AClarotyjohtava yritys kyberfysikaalisten järjestelmien (CPS) suojaamisessa julkaisee uuden raportin, joka paljastaa halutuimmat haavoittuvuudet hyökkääjien hyödyntämiseksi operatiivisen teknologian (OT) laitteissa. Perustuen lähes miljoonan OT-laitteen analyysiin, raportti "CPS:n turvallisuuden tila 2025: OT-altistukset"CPS-suojauksen tila 2025: OT Exposureslöytyi yli 111 000 tunnettuja haavoittuvuuksia (KEV) OT-laitteista valmistus-, logistiikka-, kuljetus- ja luonnonvaraisorganisaatioissa, ja yli kaksi kolmasosaa (68 %) KEV:stä liittyi ransomware-ryhmiin. Perustuen lähes miljoonan OT-laitteen analyysiin, raportti paljastaa riskialtteimmat altistukset yrityksille kasvavien uhkien keskellä kriittisillä aloilla.
Raportissa tunnettu tutkimusryhmäJoukkue 82Claroty tarkastelee teollisuusorganisaatioiden kohtaamia haasteita tunnistaessaan OT-laitteista priorisoitavat tunnetut haavoittuvuudet (KEV), jotka on korjattava. Kartoitus korostaa, kuinka näiden haavoittuvuuksien ja suosittujen uhkamekanismien, kuten ransomwareen ja epävarman yhteyden, risteyksen ymmärtäminen voi auttaa tietoturvatiimejä vähentämään riskejä ennakoivasti ja tehokkaasti. Koska hyökkäysaktiviteetti kasvaa uhkatekijöiden taholta, raportti kuvaa kriittisten sektoreiden kohtaamaa riskiä OT-omaisuuden kommunikoidessa haitallisten verkkotunnusten, mukaan lukien Kiinan, Venäjän ja Iranin, kanssa.
"Operatiivisen teknologian luontainen luonne luo esteitä näiden kriittisten tehtäväteknologioiden suojelemiseksi", sanoo Grant Geyer, Clarotyn strategiapäällikkö. Vahingonalaisten kykyjen lisääminen verkkoihin ja haavoittuvuuksien kohdentaminen vanhentuneisiin järjestelmiin voivat hyödyntää näitä altistuksia luodakseen riskejä saatavuudelle ja turvallisuudelle todellisessa maailmassa. Digitalisaation jatkuessa OT-omaisuuden yhteyksien lisääntymisen myötä nämä haasteet vain lisääntyvät. On selkeä tarve, että turvallisuus- ja insinöörijohtajat siirtyvät perinteisestä haavoittuvuuksien hallintaohjelmasta altistumisen hallinnan filosofiaon varmistaakseen, että he voivat tehdä vaikuttavimmat ja mahdolliset korjaustoimet.
Tärkeimmät löydöt:
- Lähes miljoonasta analysoidusta OT-laitteesta Claroty’s Team82 havaitsi, että 12 % sisältää tunnettuja hyödynnettäviä haavoittuvuuksia (KEV) ja 40 %:lla analysoiduista organisaatioista osa näistä resursseista on epäturvallisesti yhteydessä Internetiin.
- 7 % laitteista altistuu KEV:ille, jotka on linkitetty tunnettuihin kiristysohjelmanäytteisiin ja -toimijoihin, ja 31 %:lla analysoiduista organisaatioista nämä omaisuudet ovat epäturvallisesti yhteydessä Internetiin.
- Kyselyssä 12 prosentilla organisaatioista oli haitallisten verkkotunnusten kanssa kommunikoivia OT-resursseja, mikä osoitti, että näiden omaisuuksien uhkien riski ei ole teoreettinen.
- Valmistavalla teollisuudella havaittiin olevan eniten laitteita, joilla on vahvistettu tunnettuja hyödynnettäviä haavoittuvuuksia (yli 96 000), ja yli kaksi kolmasosaa (68 %) näistä liittyi kiristysohjelmaryhmiin.
Lataa raportti, jotta pääset käsiksi kaikkiin Claroty’s Team82 -löydöksiin, perusteelliseen analyysiin ja suositeltuihin turvatoimiin vastauksena haavoittuvuustrendeihin:“CPS-suojauksen tila 2025: OT Exposures“
Metodologia
Raportti "CPS-suojauksen tila 2025: OT Exposures” tarjoaa yleiskatsauksen OT-laitteiden haavoittuvuuksien ja altistumisen trendeistä valmistus-, logistiikka- ja kuljetusaloilla sekä luonnonvarasektoreilla, joita Team82, Clarotyn uhkatutkimustiimi ja datatutkijamme ovat havainneet ja analysoineet.
