מגזר ייצור קריטי בעין השור

יותר משלושה רבעים מארגוני היצרן טומנים בחובם פגיעות בחומרה גבוהה ללא תיקון, כך מצא מחקר של המגזר.

טלמטריה חדשה מ-SecurityScorecard מראה עלייה משנה לשנה בפגיעות בדרגת חומרה גבוהה באותם ארגונים.

בשנת 2022, כ-"76% מארגוני הייצור, SecurityScorecard צפו ב-CVEs לא מתוקנים בכתובות IP שהפלטפורמה שלנו מייחסת לאותם ארגונים", אומר אלכסנדר ימפולסקי, מייסד שותף ומנכ"ל SecurityScorecard.

כמעט 40% מהארגונים הללו - הכוללים מתכות, מכונות, מכשירים, ציוד חשמלי וייצור תחבורה - סבלו מהדבקות בתוכנה זדונית ב-2022.

כמעט מחצית (48%) מארגוני הייצור הקריטיים קיבלו דירוג בין "C" ל-"F" בפלטפורמת דירוג האבטחה של SecurityScorecard.

הפלטפורמה כוללת עשר קבוצות של גורמי סיכון, כולל בריאות DNS, מוניטין IP, אבטחת יישומי אינטרנט, אבטחת רשת, מידע שדלף, פטפטת האקרים, אבטחת נקודות קצה וקצב תיקון.

חומרת התקפות הסייבר נגד יצרנים ראויה לציון, אומר ימפולסקי.

"רבים מהאירועים הללו כללו תוכנות כופר שבהן שחקן האיום, בדרך כלל בצורה של קבוצה פלילית, יוצא להרוויח כסף באמצעות סחיטה", הוא אומר. "בעוד שבעיית תוכנת הכופר היא עולמית, ראינו מספר גדל והולך של התקפות על תשתיות קריטיות מגיעות מצד גורמים ממדינות לאום במרדף אחר יעדים גיאופוליטיים שונים."

בינתיים, חקירות תגובה לאירועים על ידי צוותים ב-Dragos וב-IBM X-Force הראו ברובם המוחלט שיעד טכנולוגיית התפעול החמה ביותר (OT) הוא מגזר הייצור, וה- הנשק העיקרי שתוקף את הארגונים הללו הוא כעת תוכנת כופר.

אבטחת סייבר "דמוקרטית".

שחקנים מתוחכמים בחסות המדינה כמו רוסיה מכוונים לכמה ארגוני תשתית קריטיים שונים ברחבי ארה"ב, משירותי בריאות, אנרגיה ועד טלקומוניקציה, אומר ימפולסקי.

החדשות הטובות? "באופן גלובלי, ממשלות כבר נוקטות בצעדים לחיזוק אבטחת הסייבר", הוא מציין.

קח את ארה"ב חוק דיווח תקריות סייבר עבור תשתיות קריטיות משנת 2022, המחייבת תשתית קריטית לדווח על תקריות סייבר מסוימות לסוכנות הסייבר-אבטחת התשתיות (CISA) של DHS.

סוכנויות אחרות, כמו הוועדה הפדרלית לפיקוח על האנרגיה, רשות ניירות ערך ומחלקת האוצר, נמצאות גם הן בשלבים שונים של קביעת חוקים עבור ישויות הנמצאות בסמכות השיפוט הרגולטורית שלהן.

ימפולסקי אומר שקובעי המדיניות צריכים להמשיך לעבוד עם התעשייה כדי לקבל הבנה טובה יותר ומתמשכת של עמדות האבטחה של הארגונים והתעשיות המשפיעות ישירות על שירותים חיוניים לאזרחים, או על הכלכלה האמריקאית בכלל.

"גישה יותר דמוקרטית, משולבת ושיתופית לחוסן אבטחת סייבר המספקת נראות מתמשכת של נוף האיומים העולמי ומכנסת את המגזר הציבורי והפרטי היא חיונית כדי להגן על התשתית הקריטית בעולם", הוא אומר, ומציין עוד כי שיתוף מידע טוב יותר בין הממשלה לבין התעשייה היא המפתח.

• הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
• Platoblockchain. Web3 Metaverse Intelligence. ידע מוגבר. גישה כאן.
• מקור: https://www.darkreading.com/ics-ot/critical-manufacturing-sector-in-the-bulls-eye