AClaroty, tvrtka lider u zaštiti kibernetičkih fizičkih sustava (CPS), objavljuje novi izvještaj koji otkriva najtraženije ranjivosti za iskorištavanje od strane protivnika u uređajima operativne tehnologije (OT). Na temelju analize gotovo milijun OT uređaja, izvještaj "Stanje sigurnosti CPS 2025: Izloženosti OT"Stanje sigurnosti CPS 2025: OT izloženosti) pronašao više od 111.000 Poznate iskorištive ranjivosti (KEVs) u OT uređajima u organizacijama za proizvodnju, logistika i prijevoz, i prirodnih resursa, s više od dvije trećine (68%) KEV-a povezanih s grupama ransomware. Na temelju analize gotovo milijun OT uređaja, izvještaj otkriva najrizičnije izloženosti za tvrtke usred rastućih prijetnji kritičnim sektorima
U izvještaju, priznata istraživačka grupaTim82da Claroty ispituje izazove s kojima se industrijske organizacije suočavaju prilikom identifikacije, na OT uređajima, koje poznate ranjivosti koje se mogu iskoristiti (KEVs) prioritetizirati za otklanjanje. Istraživanje ističe kako razumjeti presjek tih ranjivosti s popularnim vektorima prijetnji, kako ransomware i nesigurna povezanost, može pomoći sigurnosnim timovima da proaktivno i efikasno minimiziraju rizike na velikoj skali. S aktivnostima napadača koji se povećavaju s strane prijetnji, izvještaj detaljno opisuje rizik s kojim se suočavaju kritični sektori zbog komunikacije OT sredstava s zlonamjernim domenama, uključujući one iz Kine, Rusija i Iran
"Prirodna svojstva operativne tehnologije stvaraju prepreke za zaštitu tih tehnologija kritične misije", kaže Grant Geyer, Direktor strategija Claroty. "Od uključivanja ofenzivnih sposobnosti u mreže do usmjeravanja ranjivosti u zastarjelim sustavima", agenti prijetnji mogu iskoristiti te izloženosti za stvaranje rizika za dostupnost i sigurnost u stvarnom svijetu. Kao što digitalna transformacija nastavlja pogoniti konektivnost za imovine o OT, ovi izazovi će se samo proliferirati. Postoji jasan imperativ, da bi lideri sigurnosti i inženjerstva pređu s tradicionalnog programa upravljanja ranjivostima na filozofiju upravljanja izloženošću, s ciljem osiguravanja da mogu učiniti najutjecajnijim i mogućim naporima za otklanjanje problema
Glavne spoznaje
- Od gotovo milijun OT uređaja koji su analizirani, Tim82 iz Claroty otkrio je da 12% sadrži poznate ranjivosti koje se mogu iskoristiti (KEVs), i 40% organizacija koje su analizirane imaju podskup tih sredstava povezanih nesigurno na Internet
- 7% uređaja je izloženo s KEV-ima, koje su bile povezane s poznatim uzorcima i agentima ransomwarea, s 31% organizacija koje su analizirane imaju te aktive povezane na nesiguran način na Internet
- U istraživanju, 12% organizacija imalo je OT aktive koje su komunicirale s zlonamjernim domenama, pokazujući da rizik od prijetnje tim aktivima nije teoretski
- Otkriveno je da je industrija proizvodnje imala najveći broj uređaja s potvrđenim poznatim ranjivostima koje se mogu iskoristiti (više od 96.000), s više od dvije trećine (68%) njih vezanih za grupe ransomwarea
Za pristup svim otkrićima, dubinske analize i preporučene mjere sigurnosti od Team82 iz Claroty, u odgovoru na trendove ranjivosti, skidaj izvješće:“Stanje sigurnosti CPS 2025: OT izloženosti“
Metodologija
Izvještaj "Stanje sigurnosti CPS 2025: OT izloženosti⁇ daje pregledni pogled na trendove ranjivosti i izloženosti uređaja OT-a u proizvodnim sektorima, logistika i prijevoz, i prirodni resursi promatrani i analizirani od strane Team82, tim za istraživanje prijetnji na Clarotyju i naši znanstvenici podataka
