Kritični proizvodni sektor v središču pozornosti

Študija tega sektorja je pokazala, da ima več kot tri četrtine proizvodnih organizacij v svojih sistemih nezakrpane visoko resne ranljivosti.

Nova telemetrija iz SecurityScorecard kaže povečanje ranljivosti visoke resnosti v teh organizacijah iz leta v leto.

Leta 2022 je približno »76 % proizvodnih organizacij SecurityScorecard opazilo nepopravljene CVE na naslovih IP, ki jih naša platforma pripisuje tem organizacijam,« pravi Aleksandr Yampolskiy, soustanovitelj in izvršni direktor SecurityScorecard.

Skoraj 40 % teh organizacij – ki vključujejo proizvodnjo kovin, strojev, naprav, električne opreme in transporta – je bilo leta 2022 okuženih z zlonamerno programsko opremo.

Skoraj polovica (48 %) kritičnih proizvodnih organizacij je prejela razvrstitev med »C« in »F« na varnostni ocenjevalni platformi SecurityScorecard.

Platforma vključuje deset skupin dejavnikov tveganja, vključno z zdravjem DNS, ugledom IP, varnostjo spletnih aplikacij, varnostjo omrežja, uhajanjem informacij, hekerskim klepetanjem, varnostjo končne točke in kadenco popravkov.

Resnost kibernetskih napadov na proizvajalce je omembe vredna, pravi Yampolskiy.

"Številni od teh incidentov so vključevali izsiljevalsko programsko opremo, kjer akter grožnje, običajno v obliki kriminalne združbe, želi zaslužiti z izsiljevanjem," pravi. "Medtem ko je problem z izsiljevalsko programsko opremo globalen, smo priča naraščajočemu številu napadov na kritično infrastrukturo, ki jih izvajajo nacionalni državni akterji, ki zasledujejo različne geopolitične cilje."

Medtem so preiskave odzivanja na incidente, ki so jih izvedle ekipe Dragos in IBM X-Force, prepričljivo pokazale, da je najbolj vroča tarča operacijske tehnologije (OT) proizvodni sektor in glavno orožje napada na te organizacije je zdaj izsiljevalska programska oprema.

"Demokratizirana" kibernetska varnost

Sofisticirani akterji, ki jih sponzorira država, kot je Rusija, ciljajo na več različnih organizacij kritične infrastrukture po ZDA, od zdravstvenega varstva do energetike in telekomunikacij, pravi Yampolskiy.

Dobra novica? "Globalno vlade že sprejemajo ukrepe za krepitev kibernetske varnosti," ugotavlja.

Vzemite ZDA Zakon o poročanju o kibernetskih incidentih za kritično infrastrukturo iz leta 2022, ki od kritične infrastrukture zahteva poročanje o določenih kibernetskih incidentih agenciji DHS za kibernetsko varnost in varnost infrastrukture (CISA).

Druge agencije, kot so zvezna komisija za regulativo energije, komisija za vrednostne papirje in borzo ter ministrstvo za finance, so prav tako v različnih fazah oblikovanja pravil za subjekte v njihovi regulativni pristojnosti.

Yampolskiy pravi, da bi morali oblikovalci politik še naprej sodelovati z industrijo, da bi bolje in nenehno razumeli varnostne položaje organizacij in industrij, ki neposredno vplivajo na bistvene storitve za državljane ali ameriško gospodarstvo na splošno.

»Bolj demokratiziran, integriran in sodelovalen pristop k odpornosti kibernetske varnosti, ki zagotavlja stalno vidljivost globalne pokrajine groženj in združuje javni in zasebni sektor, je bistvenega pomena za zaščito kritične svetovne infrastrukture,« pravi in ​​dodaja, da je boljša izmenjava informacij med vlado in industrija je ključna.

• Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
• Platoblockchain. Web3 Metaverse Intelligence. Razširjeno znanje. Dostopite tukaj.
• vir: https://www.darkreading.com/ics-ot/critical-manufacturing-sector-in-the-bulls-eye