製造業組織の XNUMX 分の XNUMX 以上が、システムにパッチが適用されていない深刻な脆弱性を抱えていることが、この業界の調査で明らかになりました。
新しいテレメトリ SecurityScorecard の調査によると、これらの組織では重大度の高い脆弱性が年々増加しています。
SecurityScorecard の共同創設者兼 CEO である Aleksandr Yampolskiy 氏は、2022 年に「製造組織の 76% である SecurityScorecard は、IP 上のパッチが適用されていない CVE が、それらの組織のプラットフォーム属性に対応していることを確認しました」と述べています。
40 年には、これらの組織 (金属、機械、電化製品、電気機器、輸送機器の製造を含む) の約 2022% がマルウェア感染に見舞われました。
重要な製造組織のほぼ半数 (48%) が、SecurityScorecard のセキュリティ評価プラットフォームで「C」から「F」のランクを獲得しました。
このプラットフォームには、DNS の健全性、IP レピュテーション、Web アプリケーションのセキュリティ、ネットワーク セキュリティ、漏洩した情報、ハッカーのおしゃべり、エンドポイント セキュリティ、パッチ適用頻度など、XNUMX のグループのリスク要因が含まれています。
製造業者に対するサイバー攻撃の深刻さは注目に値すると、Yampolskiy 氏は言います。
「これらのインシデントの多くは、通常は犯罪グループの形をとっている脅威アクターが恐喝によって金儲けをしようとするランサムウェアに関係しています」と彼は言います。 「ランサムウェアの問題は世界的なものですが、さまざまな地政学的目的を追求する国家の関係者から、重要なインフラストラクチャへの攻撃が増加しているのを目の当たりにしてきました。」
一方、Dragos と IBM X-Force のチームによるインシデント対応調査では、最もホットな運用技術 (OT) のターゲットは製造部門であることが圧倒的に示されました。 これらの組織を攻撃する主な武器 ランサムウェアになりました。
「民主化された」サイバーセキュリティ
ロシアなどの国が支援する高度な攻撃者は、ヘルスケアからエネルギー、電気通信に至るまで、全米のいくつかの重要なインフラストラクチャ組織を標的にしていると Yampolskiy 氏は言います。
良いニュース? 「世界的に、政府はすでにサイバーセキュリティを強化するための措置を講じています」と彼は指摘します。
米国を取る 2022 年の重要インフラストラクチャ法に関するサイバー インシデント報告、DHS の Cybersecurity and Infrastructure Security Agency (CISA) に特定のサイバー インシデントを報告する重要なインフラストラクチャを要求します。
連邦エネルギー規制委員会、証券取引委員会、財務省などの他の機関も、規制管轄下にあるエンティティの規則作成のさまざまな段階にあります。
Yampolskiy 氏は、政策立案者は引き続き産業界と協力して、市民や一般的な米国経済に不可欠なサービスに直接影響を与える組織や業界のセキュリティ体制をより深く継続的に理解する必要があると述べています。
「世界の重要なインフラストラクチャを保護するためには、グローバルな脅威の状況を継続的に可視化し、公共部門と民間部門を招集する、サイバーセキュリティの回復力に対するより民主化された、統合された、協調的なアプローチが不可欠です。」 産業が鍵。
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- Platoblockchain。 Web3メタバースインテリジェンス。 知識の増幅。 こちらからアクセスしてください。
- 情報源: https://www.darkreading.com/ics-ot/critical-manufacturing-sector-in-the-bulls-eye
- 2022
- 7
- a
- 越えて
- 行為
- アドレス
- に対して
- 機関
- 代理店
- 既に
- &
- とインフラ
- 申し込み
- アプリケーションセキュリティ
- アプローチ
- 攻撃
- 攻撃
- 属性
- より良いです
- の間に
- ブル
- 最高経営責任者(CEO)
- 一定
- 住民
- 共同創設者
- 共同
- 来ます
- 委員会
- 続ける
- 連続的な
- 刑事上の
- 犯罪グループ
- 重大な
- 重要インフラ
- サイバー
- サイバー攻撃
- サイバーセキュリティ
- 民主化
- 部門
- DHS
- 異なります
- 直接に
- DNS
- 経済
- エンドポイント
- エンドポイントのセキュリティ
- エネルギー
- エンティティ
- 装置
- 本質的な
- 必須サービス
- 交換
- ゆすり
- 要因
- 連邦政府の
- フォーム
- 発見
- から
- さらに
- 地政学的
- グローバル
- グローバルに
- 良い
- 政府・公共機関
- 政府
- 大きい
- グループ
- グループの
- ハッカー
- 半分
- 健康
- ヘルスケア
- 一番ホットな
- HTTPS
- IBM
- 影響
- in
- 事件
- インシデント対応
- include
- 含ま
- 含めて
- 増える
- 産業
- 産業を変えます
- 感染症
- 情報
- インフラ
- 統合された
- 調査
- 関係する
- IP
- IPアドレス
- 管轄
- キー
- 風景
- 機械
- make
- 金をもうける
- マルウェア
- メーカー
- 製造業
- 多くの
- 金属
- お金
- 他には?
- ネットワーク
- ネットワークセキュリティー
- ニュース
- ノート
- 注目に値する
- 数
- 目的
- 業務執行統括
- 組織
- 補修
- プラットフォーム
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- 政策立案
- プライベート
- 問題
- 守る
- は、大阪で
- 公共
- ランキング
- ランサムウェア
- 評価
- 受け
- レギュレータ
- レポート
- 各種レポート作成
- 評判
- 回復力
- 応答
- 上昇
- リスク
- 危険因子
- ロシア
- セクター
- セクター
- 有価証券
- 証券取引委員会
- セキュリティ
- サービス
- セット
- いくつかの
- すべき
- 作品
- 一部
- ステージ
- ステップ
- 強化する
- 勉強
- そのような
- システム
- 取得
- ターゲット
- チーム
- テクノロジー
- 電気通信
- 10
- 世界
- アプリ環境に合わせて
- 脅威
- 介して
- 〜へ
- 輸送サービス
- 財務省
- 財務省
- 下
- 理解する
- us
- アメリカ経済
- 通常
- さまざまな
- 視認性
- 脆弱性
- ウェブ
- ウェブアプリケーション
- which
- while
- ワーキング
- 世界
- ゼファーネット