AJelas, perusahaan terkemuka dalam perlindungan sistem siberfisik (CPS), mengungkapkan laporan baru yang mengungkapkan eksposur yang paling dicari untuk eksploitasi oleh lawan di perangkat teknologi operasional (OT). Berdasarkan analisis hampir satu juta perangkat OT, laporan "Keadaan Keamanan CPS 2025: Pameran OT"Kondisi Keamanan CPS 2025: Paparan OTmenemukan lebih dari 111.000 Kerentanan yang Dapat Dieksploitasi Dikenal (KEVs) pada perangkat OT di organisasi manufaktur, logistik dan transportasi, dan sumber daya alam, dengan lebih dari dua pertiga (68%) KEV yang terhubung dengan kelompok ransomware. Berdasarkan analisis hampir satu juta perangkat OT, laporan mengungkapkan eksposur paling berisiko bagi perusahaan di tengah ancaman yang meningkat terhadap sektor-sektor kritis
Dalam laporan, kelompok penelitian yang diakuiTim82da Claroty mengkaji tantangan yang dihadapi organisasi industri dalam mengidentifikasi, di perangkat OT, vulnerabilitas yang dapat dieksploitasi yang dikenal (KEVs) mana yang harus diprioritaskan untuk remediasi. Pengumpulan menyoroti bagaimana memahami interseksi kerentanan ini dengan vektor ancaman yang populer, sebagai ransomware dan konektivitas yang tidak aman, dapat membantu tim keamanan untuk meminimalkan risiko secara proaktif dan efisien. Dengan aktivitas ofensif yang meningkat dari pihak agen ancaman, laporan merinci risiko yang dihadapi sektor-sektor kritis dari aset OT yang berkomunikasi dengan domain berbahaya, termasuk yang dari China, Rusia dan Iran
"Sifat bawaan dari teknologi operasional menciptakan hambatan untuk melindungi teknologi misi kritis ini", katakan Grant Geyer, Direktur Strategi Claroty. Sejak penggabungan kemampuan ofensif dalam jaringan hingga penargetan kerentanan dalam sistem yang tidak diperbarui, agen-agen ancaman dapat memanfaatkan paparan ini untuk menciptakan risiko terhadap ketersediaan dan keamanan di dunia nyata. Seiring transformasi digital terus menggerakkan konektivitas untuk aset-aset OT, tantangan ini hanya akan berkembang. Ada sebuah imperatif yang jelas, agar para que para pemimpin keamanan dan rekayasa beralih dari program tradisional manajemen kerentanan ke filosofi manajemen paparan, dengan tujuan untuk memastikan bahwa mereka dapat membuat upaya remediasi yang paling berdampak dan mungkin
Temuan utama:
- Dari hampir satu juta perangkat OT yang dianalisis, Tim82 dari Claroty menemukan bahwa 12% mengandung Kerentanan yang Dapat Dieksploitasi yang Dikenal (KEVs), dan 40% organisasi yang dianalisis memiliki subset dari aset tersebut terhubung dengan cara yang tidak aman ke Internet
- 7% dari perangkat terpapar dengan KEV, yang terhubung dengan sampel dan agen ransomware yang dikenal, dengan 31% organisasi yang dianalisis memiliki aset tersebut terhubung secara tidak aman ke Internet
- Dalam penelitian, 12% organisasi memiliki aset OT yang berkomunikasi dengan domain berbahaya, menunjukkan bahwa risiko ancaman terhadap aset-aset ini bukanlah teori
- Ditemukan bahwa industri manufaktur memiliki jumlah perangkat dengan Kerentanan yang Dikenal dan Dapat Dieksploitasi yang paling banyak (lebih dari 96.000), dengan lebih dari dua pertiga (68%) dari mereka terkait dengan kelompok ransomware
Untuk mengakses semua penemuan, analisis mendalam dan langkah-langkah keamanan yang direkomendasikan oleh Team82 dari Claroty, dalam menanggapi tren kerentanan, unduh laporan:“Kondisi Keamanan CPS 2025: Paparan OT“
Metodologi
Laporan “Kondisi Keamanan CPS 2025: Paparan OT⁇ memberikan gambaran umum tentang tren kerentanan dan paparan perangkat OT di sektor-sektor manufaktur, logistik dan transportasi, dan sumber alam yang diamati dan dianalisis oleh Team82, tim riset ancaman dari Claroty dan ilmuwan data kami
