Sektörde yapılan bir araştırma, üretim kuruluşlarının dörtte üçünden fazlasının sistemlerinde yama uygulanmamış yüksek önem dereceli güvenlik açıkları barındırdığını ortaya çıkardı.
Yeni telemetri SecurityScorecard’dan alınan veriler, bu kuruluşlardaki yüksek önem dereceli güvenlik açıklarında yıldan yıla bir artış olduğunu gösteriyor.
SecurityScorecard’ın kurucu ortağı ve CEO’su Aleksandr Yampolskiy, 2022’de “Üretim kuruluşlarının yaklaşık %76’sı, SecurityScorecard, platformumuzun bu kuruluşlara atfettiği IP adreslerinde yama uygulanmamış CVE’ler gözlemledi” diyor.
Metal, makine, cihaz, elektrikli ekipman ve nakliye imalatını içeren bu kuruluşların yaklaşık %40’ı 2022’de kötü amaçlı yazılım bulaşmasına maruz kaldı.
Kritik üretim kuruluşlarının neredeyse yarısı (%48) SecurityScorecard’ın güvenlik derecelendirme platformunda “C” ile “F” arasında bir sıralama aldı.
Platform, DNS sağlığı, IP itibarı, Web uygulama güvenliği, ağ güvenliği, sızan bilgiler, hacker sohbeti, uç nokta güvenliği ve yama temposu dahil olmak üzere on grup risk faktörü içerir.
Yampolskiy, üreticilere yönelik siber saldırıların ciddiyetinin dikkate değer olduğunu söylüyor.
“Bu olayların çoğu, genellikle bir suç grubu biçimindeki tehdit aktörünün haraç yoluyla para kazanmak için yola çıktığı fidye yazılımları içeriyor” diyor. “Fidye yazılımı sorunu küresel olsa da, çeşitli jeopolitik hedefler peşinde koşan ulus-devlet aktörlerinden kritik altyapıya yönelik artan sayıda saldırının geldiğini gördük.”
Bu arada, Dragos ve IBM X-Force ekipleri tarafından yapılan olay müdahale araştırmaları, ezici bir çoğunlukla en sıcak operasyon teknolojisi (OT) hedefinin imalat sektörü olduğunu ve bu örgütlere saldıran ana silah artık fidye yazılımıdır.
“Demokratik” Siber Güvenlik
Yampolskiy, Rusya gibi gelişmiş devlet destekli aktörlerin ABD genelinde sağlık hizmetlerinden enerjiye ve telekomünikasyona kadar birçok farklı kritik altyapı kuruluşunu hedef aldığını söylüyor.
Güzel haberler? “Küresel olarak, hükümetler şimdiden siber güvenliği güçlendirmek için adımlar atıyor” diye belirtiyor.
ABD’yi ele alalım 2022 Kritik Altyapı Yasası için Siber Olay Raporlamabelirli siber olayları DHS’nin Siber Güvenlik ve Altyapı Güvenliği Ajansına (CISA) bildirmek için kritik altyapı gerektirmesi.
Federal Enerji Düzenleme Komisyonu, Menkul Kıymetler ve Borsa Komisyonu ve Hazine Bakanlığı gibi diğer kurumlar da düzenleyici yetki alanları altındaki kuruluşlar için kural koymanın çeşitli aşamalarındadır.
Yampolskiy, politika yapıcıların, vatandaşlar için temel hizmetleri veya genel olarak ABD ekonomisini doğrudan etkileyen kuruluşların ve sektörlerin güvenlik durumları hakkında daha büyük ve sürekli bir anlayışa sahip olmak için sektörle birlikte çalışmaya devam etmesi gerektiğini söylüyor.
“Küresel tehdit ortamının sürekli görünürlüğünü sağlayan ve kamu ile özel sektörleri bir araya getiren, siber güvenlik dayanıklılığına yönelik daha demokratik, entegre ve işbirlikçi bir yaklaşım, dünyanın kritik altyapısını korumak için çok önemlidir” diyor ve ayrıca hükümet ile hükümet arasında daha iyi bilgi paylaşımının olduğuna dikkat çekiyor. endüstri anahtardır.