샌프란시스코, 28년 2022월 XNUMX일 - 노조미네트웍스, OT 및 IoT 보안의 선두 주자, 오늘 발표 SANS 2022 OT/ICS 사이버 보안 보고서 ICS 사이버 보안 위협은 적들이 제어 시스템 구성 요소에 시선을 고정함에 따라 여전히 높은 수준을 유지하고 있음을 발견했습니다. 이에 따라 조직은 작년부터 보안 태세를 상당히 성숙시켰습니다. 진행 상황에도 불구하고 35분의 12 이상(XNUMX%)은 자신의 조직이 해킹 당했는지, 엔지니어링 워크스테이션에 대한 공격이 지난 XNUMX개월 동안 두 배로 증가했는지 알지 못합니다.
“작년에 Nozomi Networks 연구원과 ICS 사이버 보안 커뮤니티는 다음과 같은 공격을 목격했습니다. 인컨트롤러 Nozomi Networks 공동 창립자이자 CPO인 Andrea Carcano는 "엔터프라이즈 네트워크의 기존 목표를 넘어 OT를 직접 목표로 합니다."라고 말했습니다. “위협 행위자가 ICS 기술을 연마하는 동안 견고한 방어를 위한 전문 기술과 프레임워크를 사용할 수 있습니다. 설문 조사에 따르면 더 많은 조직에서 능동적으로 사용하고 있는 것으로 나타났습니다. 그래도 해야 할 일이 있습니다. 우리는 다른 사람들이 위험을 최소화하고 탄력성을 극대화하기 위해 지금 조치를 취하도록 권장합니다.”
ICS 사이버 보안 위험은 여전히 높음
- 응답자의 62%는 OT 환경에 대한 위험을 높거나 심각하다고 평가했습니다(69.8년 2021%에서 약간 감소).
- 랜섬웨어와 금전적 동기가 있는 사이버 범죄가 위협 벡터 목록에서 39.7위(38.8%)를 차지했고 국가가 후원하는 공격(32.1%)이 그 뒤를 이었습니다. 랜섬웨어가 아닌 범죄 공격이 30.4위(XNUMX%)를 차지했으며 하드웨어/소프트웨어 공급망 위험(XNUMX%)이 그 뒤를 이었습니다.
- 지난 12개월 동안 침해를 경험했다고 응답한 응답자의 수는 10.5%(15년 2021%에서 감소)로 감소한 반면, 엔지니어링 워크스테이션이 초기 감염 벡터라고 응답한 응답자의 35%(지난해 18.4%에서 두 배 증가) ).
- 35%는 자신의 조직이 손상되었는지 여부를 알지 못했고(48%에서 감소) 24%는 사고가 없었다고 확신했습니다. 이는 전년도에 비해 2배 향상된 수치입니다.
- 일반적으로 IT 침해는 여전히 주요 액세스 벡터(41%)로 남아 있으며 이동식 미디어를 통한 복제(37%)가 그 뒤를 잇고 있습니다.
ICS 사이버 보안 태세가 성숙해지고 있습니다
- 66%는 제어 시스템 보안 예산이 지난 47년 동안 증가했다고 말합니다(지난해 XNUMX%에서 증가).
- 56%는 현재 사고 발생 후 처음 24시간 이내에 침해를 감지하고 있다고 말합니다(51년 2021%에서 증가). 대다수(69%)는 6~24시간 이내에 탐지에서 봉쇄로 이동한다고 말했습니다.
- 87.5%는 작년에 OT/제어 시스템 또는 네트워크에 대한 보안 감사를 수행했으며(작년 75.9%에서 증가) 현재 29/XNUMX(XNUMX%)이 지속적인 평가 프로그램을 구현했습니다.
- 압도적 다수(83%)가 OT 시스템 보안을 모니터링합니다. 그 중 41%는 전용 OT SOC를 사용했습니다.
- 조직은 ICS 교육 및 인증에 투자하고 있습니다. 응답자의 83%가 전문 제어 시스템 인증 보유자입니다. 이는 지난 54개월 동안의 12%에서 크게 증가한 수치입니다.
- 거의 80%가 50년 2021%에서 ICS 운영을 강조하는 역할을 가지고 있습니다.
OT/ICS 사이버 보안의 최신 동향에 대해 자세히 알아보려면:
