יותר משלושה רבעים מארגוני היצרן טומנים בחובם פגיעות בחומרה גבוהה ללא תיקון, כך מצא מחקר של המגזר.
טלמטריה חדשה מ-SecurityScorecard מראה עלייה משנה לשנה בפגיעות בדרגת חומרה גבוהה באותם ארגונים.
בשנת 2022, כ-"76% מארגוני הייצור, SecurityScorecard צפו ב-CVEs לא מתוקנים בכתובות IP שהפלטפורמה שלנו מייחסת לאותם ארגונים", אומר אלכסנדר ימפולסקי, מייסד שותף ומנכ"ל SecurityScorecard.
כמעט 40% מהארגונים הללו - הכוללים מתכות, מכונות, מכשירים, ציוד חשמלי וייצור תחבורה - סבלו מהדבקות בתוכנה זדונית ב-2022.
כמעט מחצית (48%) מארגוני הייצור הקריטיים קיבלו דירוג בין "C" ל-"F" בפלטפורמת דירוג האבטחה של SecurityScorecard.
הפלטפורמה כוללת עשר קבוצות של גורמי סיכון, כולל בריאות DNS, מוניטין IP, אבטחת יישומי אינטרנט, אבטחת רשת, מידע שדלף, פטפטת האקרים, אבטחת נקודות קצה וקצב תיקון.
חומרת התקפות הסייבר נגד יצרנים ראויה לציון, אומר ימפולסקי.
"רבים מהאירועים הללו כללו תוכנות כופר שבהן שחקן האיום, בדרך כלל בצורה של קבוצה פלילית, יוצא להרוויח כסף באמצעות סחיטה", הוא אומר. "בעוד שבעיית תוכנת הכופר היא עולמית, ראינו מספר גדל והולך של התקפות על תשתיות קריטיות מגיעות מצד גורמים ממדינות לאום במרדף אחר יעדים גיאופוליטיים שונים."
בינתיים, חקירות תגובה לאירועים על ידי צוותים ב-Dragos וב-IBM X-Force הראו ברובם המוחלט שיעד טכנולוגיית התפעול החמה ביותר (OT) הוא מגזר הייצור, וה- הנשק העיקרי שתוקף את הארגונים הללו הוא כעת תוכנת כופר.
אבטחת סייבר "דמוקרטית".
שחקנים מתוחכמים בחסות המדינה כמו רוסיה מכוונים לכמה ארגוני תשתית קריטיים שונים ברחבי ארה"ב, משירותי בריאות, אנרגיה ועד טלקומוניקציה, אומר ימפולסקי.
החדשות הטובות? "באופן גלובלי, ממשלות כבר נוקטות בצעדים לחיזוק אבטחת הסייבר", הוא מציין.
קח את ארה"ב חוק דיווח תקריות סייבר עבור תשתיות קריטיות משנת 2022, המחייבת תשתית קריטית לדווח על תקריות סייבר מסוימות לסוכנות הסייבר-אבטחת התשתיות (CISA) של DHS.
סוכנויות אחרות, כמו הוועדה הפדרלית לפיקוח על האנרגיה, רשות ניירות ערך ומחלקת האוצר, נמצאות גם הן בשלבים שונים של קביעת חוקים עבור ישויות הנמצאות בסמכות השיפוט הרגולטורית שלהן.
ימפולסקי אומר שקובעי המדיניות צריכים להמשיך לעבוד עם התעשייה כדי לקבל הבנה טובה יותר ומתמשכת של עמדות האבטחה של הארגונים והתעשיות המשפיעות ישירות על שירותים חיוניים לאזרחים, או על הכלכלה האמריקאית בכלל.
"גישה יותר דמוקרטית, משולבת ושיתופית לחוסן אבטחת סייבר המספקת נראות מתמשכת של נוף האיומים העולמי ומכנסת את המגזר הציבורי והפרטי היא חיונית כדי להגן על התשתית הקריטית בעולם", הוא אומר, ומציין עוד כי שיתוף מידע טוב יותר בין הממשלה לבין התעשייה היא המפתח.
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- Platoblockchain. Web3 Metaverse Intelligence. ידע מוגבר. גישה כאן.
- מקור: https://www.darkreading.com/ics-ot/critical-manufacturing-sector-in-the-bulls-eye
- 2022
- 7
- a
- לרוחב
- לפעול
- כתובות
- נגד
- סוכנויות
- סוכנות
- כְּבָר
- ו
- תשתיות
- בקשה
- אבטחת יישומים
- גישה
- תוקפים
- המתקפות
- תכונות
- מוטב
- בֵּין
- שור
- מנכ"ל
- מסוים
- אזרחים
- מייסד שותף
- שיתוף פעולה
- איך
- עמלה
- להמשיך
- רציף
- פלילי
- קבוצה פלילית
- קריטי
- תשתית קריטית
- סייבר
- התקפות רשת
- אבטחת סייבר
- דמוקרטיזציה
- מַחלָקָה
- ל-DHS
- אחר
- ישירות
- DNS
- כלכלה
- נקודת קצה
- אבטחה נקודת קצה
- אנרגיה
- ישויות
- ציוד
- חיוני
- שירותים חיוניים
- חליפין
- סחיטה
- גורמים
- פדרלי
- טופס
- מצא
- החל מ-
- נוסף
- כללי
- הגיאופוליטי
- גלוֹבָּלִי
- ברחבי עולם
- טוב
- ממשלה
- ממשלות
- יותר
- קְבוּצָה
- קבוצה
- האקר
- חצי
- בְּרִיאוּת
- בריאות
- החם ביותר
- HTTPS
- יבמ
- פְּגִיעָה
- in
- תקרית
- תגובה לאירוע
- לכלול
- כולל
- כולל
- להגדיל
- תעשיות
- תעשייה
- זיהומים
- מידע
- תשתית
- משולב
- חקירות
- מעורב
- IP
- כתובות IP
- שיפוט
- מפתח
- נוף
- מכונות
- לעשות
- לעשות כסף
- תוכנות זדוניות
- התעשיינים
- ייצור
- רב
- מתכות
- כסף
- יותר
- רשת
- אבטחת רשת
- חדשות
- הערות
- ראוי לציון
- מספר
- יעדים
- תפעול
- ארגונים
- תיקון
- פלטפורמה
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- קובעי מדיניות
- פְּרָטִי
- בעיה
- להגן
- מספק
- ציבורי
- דירוג
- ransomware
- דירוגים
- קיבלו
- רגולטורים
- לדווח
- דווח
- מוניטין
- כושר התאוששות
- תגובה
- עולה
- הסיכון
- גורמי סיכון
- רוסיה
- מגזר
- מגזרים
- ניירות ערך
- לניירות הערך
- אבטחה
- שירותים
- סטים
- כמה
- צריך
- הופעות
- כמה
- שלבים
- צעדים
- לחזק
- לימוד
- כזה
- מערכות
- נטילת
- יעד
- צוותי
- טכנולוגיה
- התקשורת
- עשר
- השמיים
- העולם
- שֶׁלָהֶם
- איום
- דרך
- ל
- הובלה
- האוצר
- אגף האוצר
- תחת
- הבנה
- us
- כלכלה אמריקאית
- בְּדֶרֶך כְּלַל
- שונים
- ראות
- פגיעויות
- אינטרנט
- אפליקציית רשת
- אשר
- בזמן
- עובד
- עוֹלָם
- זפירנט