אקלורטי, חברה מובילה בהגנה על מערכות סייבר-פיזיות (CPS), מפרסם דוח חדש חושף את החשיפות הנחשקות ביותר לחקירה על ידי יריבים במכשירי טכנולוגיה תפעולית (OT). בהתבסס על ניתוח של כמעט מיליון מכשירי OT, הדוח "מצב האבטחה של CPS 2025: חשיפות OT"מצב אבטחת CPS 2025: חשיפות OT) מצא יותר מ-111.000 פגיעויות ניתנות לניצול ידועות (KEVs) במכשירי OT בארגוני ייצור, לוגיסטיקה ותחבורה, וממשאבים טבעיים, עם יותר משני שלישים (68%) מה-KEVs מקושרים לקבוצות של רנסומוור. בהתבסס על ניתוח של כמעט מיליון מכשירי OT, הדוח חושף את החשיפות המסוכנות ביותר עבור חברות על רקע האיומים הגוברים על מגזרי מפתח
בַּדּוּחַ, הקבוצה המוכרת של מחקרצוות82קלרוטי בוחנת את האתגרים שהארגונים התעשייתיים מתמודדים איתם בזיהוי, במכשירי OT, אילו פגיעויות ניתנות לניצול ידועות (KEVs) יש לתת עדיפות לתיקון. הסקר מדגיש כיצד להבין את הצומת של הפגיעויות הללו עם וקטורי האיום הפופולריים, כיצד רנסומוור וחיבור לא בטוח, יכול לעזור לצוותי הביטחון למזער סיכונים בקנה מידה בצורה פרואקטיבית ויעילה. עם הפעילות ההתקפית המתרקמת מצד סוכני האיומים, הדוח מפרט את הסיכון שתחומים קריטיים מתמודדים עם נכסי OT שמתקשרים עם דומיינים זדוניים, כולל את אלה מסין, רוסיה ואיראן
"הטבע המובנה של הטכנולוגיה התפעולית יוצר מכשולים כדי להגן על טכנולוגיות אלו בעלות המשימה הקריטית", אומר גרנט גייר, מנהל אסטרטגיות של קלרוטי. מכיוון שהוטמעו יכולות התקפה ברשתות ועד הכוונת פגיעויות במערכות שאינן מעודכנות, סוכני האיומים יכולים לנצל את החשיפות הללו כדי ליצור סיכונים לזמינות ולביטחון בעולם האמיתי. ככל שהטרנספורמציה הדיגיטלית ממשיכה להניע את הקישוריות עבור הנכסים של OT, אתגרים אלה רק ימשיכו להתפשט. ישנה פקודה ברורה, כדי שהמנהיגים בתחום הביטחון וההנדסה יעברו מתוכנית ניהול פגיעויות מסורתית לפילוסופיית ניהול חשיפה, במטרה להבטיח שהם יוכלו להפוך את המאמצים לתיקון ליותר משמעותיים ואפשריים
ממצאים עיקריים
- מכמעט מיליון מכשירי OT שנחקרו, צוות82 של קלרוטי גילה ש-12% מכילים פגיעויות ניתנות לניצול ידועות (KEVs), ו-40% מהארגונים שנבדקו יש תת-קבוצה של נכסים מחוברים בצורה לא בטוחה לאינטרנט
- 7% מהמכשירים חשופים ל-KEVs, שקשורות לדגימות ולסוכני רנסומוור ידועים, עם 31% מהארגונים שנבדקו שיש להם את הנכסים הללו מחוברים בצורה לא בטוחה לאינטרנט
- במחקר, 12% מהארגונים היו להם נכסי OT שמתקשרים עם דומיינים זדוניים, מראה שהסיכון לאיום על נכסים אלה אינו תיאורטי
- גילוי היה שהתעשייה היצרנית הייתה בעלת המספר הגבוה ביותר של מכשירים עם פגיעויות ניתנות לניצול ידועות מאושרות (יותר מ-96.000), עם יותר משני שלישים (68%) מהם קשורים לקבוצות של ransomware
כדי לגשת לכל הגילויים, ניתוחים מעמיקים ואמצעי אבטחה מומלצים על ידי Team82 של קלרוטי, בתגובה לטרנדים של פגיעויות, הורד את הדו"ח:“מצב אבטחת CPS 2025: חשיפות OT“
מתודולוגיה
הדוח "מצב אבטחת CPS 2025: חשיפות OT⁇ נותן תמונה כללית של מגמות של פגיעות וחשיפות של מכשירי OT בתחומי הייצור, לוגיסטיקה ותחבורה, ומשאבים טבעיים שנצפו וניתחו על ידי Team82, צוות המחקר של איומים של Claroty ומדעני הנתונים שלנו
