Sektörde yapılan bir araştırma, üretim kuruluşlarının dörtte üçünden fazlasının sistemlerinde yama uygulanmamış yüksek önem dereceli güvenlik açıkları barındırdığını ortaya çıkardı.
Yeni telemetri SecurityScorecard'dan alınan veriler, bu kuruluşlardaki yüksek önem dereceli güvenlik açıklarında yıldan yıla bir artış olduğunu gösteriyor.
SecurityScorecard'ın kurucu ortağı ve CEO'su Aleksandr Yampolskiy, 2022'de "Üretim kuruluşlarının yaklaşık %76'sı, SecurityScorecard, platformumuzun bu kuruluşlara atfettiği IP adreslerinde yama uygulanmamış CVE'ler gözlemledi" diyor.
Metal, makine, cihaz, elektrikli ekipman ve nakliye imalatını içeren bu kuruluşların yaklaşık %40'ı 2022'de kötü amaçlı yazılım bulaşmasına maruz kaldı.
Kritik üretim kuruluşlarının neredeyse yarısı (%48) SecurityScorecard'ın güvenlik derecelendirme platformunda "C" ile "F" arasında bir sıralama aldı.
Platform, DNS sağlığı, IP itibarı, Web uygulama güvenliği, ağ güvenliği, sızan bilgiler, hacker sohbeti, uç nokta güvenliği ve yama temposu dahil olmak üzere on grup risk faktörü içerir.
Yampolskiy, üreticilere yönelik siber saldırıların ciddiyetinin dikkate değer olduğunu söylüyor.
"Bu olayların çoğu, genellikle bir suç grubu biçimindeki tehdit aktörünün haraç yoluyla para kazanmak için yola çıktığı fidye yazılımları içeriyor" diyor. "Fidye yazılımı sorunu küresel olsa da, çeşitli jeopolitik hedefler peşinde koşan ulus-devlet aktörlerinden kritik altyapıya yönelik artan sayıda saldırının geldiğini gördük."
Bu arada, Dragos ve IBM X-Force ekipleri tarafından yapılan olay müdahale araştırmaları ezici bir çoğunlukla en sıcak operasyon teknolojisi (OT) hedefinin imalat sektörü olduğunu ve bu örgütlere saldıran ana silah artık fidye yazılımıdır.
“Demokratik” Siber Güvenlik
Yampolskiy, Rusya gibi gelişmiş devlet destekli aktörlerin ABD genelinde sağlık hizmetlerinden enerjiye ve telekomünikasyona kadar birçok farklı kritik altyapı kuruluşunu hedef aldığını söylüyor.
Güzel haberler? "Küresel olarak, hükümetler şimdiden siber güvenliği güçlendirmek için adımlar atıyor" diyor.
ABD'yi ele alalım 2022 Kritik Altyapı Yasası için Siber Olay Raporlama, belirli siber olayları DHS'nin Siber Güvenlik ve Altyapı Güvenliği Ajansına (CISA) bildirmek için kritik altyapı gerektirir.
Federal Enerji Düzenleme Komisyonu, Menkul Kıymetler ve Borsa Komisyonu ve Hazine Bakanlığı gibi diğer kurumlar da düzenleyici yetki alanları altındaki kuruluşlar için kural koymanın çeşitli aşamalarındadır.
Yampolskiy, politika yapıcıların, vatandaşlar için temel hizmetleri veya genel olarak ABD ekonomisini doğrudan etkileyen kuruluşların ve sektörlerin güvenlik durumları hakkında daha büyük ve sürekli bir anlayışa sahip olmak için sektörle birlikte çalışmaya devam etmesi gerektiğini söylüyor.
"Küresel tehdit ortamının sürekli görünürlüğünü sağlayan ve kamu ile özel sektörleri bir araya getiren, siber güvenlik esnekliğine yönelik daha demokratik, entegre ve işbirlikçi bir yaklaşım, dünyanın kritik altyapısını korumak için çok önemlidir" diyor ve hükümet ile hükümet arasında daha iyi bilgi paylaşımının olduğuna da dikkat çekiyor. endüstri anahtardır.
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- Plato blok zinciri. Web3 Metaverse Zekası. Bilgi Güçlendirildi. Buradan Erişin.
- Kaynak: https://www.darkreading.com/ics-ot/critical-manufacturing-sector-in-the-bulls-eye
- 2022
- 7
- a
- karşısında
- Hareket
- adresleri
- karşı
- ajansları
- ajans
- zaten
- ve
- ve altyapı
- Uygulama
- uygulama güvenliği
- yaklaşım
- Saldırma
- saldırılar
- öznitelikleri
- Daha iyi
- arasında
- Boğa
- ceo
- belli
- Vatandaşlar
- Kurucu
- işbirlikçi
- nasıl
- alın
- devam etmek
- sürekli
- Ceza
- suç grubu
- kritik
- Kritik altyapı
- Siber
- cyberattacks
- Siber güvenlik
- demokratiklaştirilmesi
- bölüm
- DHS
- farklı
- direkt olarak
- dns
- ekonomisini
- Son nokta
- Uç nokta güvenliği
- enerji
- kişiler
- ekipman
- gerekli
- temel hizmetler
- takas
- gasp
- faktörler
- Federal
- Airdrop Formu
- bulundu
- itibaren
- daha fazla
- genel
- jeopolitik
- Küresel
- Küresel
- Tercih Etmenizin
- Hükümet
- Hükümetler
- büyük
- grup
- Grubun
- Hacker
- Yarım
- Sağlık
- sağlık
- sıcak
- HTTPS
- IBM
- darbe
- in
- olay
- olay yanıtı
- dahil
- içerir
- Dahil olmak üzere
- Artırmak
- Endüstri
- sanayi
- enfeksiyonları
- bilgi
- Altyapı
- entegre
- Soruşturmalar
- ilgili
- IP
- IP adresleri
- yargı
- anahtar
- manzara
- makinalar
- yapmak
- para kazanmak
- kötü amaçlı yazılım
- Üreticiler
- üretim
- çok
- Madenler
- para
- Daha
- ağ
- Ağ Güvenliği
- haber
- notlar
- dikkate değer
- numara
- hedefleri
- Operasyon
- organizasyonlar
- Yama
- platform
- Platon
- Plato Veri Zekası
- PlatoVeri
- politika
- özel
- Sorun
- korumak
- sağlar
- halka açık
- Sıralaması
- fidye
- değerlendirme
- Alınan
- düzenleyici
- rapor
- Raporlama
- ün
- esneklik
- yanıt
- yükselen
- Risk
- risk faktörleri
- Rusya
- sektör
- Sektörler
- Senetler
- Menkul Kıymetler ve Borsa Komisyonu
- güvenlik
- Hizmetler
- Setleri
- birkaç
- meli
- Gösteriler
- biraz
- aşamaları
- Basamaklar
- Güçlendirmek
- Ders çalışma
- böyle
- Sistemler
- alma
- Hedef
- takım
- Teknoloji
- telekomünikasyon
- on
- The
- Dünya
- ve bazı Asya
- tehdit
- İçinden
- için
- taşımacılık
- hazine
- Hazine Müsteşarlığı
- altında
- anlayış
- us
- ABD ekonomisi
- genellikle
- çeşitli
- görünürlük
- güvenlik açıkları
- ağ
- Web uygulaması
- hangi
- süre
- çalışma
- Dünya
- zefirnet
