Mer enn tre fjerdedeler av produksjonsorganisasjoner har uopprettede og alvorlige sårbarheter i systemene sine, fant en studie av sektoren.
Ny telemetri fra SecurityScorecard viser en år-over-år-økning i alvorlige sårbarheter i disse organisasjonene.
I 2022 observerte rundt 76 % av produksjonsorganisasjonene SecurityScorecard upatchede CVE-er på IP-adresser som plattformen vår tildeler disse organisasjonene, sier Aleksandr Yampolskiy, medgründer og administrerende direktør i SecurityScorecard.
Nesten 40 % av disse organisasjonene – som inkluderer metaller, maskiner, apparater, elektrisk utstyr og transportproduksjon – led av skadelig programvare i 2022.
Nesten halvparten (48 %) av kritiske produksjonsorganisasjoner fikk en rangering mellom "C" og "F" på SecurityScorecards sikkerhetsvurderingsplattform.
Plattformen inkluderer ti grupper av risikofaktorer, inkludert DNS-helse, IP-omdømme, nettapplikasjonssikkerhet, nettverkssikkerhet, lekket informasjon, hackerprat, endepunktsikkerhet og patching-kadens.
Alvorlighetsgraden av cyberangrep mot produsenter er bemerkelsesverdig, sier Yampolskiy.
"Mange av disse hendelsene har involvert løsepengevare der trusselaktøren, vanligvis i form av en kriminell gruppe, tar sikte på å tjene penger gjennom utpressing," sier han. "Selv om løsepengevareproblemet er globalt, har vi sett et økende antall angrep på kritisk infrastruktur som kommer fra nasjonalstatlige aktører i jakten på ulike geopolitiske mål."
I mellomtiden viste hendelsesreaksjonsundersøkelser utført av team hos Dragos og IBM X-Force overveldende at det hotteste operasjonsteknologi-målet (OT) er produksjonssektoren, og hovedvåpenet som angriper disse organisasjonene er nå løsepengevare.
"Demokratisert" cybersikkerhet
Sofistikerte statsstøttede aktører som Russland retter seg mot flere forskjellige kritiske infrastrukturorganisasjoner over hele USA, fra helsevesen til energi til telekommunikasjon, sier Yampolskiy.
De gode nyhetene? "Globalt tar regjeringer allerede skritt for å styrke cybersikkerhet," bemerker han.
Ta USA Cyber Incident Reporting for Critical Infrastructure Act av 2022, som krever kritisk infrastruktur for å rapportere visse cyberhendelser til DHSs Cybersecurity and Infrastructure Security Agency (CISA).
Andre byråer, som Federal Energy Regulatory Commission, Securities and Exchange Commission og Treasury Department, er også i ulike stadier av regelverk for enheter under deres regulatoriske jurisdiksjon.
Yampolskiy sier at beslutningstakere bør fortsette å jobbe med industrien for å ha en større og kontinuerlig forståelse av sikkerhetsstillingene til organisasjoner og industrier som direkte påvirker viktige tjenester for innbyggerne, eller den amerikanske økonomien generelt.
"En mer demokratisert, integrert og samarbeidende tilnærming til cybersikkerhetsresiliens som gir kontinuerlig synlighet av det globale trussellandskapet og samler offentlig og privat sektor er avgjørende for å beskytte verdens kritiske infrastruktur," sier han, og bemerker videre at bedre informasjonsdeling mellom myndigheter og industri er nøkkelen.
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- Platoblokkkjede. Web3 Metaverse Intelligence. Kunnskap forsterket. Tilgang her.
- kilde: https://www.darkreading.com/ics-ot/critical-manufacturing-sector-in-the-bulls-eye
- 2022
- 7
- a
- tvers
- Handling
- adresser
- mot
- byråer
- byrå
- allerede
- og
- og infrastruktur
- Søknad
- applikasjonssikkerhet
- tilnærming
- angripe
- Angrep
- attributter
- Bedre
- mellom
- okse
- konsernsjef
- viss
- Borgere
- Med-grunnlegger
- samarbeids
- Kom
- kommisjon
- fortsette
- kontinuerlig
- Criminal
- kriminell gruppe
- kritisk
- Kritisk infrastruktur
- cyber
- cyberattacks
- Cybersecurity
- demokratisert
- Avdeling
- DHS
- forskjellig
- direkte
- dns
- økonomi
- Endpoint
- Endpoint sikkerhet
- energi
- enheter
- utstyr
- avgjørende
- viktige tjenester
- utveksling
- utpressing
- faktorer
- Federal
- skjema
- funnet
- fra
- videre
- general
- geopolitiske
- Global
- Globalt
- god
- Regjeringen
- regjeringer
- større
- Gruppe
- Gruppens
- hacker
- Halvparten
- Helse
- helsetjenester
- hotteste
- HTTPS
- IBM
- Påvirkning
- in
- hendelse
- hendelsesrespons
- inkludere
- inkluderer
- Inkludert
- Øke
- bransjer
- industri
- infeksjoner
- informasjon
- Infrastruktur
- integrert
- Undersøkelser
- involvert
- IP
- IP-adresser
- jurisdiksjon
- nøkkel
- landskap
- maskiner
- gjøre
- tjene penger
- malware
- Produsenter
- produksjon
- mange
- Metaller
- penger
- mer
- nettverk
- Nettverkssikkerhet
- nyheter
- Merknader
- bemerkelsesverdig
- Antall
- mål
- Drift
- organisasjoner
- patching
- plattform
- plato
- Platon Data Intelligence
- PlatonData
- beslutningstakere
- privat
- Problem
- beskytte
- gir
- offentlig
- Ranking
- ransomware
- rangeringer
- mottatt
- regulatorer
- rapporterer
- Rapportering
- omdømme
- resiliens
- svar
- stiger
- Risiko
- risikofaktorer
- Russland
- sektor
- sektorer
- Verdipapirer
- Securities and Exchange Commission
- sikkerhet
- Tjenester
- sett
- flere
- bør
- Viser
- noen
- stadier
- Steps
- Forsterke
- Studer
- slik
- Systemer
- ta
- Target
- lag
- Teknologi
- telekommunikasjon
- ti
- De
- verden
- deres
- trussel
- Gjennom
- til
- transport
- treasury
- Treasury Avdeling
- etter
- forståelse
- us
- Amerikansk økonomi
- vanligvis
- ulike
- synlighet
- Sikkerhetsproblemer
- web
- Webapplikasjon
- hvilken
- mens
- arbeid
- verden
- zephyrnet
