एकक्लेरोटी, साइबर-भौतिक प्रणालियों (CPS) की सुरक्षा में अग्रणी कंपनी, एक नई रिपोर्ट का खुलासा करता है जो ऑपरेशनल टेक्नोलॉजी (OT) उपकरणों में प्रतिकूलों द्वारा खोजे जाने वाले सबसे वांछित एक्सपोज़र को दर्शाता है. लगभग एक मिलियन ओटी उपकरणों के विश्लेषण के आधार पर, रिपोर्ट "CPS 2025 की सुरक्षा की स्थिति: OT प्रदर्शन"सीपीएस सुरक्षा की स्थिति 2025: ओटी जोखिम) ने 111 से अधिक पाया.000 ज्ञात शोषण योग्य कमजोरियाँ (KEVs) विनिर्माण संगठनों में OT उपकरणों में, लॉजिस्टिक्स और परिवहन, और प्राकृतिक संसाधनों, दो तिहाई से अधिक (68%) KEVs रैनसमवेयर समूहों से जुड़ी हुई हैं. लगभग एक मिलियन ओटी उपकरणों के विश्लेषण के आधार पर, रिपोर्ट में महत्वपूर्ण क्षेत्रों पर बढ़ती धमकियों के बीच कंपनियों के लिए सबसे जोखिम भरी प्रदर्शन का खुलासा किया गया है
कोई रिपोर्ट में, प्रसिद्ध शोध समूहटीम82क्लारोटी उन चुनौतियों की जांच करता है जिनका औद्योगिक संगठन पहचान करते हैं, ओटी उपकरणों में, कौन सी ज्ञात शोषण योग्य कमजोरियों (KEVs) को सुधारने के लिए प्राथमिकता दी जानी चाहिए. यह अध्ययन यह बताता है कि इन कमजोरियों के लोकप्रिय खतरे के वेक्टर के साथ कैसे इंटरसेक्शन को समझा जाए, जैसे रैनसमवेयर और असुरक्षित कनेक्टिविटी, सुरक्षा टीमों को सक्रिय और कुशल तरीके से जोखिमों को कम करने में मदद कर सकते हैं. खतरों के एजेंटों की ओर से आक्रामक गतिविधियों में वृद्धि के साथ, रिपोर्ट में उन महत्वपूर्ण क्षेत्रों के जोखिम का विवरण दिया गया है जो OT संपत्तियों के दुर्भावनापूर्ण डोमेन के साथ संचार करने का सामना कर रहे हैं, चीन के लोगों को शामिल करते हुए, रूस और ईरान
प्रचालन प्रौद्योगिकी की अंतर्निहित प्रकृति इन मिशन-क्रिटिकल तकनीकों की सुरक्षा के लिए बाधाएँ उत्पन्न करती है, ग्रांट गायर कहते हैं, क्लारोटी के रणनीतियों के निदेशक. "आक्रामक क्षमताओं के नेटवर्क में समावेश से लेकर अद्यतन न किए गए सिस्टम में कमजोरियों के लक्षित करने तक", धमकी एजेंट इन खुलासों का लाभ उठाकर वास्तविक दुनिया में उपलब्धता और सुरक्षा के लिए जोखिम पैदा कर सकते हैं. जैसे-जैसे डिजिटल परिवर्तन ओटी संपत्तियों के लिए कनेक्टिविटी को बढ़ावा देता है, ये चुनौतियाँ केवल बढ़ेंगी. एक स्पष्ट आदेश है, ताकि सुरक्षा और इंजीनियरिंग के नेता पारंपरिक कमजोरियों के प्रबंधन कार्यक्रम से जोखिम प्रबंधन के दर्शन में बदलाव करें, यह सुनिश्चित करने के उद्देश्य से कि वे सबसे प्रभावशाली और संभव सुधारात्मक प्रयास कर सकें
मुख्य खोजें
- लगभग एक मिलियन OT उपकरणों का विश्लेषण किया गया, Claroty की Team82 ने पाया कि 12% में ज्ञात शोषण योग्य कमजोरियाँ (KEVs) हैं, और 40% विश्लेषित संगठनों के पास इन संपत्तियों का एक उपसमुच्चय है जो असुरक्षित रूप से इंटरनेट से जुड़े हुए हैं
- 7% उपकरण KEVs के साथ उजागर होते हैं, जो ज्ञात रैनसमवेयर नमूनों और एजेंटों से जुड़े थे, 31% संगठनों का विश्लेषण करते हुए इन संपत्तियों को इंटरनेट से असुरक्षित तरीके से जोड़ा गया
- अनुसंधान में, 12% संगठनों के पास OT संपत्तियाँ थीं जो दुर्भावनापूर्ण डोमेन के साथ संचार कर रही थीं, यह दिखाते हुए कि इन संपत्तियों के लिए खतरे का जोखिम सिद्धांतात्मक नहीं है
- यह पता चला है कि विनिर्माण उद्योग में ज्ञात शोषण योग्य कमजोरियों वाले उपकरणों की सबसे अधिक संख्या थी (96 से अधिक.000), दो तिहाई से अधिक (68%) उनमें से रैनसमवेयर समूहों से जुड़े हुए हैं
सभी खोजों तक पहुँचने के लिए, गहन विश्लेषण और क्लारोटी की टीम82 द्वारा अनुशंसित सुरक्षा उपाय, कमजोरियों के रुझानों के जवाब में, रिपोर्ट डाउनलोड करें“सीपीएस सुरक्षा की स्थिति 2025: ओटी जोखिम“
पद्धति
रिपोर्ट "सीपीएस सुरक्षा की स्थिति 2025: ओटी जोखिमयह ओटी उपकरणों की कमजोरियों और जोखिमों के रुझानों का एक सामान्य दृष्टिकोण प्रस्तुत करता है जो विनिर्माण क्षेत्रों में हैं, लॉजिस्टिक्स और परिवहन, और प्राकृतिक संसाधनों का अवलोकन और विश्लेषण Team82 द्वारा किया गया, क्लारोटी की खतरा अनुसंधान टीम और हमारे डेटा वैज्ञानिक
