क्लैरोटी की टीम82 का नया शोध मिशन-महत्वपूर्ण ओटी परिसंपत्तियों में तत्काल रैंसमवेयर खतरों और असुरक्षित कनेक्टिविटी पर प्रकाश डालता है

A क्लारोटीसाइबर-फिजिकल सिस्टम प्रोटेक्शन (सीपीएस) में एक अग्रणी कंपनी, एक नई रिपोर्ट जारी करती है, जिसमें परिचालन प्रौद्योगिकी (ओटी) उपकरणों में विरोधियों द्वारा शोषण के लिए सबसे प्रतिष्ठित एक्सपोजर का खुलासा किया गया है। लगभग दस लाख ओटी उपकरणों के विश्लेषण के आधार पर, सीपीएस 2025 की “O स्टेट ऑफ सिक्योरिटी रिपोर्ट: ओटी” एक्सपोजर (सीपीएस सुरक्षा की स्थिति 2025: ओटी एक्सपोज़र() विनिर्माण, रसद, परिवहन और प्राकृतिक संसाधन संगठनों में ओटी उपकरणों में १११,००० से अधिक ज्ञात शोषक कमजोरियां (केईवी) पाई गईं, जिसमें दो तिहाई से अधिक (६८१ टीपी ३ टी) केईवी रैंसमवेयर समूहों से जुड़े हुए हैं, लगभग एक मिलियन ओटी उपकरणों के विश्लेषण के आधार पर, रिपोर्ट महत्वपूर्ण उद्योगों के लिए बढ़ते खतरों के बीच व्यवसायों के लिए सबसे जोखिम भरा एक्सपोजर का खुलासा करती है।

रिपोर्ट में, मान्यता प्राप्त अनुसंधान समूह टीम82 क्लैरोटी उन चुनौतियों की जांच करती है जिनका औद्योगिक संगठनों को ओटी उपकरणों पर पहचान करने में सामना करना पड़ता है, जिन्हें उपचार के लिए प्राथमिकता देने के लिए ज्ञात शोषक कमजोरियां (केईवी) हैं। सर्वेक्षण इस बात पर प्रकाश डालता है कि रैंसमवेयर और असुरक्षित कनेक्टिविटी जैसे लोकप्रिय खतरे वाले वैक्टर के साथ इन कमजोरियों के प्रतिच्छेदन को समझने से कैसे मदद मिल सकती है सुरक्षा टीमें सक्रिय रूप से और कुशलता से बड़े पैमाने पर जोखिमों को कम करती हैं। खतरे वाले अभिनेताओं की ओर से आक्रामक गतिविधि बढ़ने के साथ, रिपोर्ट में चीन, रूस और ईरान सहित दुर्भावनापूर्ण डोमेन के साथ संचार करने वाली ओटी परिसंपत्तियों से महत्वपूर्ण क्षेत्रों को होने वाले जोखिम का विवरण दिया गया है।

“क्लारोटी में रणनीतियों के निदेशक ग्रांट गीयर कहते हैं, परिचालन प्रौद्योगिकी की अंतर्निहित प्रकृति इन मिशन-महत्वपूर्ण प्रौद्योगिकियों की सुरक्षा में बाधाएं पैदा करती है। “नेटवर्क में आक्रामक क्षमताओं को एम्बेड करने से लेकर पुरानी प्रणालियों में कमजोरियों को लक्षित करने तक, खतरे वाले कलाकार वास्तविक दुनिया की उपलब्धता और सुरक्षा के लिए जोखिम पैदा करने के लिए इन जोखिमों का लाभ उठा सकते हैं। चूंकि डिजिटल परिवर्तन ओटी परिसंपत्तियों से कनेक्टिविटी को बढ़ावा दे रहा है, इसलिए ये चुनौतियां केवल बढ़ेंगी। सुरक्षा और इंजीनियरिंग नेताओं के लिए एक स्पष्ट अनिवार्यता है पारंपरिक भेद्यता प्रबंधन कार्यक्रम से एक्सपोज़र प्रबंधन दर्शन में बदलाव, यह सुनिश्चित करने के इरादे से कि वे सबसे अधिक प्रभावशाली बना सकें।

मुख्य निष्कर्ष:

• विश्लेषण किए गए लगभग दस लाख ओटी उपकरणों में से, क्लेरोटी की टीम८२ ने पाया कि १२१ टीपी ३ टी में ज्ञात शोषक कमजोरियां (केईवी) हैं, और विश्लेषण किए गए संगठनों में से ४०१ टीपी ३ टी में इन परिसंपत्तियों का एक सबसेट असुरक्षित रूप से इंटरनेट से जुड़ा हुआ है।
• ७१ टीपी ३ टी उपकरणों को केईवी के साथ उजागर किया जाता है, जो ज्ञात रैंसमवेयर नमूनों और एजेंटों से जुड़े हुए हैं, ३११ टीपी ३ टी संगठनों का विश्लेषण किया गया है कि इन संपत्तियों को असुरक्षित रूप से इंटरनेट से जोड़ा गया है।
• सर्वेक्षण में, संगठनों के १२१ टीपी ३ टी में ओटी संपत्ति दुर्भावनापूर्ण डोमेन के साथ संचार कर रही थी, यह दर्शाता है कि इन संपत्तियों के लिए खतरा जोखिम सैद्धांतिक नहीं है।
• विनिर्माण उद्योग में पुष्टि की गई ज्ञात शोषक कमजोरियों (९६,००० से अधिक) वाले उपकरणों की सबसे अधिक संख्या पाई गई, जिनमें से दो-तिहाई से अधिक (६८१ टीपी ३ टी) रैंसमवेयर समूहों से जुड़े हुए थे।

भेद्यता प्रवृत्तियों के जवाब में क्लैरोटी टीम ८२ द्वारा अनुशंसित सभी निष्कर्षों, गहन विश्लेषण और सुरक्षा उपायों तक पहुंचने के लिए, रिपोर्ट डाउनलोड करेंः “सीपीएस सुरक्षा की स्थिति 2025: ओटी एक्सपोज़र“

क्रियाविधि

“ रिपोर्टसीपीएस सुरक्षा की स्थिति 2025: ओटी एक्सपोज़र” विनिर्माण, रसद और परिवहन क्षेत्रों में ओटी डिवाइस की कमजोरियों और जोखिमों के रुझानों और टीम82, क्लैरोटी खतरा अनुसंधान टीम और हमारे डेटा वैज्ञानिकों द्वारा देखे और विश्लेषण किए गए प्राकृतिक संसाधनों का अवलोकन लाता है।