Dalış Kılavuzu:
- Güvenlik firması Sixmap, ABD’nin en iyi enerji şirketlerinden 20’den fazlası siber saldırılara karşı savunmasızdır çünkü ciddi güvenlik açıklarına sahip ekipman kullanıyorlar. Salı günü yayınlanan bir raporda.
- Rapora göre, SixMap, 21 ABD enerji sağlayıcısının ağlarında 5.750’den fazla güvenlik açığı tespit etti ve bu güvenlik açıklarının üçte ikisi yüksek şiddetli veya eleştirel-saygınlık güvenlik açıkları olarak tanımlandı. Keşfedilen toplam güvenlik açıklarından, vahşi doğada yaklaşık 380 kullanılmaktadır.
- Araştırmacılar, raporda değerlendirilen 21 enerji şirketinden 10’u için ortak olan toplam 43 farklı CVE buldular. 43 güvenlik açıkından altısının sömürü altında olduğu bilinmektedir.
Dalış içgörü:
Rapor, ülkenin en önemli altyapı sektörlerinden birinin karşılaştığı riski değerlendirmek için tasarlanmıştır.
ABD enerji endüstrisi, devlete bağlı tehdit gruplarından, jeopolitik nedenleri destekleyen hacktivistlerden ve finansal olarak motive olmuş siber suç aktörlerinden tekrarlanan siber saldırılar yaşadı.
Enerji genellikle ABD’nin tüm kritik altyapı sektörlerinden daha iyi korunanlardan biri olarak kabul edilir, ancak yine de çeşitli alanlarda ciddi güvenlik açıklarıyla karşı karşıyadır. Sixmap, en büyük şirketlerin çoğu kritik güvenlik açıklarına sahip ekipman kullanmakla kalmıyor, aynı zamanda bu ekipmanın bir kısmının siber riskler için uygun şekilde analiz edilmeyen limanlara maruz kaldığını söyledi.
SixMAP CEO’su Jason Kaplan, “Tarama aracının çoğu tarama aracının varsayılan olarak taramadığı geçici liman aralıkları içinde hala maruziyet ve güvenlik açıkları (ve bilinen tehdit aktörlerinin hedeflediği güvenlik açıkları) bulabildik” dedi. “Sadece harici bir tarama yaptığımızı ve bu konularda hangi hafifletme veya kontrollerin mevcut olduğunu bilmediğimizi de belirtmek önemlidir.”
SixMap araştırmacıları, IPv4 ve IPv6 dahil olmak üzere hem web alanlarını hem de IP adreslerini inceledi. Araştırmacılar, geleneksel maruziyet yönetimi araçlarının IPv6 varlıklarını keşfedemeyeceğini ve değerlendiremeyeceğini söyledi.