Lĩnh vực sản xuất quan trọng trong Bull's-eye

Một nghiên cứu về lĩnh vực này cho thấy hơn XNUMX/XNUMX các tổ chức sản xuất chứa đựng các lỗ hổng nghiêm trọng cao chưa được vá trong hệ thống của họ.

phép đo từ xa mới từ SecurityScorecard cho thấy sự gia tăng hàng năm về các lỗ hổng nghiêm trọng cao trong các tổ chức đó.

Aleksandr Yampolskiy, đồng sáng lập kiêm Giám đốc điều hành của SecurityScorecard cho biết vào năm 2022, một số “76% tổ chức sản xuất, SecurityScorecard đã quan sát thấy các CVE chưa được vá trên các địa chỉ IP thuộc tính nền tảng của chúng tôi đối với các tổ chức đó.

Gần 40% các tổ chức này — bao gồm kim loại, máy móc, thiết bị, thiết bị điện và sản xuất phương tiện vận tải — đã bị nhiễm phần mềm độc hại vào năm 2022.

Gần một nửa (48%) các tổ chức sản xuất quan trọng đã nhận được xếp hạng giữa “C” và “F” trên nền tảng xếp hạng bảo mật của SecurityScorecard.

Nền tảng này bao gồm mười nhóm yếu tố rủi ro, bao gồm tình trạng DNS, danh tiếng IP, bảo mật ứng dụng Web, bảo mật mạng, thông tin bị rò rỉ, tin tặc bàn tán, bảo mật điểm cuối và nhịp vá lỗi.

Yampolskiy cho biết mức độ nghiêm trọng của các cuộc tấn công mạng nhằm vào các nhà sản xuất là rất đáng chú ý.

Ông nói: “Nhiều sự cố trong số này có liên quan đến phần mềm tống tiền, trong đó kẻ đe dọa, thường ở dạng một nhóm tội phạm, bắt đầu kiếm tiền thông qua tống tiền. “Mặc dù vấn đề về mã độc tống tiền mang tính toàn cầu, nhưng chúng tôi đã chứng kiến ​​ngày càng nhiều cuộc tấn công vào cơ sở hạ tầng quan trọng đến từ các chủ thể quốc gia nhằm theo đuổi các mục tiêu địa chính trị khác nhau.”

Trong khi đó, các cuộc điều tra ứng phó sự cố của các nhóm tại Dragos và IBM X-Force đã cho thấy một cách áp đảo rằng mục tiêu công nghệ vận hành (OT) nóng nhất là lĩnh vực sản xuất và vũ khí chính tấn công các tổ chức này bây giờ là ransomware.

An ninh mạng “dân chủ hóa”

Yampolskiy cho biết các tác nhân tinh vi được nhà nước bảo trợ như Nga nhắm mục tiêu vào một số tổ chức cơ sở hạ tầng quan trọng khác nhau trên khắp Hoa Kỳ, từ chăm sóc sức khỏe đến năng lượng đến viễn thông.

Tin tốt? Ông lưu ý: “Trên toàn cầu, các chính phủ đã và đang thực hiện các bước để tăng cường an ninh mạng.

Đi Mỹ Đạo luật báo cáo sự cố mạng cho cơ sở hạ tầng quan trọng năm 2022, yêu cầu cơ sở hạ tầng quan trọng phải báo cáo một số sự cố mạng nhất định cho Cơ quan An ninh Cơ sở hạ tầng và An ninh Mạng (CISA) của DHS.

Các cơ quan khác, chẳng hạn như Ủy ban Điều tiết Năng lượng Liên bang, Ủy ban Chứng khoán và Hối đoái, và Bộ Tài chính, cũng đang trong các giai đoạn xây dựng quy tắc khác nhau cho các thực thể thuộc thẩm quyền pháp lý của họ.

Yampolskiy nói rằng các nhà hoạch định chính sách nên tiếp tục làm việc với ngành để hiểu rõ hơn và liên tục về tình hình an ninh của các tổ chức và ngành có tác động trực tiếp đến các dịch vụ thiết yếu cho người dân hoặc nền kinh tế Hoa Kỳ nói chung.

Ông nói: “Một cách tiếp cận hợp tác, tích hợp và dân chủ hơn đối với khả năng phục hồi an ninh mạng, cung cấp khả năng hiển thị liên tục về bối cảnh các mối đe dọa toàn cầu và tập hợp các khu vực công và tư nhân là điều cần thiết để bảo vệ cơ sở hạ tầng quan trọng của thế giới”. công nghiệp là chính.

• Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
• Platoblockchain. Web3 Metaverse Intelligence. Khuếch đại kiến ​​thức. Truy cập Tại đây.
• nguồn: https://www.darkreading.com/ics-ot/critical-manufacturing-sector-in-the-bulls-eye