ブルズアイの重要な製造部門

製造業組織の XNUMX 分の XNUMX 以上が、システムにパッチが適用されていない深刻な脆弱性を抱えていることが、この業界の調査で明らかになりました。

新しいテレメトリ SecurityScorecard の調査によると、これらの組織では重大度の高い脆弱性が年々増加しています。

SecurityScorecard の共同創設者兼 CEO である Aleksandr Yampolskiy 氏は、2022 年に「製造組織の 76% である SecurityScorecard は、IP 上のパッチが適用されていない CVE が、それらの組織のプラットフォーム属性に対応していることを確認しました」と述べています。

40 年には、これらの組織 (金属、機械、電化製品、電気機器、輸送機器の製造を含む) の約 2022% がマルウェア感染に見舞われました。

重要な製造組織のほぼ半数 (48%) が、SecurityScorecard のセキュリティ評価プラットフォームで「C」から「F」のランクを獲得しました。

このプラットフォームには、DNS の健全性、IP レピュテーション、Web アプリケーションのセキュリティ、ネットワーク セキュリティ、漏洩した情報、ハッカーのおしゃべり、エンドポイント セキュリティ、パッチ適用頻度など、XNUMX のグループのリスク要因が含まれています。

製造業者に対するサイバー攻撃の深刻さは注目に値すると、Yampolskiy 氏は言います。

「これらのインシデントの多くは、通常は犯罪グループの形をとっている脅威アクターが恐喝によって金儲けをしようとするランサムウェアに関係しています」と彼は言います。 「ランサムウェアの問題は世界的なものですが、さまざまな地政学的目的を追求する国家の関係者から、重要なインフラストラクチャへの攻撃が増加しているのを目の当たりにしてきました。」

一方、Dragos と IBM X-Force のチームによるインシデント対応調査では、最もホットな運用技術 (OT) のターゲットは製造部門であることが圧倒的に示されました。 これらの組織を攻撃する主な武器 ランサムウェアになりました。

「民主化された」サイバーセキュリティ

ロシアなどの国が支援する高度な攻撃者は、ヘルスケアからエネルギー、電気通信に至るまで、全米のいくつかの重要なインフラストラクチャ組織を標的にしていると Yampolskiy 氏は言います。

良いニュース？ 「世界的に、政府はすでにサイバーセキュリティを強化するための措置を講じています」と彼は指摘します。

米国を取る 2022 年の重要インフラストラクチャ法に関するサイバー インシデント報告、DHS の Cyber​​security and Infrastructure Security Agency (CISA) に特定のサイバー インシデントを報告する重要なインフラストラクチャを要求します。

連邦エネルギー規制委員会、証券取引委員会、財務省などの他の機関も、規制管轄下にあるエンティティの規則作成のさまざまな段階にあります。

Yampolskiy 氏は、政策立案者は引き続き産業界と協力して、市民や一般的な米国経済に不可欠なサービスに直接影響を与える組織や業界のセキュリティ体制をより深く継続的に理解する必要があると述べています。

「世界の重要なインフラストラクチャを保護するためには、グローバルな脅威の状況を継続的に可視化し、公共部門と民間部門を招集する、サイバーセキュリティの回復力に対するより民主化された、統合された、協調的なアプローチが不可欠です。」 産業が鍵。

• SEO を活用したコンテンツと PR 配信。 今日増幅されます。
• Platoblockchain。 Web3メタバースインテリジェンス。 知識の増幅。 こちらからアクセスしてください。
• 情報源： https://www.darkreading.com/ics-ot/critical-manufacturing-sector-in-the-bulls-eye