AClaroty, cuideann naiscí ar chóras ciberfísice (CPS), scaoileann tuarascáil nua a nochtann na nochtaithe is mó tóir le haghaidh iniúchta ag naimhde ar ghléasanna teicneolaíochta oibríochta (OT). Bunaithe ar an anailís ar bheagnach míle míle de ghléasanna OT, is é an tuarascáil “Staid na Slándála CPS 2025: Taisí OT”Staid Slándála CPS 2025: Nochtadh OTFuair níos mó ná 111,000 Leideanna Féideartha Inscnídte (KEVs) ar fáil ar ghléasanna OT i eagraíochtaí déantúsaíochta, loingseoireachta agus iompair, agus i n-acmhainní nádúrtha, le breis agus dhá tríú (68%) de KEVs ag baint le grúpaí ransomware. Bunaithe ar an anailís ar bheagnach míle míle feiste OT, nochtann an tuarascáil na nochtuithe is riosca do chuideachtaí i measc bagairtí ag méadú ar earnálacha criticiúla.
Sa tuarascáil, an grúpa taighde clúiteachFoireann82de Claroty examina os desafíos que as organizacións industriais enfrentan ao identificar, en dispositivos de OT, cales Vulnerabilidades Explorables Coñecidas (KEVs) priorizar para remediar. Tarraingtíonn an suirbhé conas tuiscint a fháil ar an gcomhthreomhar idir na leochaileachtaí seo agus na heitiltí bagairtí coitianta, cosúil le ransomware agus nascacht neamhshábháilte, cabhrú le foirne slándála rioscaí a laghdú go proactúil agus go héifeachtach ar scála. Leis an ghníomhaíocht ionsaitheach ag méadú ó thaobh gníomhairí bagairtí, léiríonn an tuarascáil an baol a bhíonn roimh earnálacha criticiúla maidir le hacmhainní OT ag cumarsáid le domáin mhí-íocaíocha, lena n-áirítear na cinn ón tSín, an Rúis agus Iaráin.
"An nádúr inbhuanaithe na teicneolaíochta oibríochta cruthaíonn constaicí chun na teicneolaíochtaí sin a chosaint ar mhisean tábhachtach," a deir Grant Geyer, Stiúrthóir Straitéisí Claroty. Ós rudimentos de capacidades ofensivas en redes ata o direccionamento de vulnerabilidades en sistemas desactualizados, os axentes de ameaza poden aproveitar esas exposicións para crear riscos á dispoñibilidade e seguridade no mundo real. A medida que a transformación dixital continúa impulsando a conectividade para os activos de OT, estes desafíos só proliferarán. Hai un imperativo claro, para que os líderes de seguridade e enxeñaría cambien dun programa tradicional de xestión de vulnerabilidades a unha filosofía de xestión de exposición, co obxectivo de garantir que poidan facer os esforzos de remediación máis impactantes e posibles.
Príomhthorthaí:
- As na beagnach milliún feiste OT a ndearnadh anailís orthu, fuair Foireann Claroty82 amach go bhfuil Leochaileachtaí Insaothraithe Aitheanta (KEVanna) i 12% díobh, agus go bhfuil fo-thacar de na sócmhainní sin nasctha go neamhdhaingean leis an idirlíon ag 40% de na heagraíochtaí a ndearnadh anailís orthu.
- Tá 7% de ghléasanna nochta le KEVanna, atá nasctha le samplaí agus gníomhaithe earraí fuascailte aitheanta, agus tá na sócmhainní seo nasctha go neamhdhaingean leis an idirlíon ag 31% de na heagraíochtaí a ndearnadh anailís orthu.
- Sa suirbhé, bhí sócmhainní OT ag 12% de na heagraíochtaí a bhí ag déanamh cumarsáide le fearainn mhailíseach, rud a léirigh nach teoiriciúil an baol bagairtí ar na sócmhainní seo.
- Fuarthas amach go raibh an líon is airde gléasanna ag an tionscal déantúsaíochta le Leochaileachtaí Inshaothraithe Aitheanta (níos mó ná 96,000), agus níos mó ná dhá thrian (68%) díobh seo nasctha le grúpaí earraí ransom.
Chun teacht ar thorthaí uile Fhoireann Claroty82, anailís dhomhain, agus bearta slándála molta mar fhreagra ar threochtaí leochaileachta, íoslódáil an tuarascáil:“Staid Slándála CPS 2025: Nochtadh OT“
Modheolaíocht
Tá an tuarascáil “Staid Slándála CPS 2025: Nochtadh OT” forbhreathnú ar threochtaí i leochaileachtaí gléasanna OT agus neamhchosaintí sna hearnálacha déantúsaíochta, lóistíochta agus iompair, agus acmhainní nádúrtha a breathnaíodh agus a ndearna Team82, foireann taighde bagairtí Claroty, agus ár n-eolaithe sonraí anailís orthu.