitik.”

Sementara itu, investigasi respons insiden oleh tim di Dragos dan IBM X-Force menunjukkan bahwa target teknologi operasi (OT) terpanas adalah sektor manufaktur, dan senjata utama menyerang organisasi-organisasi ini sekarang Ransomware.

Keamanan Siber yang “Didemokrasikan”.

Aktor-aktor canggih yang disponsori negara seperti Rusia menargetkan beberapa organisasi infrastruktur penting yang berbeda di seluruh AS, dari perawatan kesehatan hingga energi hingga telekomunikasi, kata Yampolskiy.

Berita bagus? “Secara global, pemerintah sudah mengambil langkah-langkah untuk memperkuat keamanan siber,” catatnya.

Ambil AS Pelaporan Insiden Dunia Maya untuk Undang-Undang Infrastruktur Kritis 2022, membutuhkan infrastruktur penting untuk melaporkan insiden dunia maya tertentu ke Badan Keamanan Siber dan Infrastruktur DHS (CISA).

Lembaga lain, seperti Federal Energy Regulatory Commission, Securities and Exchange Commission, dan Treasury Department, juga berada dalam berbagai tahap pembuatan aturan untuk entitas di bawah yurisdiksi regulasi mereka.

Yampolskiy mengatakan pembuat kebijakan harus terus bekerja dengan industri untuk memiliki pemahaman yang lebih besar dan berkelanjutan tentang postur keamanan organisasi dan industri yang berdampak langsung pada layanan penting bagi warga negara, atau perekonomian AS secara umum.

“Pendekatan yang lebih demokratis, terintegrasi, dan kolaboratif untuk ketahanan keamanan siber yang memberikan visibilitas berkelanjutan lanskap ancaman global dan menyatukan sektor publik dan swasta sangat penting untuk melindungi infrastruktur penting dunia” katanya, mencatat lebih lanjut bahwa berbagi informasi yang lebih baik antara pemerintah dan industri adalah kuncinya.

• Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
• Platoblockchain. Intelijen Metaverse Web3. Pengetahuan Diperkuat. Akses Di Sini.
• Sumber: https://www.darkreading.com/ics-ot/critical-manufacturing-sector-in-the-bulls-eye