Mai mult de trei sferturi din organizațiile de producție adăpostesc vulnerabilități de mare severitate nepatificate în sistemele lor, a constatat un studiu al sectorului.
Telemetrie nouă de la SecurityScorecard arată o creștere de la an la an a vulnerabilităților de mare severitate în acele organizații.
În 2022, aproximativ „76% dintre organizațiile de producție, SecurityScorecard au observat CVE nepatchate pe adresele IP pe care platforma noastră le atribuie acestor organizații”, spune Aleksandr Yampolskiy, co-fondator și CEO al SecurityScorecard.
Aproape 40% dintre aceste organizații - care includ metale, mașini, aparate, echipamente electrice și producție de transport - au suferit infecții cu malware în 2022.
Aproape jumătate (48%) dintre organizațiile critice de producție au primit o clasare între „C” și „F” pe platforma de rating de securitate a SecurityScorecard.
Platforma include zece grupuri de factori de risc, inclusiv sănătatea DNS, reputația IP, securitatea aplicațiilor web, securitatea rețelei, informațiile scurse, discuțiile hackerilor, securitatea punctelor terminale și cadența de corecție.
Severitatea atacurilor cibernetice împotriva producătorilor este demnă de remarcat, spune Yampolskiy.
„Multe dintre aceste incidente au implicat un ransomware în care actorul amenințării, de obicei sub forma unui grup criminal, își propune să facă bani prin extorcare”, spune el. „Deși problema ransomware-ului este globală, am văzut un număr tot mai mare de atacuri asupra infrastructurii critice venite de la actori din statul național în urmărirea diferitelor obiective geopolitice.”
Între timp, investigațiile de răspuns la incident ale echipelor de la Dragos și IBM X-Force au arătat în mod covârșitor că cea mai tare țintă a tehnologiei operațiunilor (OT) este sectorul de producție, iar principala arma care ataca aceste organizatii este acum un ransomware.
Securitate cibernetică „democratizată”.
Actori sofisticați, sponsorizați de stat, cum ar fi Rusia, vizează mai multe organizații diferite de infrastructură critică din SUA, de la asistență medicală la energie la telecomunicații, spune Yampolskiy.
Veștile bune? „La nivel global, guvernele iau deja măsuri pentru a consolida securitatea cibernetică”, notează el.
Luați SUA Raportarea incidentelor cibernetice pentru Legea privind infrastructura critică din 2022, solicitând infrastructurii critice să raporteze anumite incidente cibernetice către Agenția de securitate cibernetică și a infrastructurii (CISA) a DHS.
Alte agenții, cum ar fi Comisia Federală de Reglementare a Energiei, Comisia pentru Valori Mobiliare și Burse și Departamentul de Trezorerie, se află, de asemenea, în diferite etape de reglementare pentru entitățile aflate sub jurisdicția lor de reglementare.
Yampolskiy spune că factorii de decizie ar trebui să continue să lucreze cu industria pentru a avea o înțelegere mai bună și continuă a pozițiilor de securitate ale organizațiilor și industriilor care au un impact direct asupra serviciilor esențiale pentru cetățeni sau asupra economiei SUA în general.
„O abordare mai democratizată, integrată și colaborativă a rezilienței securității cibernetice, care oferă o vizibilitate continuă a peisajului amenințărilor globale și convoacă sectoarele public și privat este esențială pentru a proteja infrastructura critică a lumii”, spune el, menționând în continuare că o mai bună partajare a informațiilor între guvern și industria este cheia.
- Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
- Platoblockchain. Web3 Metaverse Intelligence. Cunoștințe amplificate. Accesați Aici.
- Sursa: https://www.darkreading.com/ics-ot/critical-manufacturing-sector-in-the-bulls-eye
- 2022
- 7
- a
- peste
- act
- adrese
- împotriva
- Agențiile
- agenție
- deja
- și
- și infrastructură
- aplicație
- securitatea aplicațiilor
- abordare
- atacare
- Atacuri
- atribute
- Mai bine
- între
- taur
- CEO
- sigur
- cetăţenii
- Co-fondator
- colaborativ
- cum
- comision
- continua
- continuu
- Penal
- grup criminal
- critic
- Infrastructura critică
- Cyber
- atacuri cibernetice
- Securitate cibernetică
- democratizează
- Departament
- DHS
- diferit
- direct
- dns
- economie
- Punct final
- Securitatea punctului final
- energie
- entități
- echipament
- esenţial
- servicii esențiale
- schimb
- stoarcere
- factori
- federal
- formă
- găsit
- din
- mai mult
- General
- geopolitice
- Caritate
- La nivel global
- bine
- Guvern
- guvernele
- mai mare
- grup
- Grupului
- hacker
- Jumătate
- Sănătate
- de asistență medicală
- cea mai tare
- HTTPS
- IBM
- Impactul
- in
- incident
- răspuns la incident
- include
- include
- Inclusiv
- Crește
- industrii
- industrie
- infecţii
- informații
- Infrastructură
- integrate
- Investigații
- implicat
- IP
- Adresele IP
- competență
- Cheie
- peisaj
- mașini
- face
- câștiga bani
- malware
- Producătorii
- de fabricaţie
- multe
- Metale
- bani
- mai mult
- reţea
- Securitatea rețelei
- ştiri
- notițe
- remarcabil
- număr
- Obiectivele
- Operațiuni
- organizații
- patching
- platformă
- Plato
- Informații despre date Platon
- PlatoData
- factorii de decizie politică
- privat
- Problemă
- proteja
- furnizează
- public
- Clasat
- Ransomware
- evaluări
- primit
- autoritățile de reglementare
- raportează
- Raportarea
- reputație
- elasticitate
- răspuns
- în creștere
- Risc
- factori de risc
- Rusia
- sector
- sectoare
- Titluri de valoare
- Securities and Exchange Commission
- securitate
- Servicii
- Seturi
- câteva
- să
- Emisiuni
- unele
- Stadiile
- paşi
- A intari
- Studiu
- astfel de
- sisteme
- luare
- Ţintă
- echipe
- Tehnologia
- de telecomunicaţii
- zece
- lumea
- lor
- amenințare
- Prin
- la
- transport
- trezorerie
- Departamentul Trezoreriei
- în
- înţelegere
- us
- Economia SUA
- obișnuit
- diverse
- vizibilitate
- Vulnerabilitățile
- web
- aplicatie web
- care
- în timp ce
- de lucru
- lume
- zephyrnet
