Більш ніж три чверті виробничих організацій містять у своїх системах невиправлені вразливості високого рівня серйозності, показало дослідження галузі.
Нова телеметрія від SecurityScorecard показує зростання кількості вразливих зон високого ступеня небезпеки в цих організаціях з року в рік.
У 2022 році близько «76% організацій-виробників SecurityScorecard спостерігали невиправлені CVE на IP-адресах, які наша платформа приписує цим організаціям», — каже Олександр Ямпольський, співзасновник і генеральний директор SecurityScorecard.
Майже 40% цих організацій, включаючи виробництво металів, машин, приладів, електрообладнання та транспорту, були заражені зловмисним програмним забезпеченням у 2022 році.
Майже половина (48%) критично важливих виробничих організацій отримали рейтинг від «C» до «F» на платформі рейтингів безпеки SecurityScorecard.
Платформа включає десять груп факторів ризику, включаючи справність DNS, репутацію IP, безпеку веб-додатків, мережеву безпеку, витік інформації, балачки хакерів, безпеку кінцевих точок і каденцію виправлень.
Жорсткість кібератак проти виробників заслуговує на увагу, каже Ямпольський.
«Багато з цих інцидентів пов’язані з програмним забезпеченням-вимагачем, коли суб’єкт загрози, як правило, у формі злочинної групи, збирається заробити гроші шляхом здирництва», — каже він. «Хоча проблема програм-вимагачів є глобальною, ми спостерігаємо зростання кількості атак на критично важливу інфраструктуру з боку національних держав, які переслідують різні геополітичні цілі».
Тим часом розслідування реагування на інциденти, проведені командами Dragos і IBM X-Force, переконливо показали, що найактуальнішою метою операційних технологій (OT) є виробничий сектор, а основною зброєю нападу на ці організації тепер є програмою-вимагачем.
«Демократизована» кібербезпека
За словами Ямпольського, досвідчені державні суб’єкти, такі як Росія, націлені на кілька різних організацій критичної інфраструктури в США, від охорони здоров’я до енергетики та телекомунікацій.
Хороші новини? «Уряди в усьому світі вже вживають заходів для посилення кібербезпеки», — зазначає він.
Візьмемо США Закон про звітність про кіберінциденти щодо критичної інфраструктури 2022 року, вимагаючи від критичної інфраструктури повідомляти про певні кіберінциденти Агентству з кібербезпеки та безпеки інфраструктури (CISA) DHS.
Інші агентства, такі як Федеральна комісія з регулювання енергетики, Комісія з цінних паперів і бірж і Міністерство фінансів, також знаходяться на різних стадіях розробки норм для суб’єктів, що підпадають під їхню юрисдикцію.
Ямпольський каже, що політики повинні продовжувати працювати з галуззю, щоб мати краще та безперервне розуміння безпеки організацій та галузей, які безпосередньо впливають на основні послуги для громадян або економіку США в цілому.
«Більш демократичний, інтегрований і спільний підхід до стійкості кібербезпеки, який забезпечує постійну видимість глобального ландшафту загроз і об’єднує державний і приватний сектори, має важливе значення для захисту критично важливої інфраструктури світу», – каже він, зазначивши далі, що кращий обмін інформацією між урядом і промисловість є ключовою.
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- Платоблокчейн. Web3 Metaverse Intelligence. Розширені знання. Доступ тут.
- джерело: https://www.darkreading.com/ics-ot/critical-manufacturing-sector-in-the-bulls-eye
- 2022
- 7
- a
- через
- Діяти
- адреси
- проти
- агентства
- агентство
- вже
- та
- та інфраструктури
- додаток
- захист додатків
- підхід
- Атакуючий
- нападки
- Атрибути
- Краще
- між
- бик
- Генеральний директор
- певний
- громадяни
- Співзасновник
- спільний
- Приходити
- комісія
- продовжувати
- безперервний
- Кримінальну
- злочинне угруповання
- критичний
- Критична інфраструктура
- кібер-
- кібератаки
- Кібербезпека
- демократизувати
- відділ
- DHS
- різний
- безпосередньо
- DNS
- економіка
- Кінцева точка
- Захист кінцевої точки
- енергія
- юридичні особи
- обладнання
- істотний
- основні послуги
- обмін
- вимагання
- фактори
- Федеральний
- форма
- знайдений
- від
- далі
- Загальне
- геополітичний
- Глобальний
- Глобально
- добре
- Уряд
- Уряду
- великий
- Group
- Групи
- хакер
- Половина
- здоров'я
- охорона здоров'я
- гаряча
- HTTPS
- IBM
- Impact
- in
- інцидент
- реагування на інциденти
- включати
- includes
- У тому числі
- Augmenter
- промисловості
- промисловість
- інфекції
- інформація
- Інфраструктура
- інтегрований
- Дослідження
- залучений
- IP
- IP-адреси
- юрисдикція
- ключ
- ландшафт
- машини
- зробити
- заробити гроші
- шкідливих програм
- Виробники
- виробництво
- багато
- Метали
- гроші
- більше
- мережу
- мережева безпека
- новини
- примітки
- Примітно,
- номер
- цілей
- операції
- організації
- Виправлення
- платформа
- plato
- Інформація про дані Платона
- PlatoData
- політиків
- приватний
- Проблема
- захист
- забезпечує
- громадськість
- Ранжування
- вимагачів
- рейтинги
- отримано
- регуляторні
- звітом
- Звітність
- репутація
- пружність
- відповідь
- підвищення
- Risk
- фактори ризику
- Росія
- сектор
- Сектори
- Securities
- Комісія з цінних паперів і бірж
- безпеку
- Послуги
- набори
- кілька
- Повинен
- Шоу
- деякі
- етапи
- заходи
- Зміцнювати
- Вивчення
- такі
- Systems
- взяття
- Мета
- команди
- Технологія
- зв'язок
- десять
- Команда
- світ
- їх
- загроза
- через
- до
- транспорт
- скарбниця
- Казначейство
- при
- розуміння
- us
- Економіка США
- зазвичай
- різний
- видимість
- Уразливості
- Web
- Веб-додаток
- який
- в той час як
- робочий
- світ
- зефірнет