AClaroty, leiðandi fyrirtæki í verndun ciberfísískra kerfa (CPS), kynnir nýja skýrslu sem afhjúpar eftirsótta veikleika til að nýta af andstæðingum í rekstrartækni (OT) tækjum. Byggt á greiningu á næstum einni milljón OT tækja, skýrslan „Ástand öryggis CPS 2025: OT sýningar“State of CPS Security 2025: OT-útsetningar) fann 111 eða fleiri.000 Þekkt nýtingarhæf veikleikar (KEVs) í OT tækjum í framleiðslustofnunum, flutningur og flutningur, og náttúruauðlindum, meira en tveir þriðjungar (68%) KEV-anna tengjast ransomware hópum. Byggt á greiningu á næstum einni milljón OT tækja, skýrslan afhjúpar áhættusamasta sýningarnar fyrir fyrirtæki í ljósi vaxandi ógnana við mikilvæga geira
Í skýrslunni, þekkti rannsóknarhópurinnLið 82da Claroty skoðar áskoranirnar sem iðnaðarstofnanir standa frammi fyrir við að bera kennsl á, á tæknibúnaði OT, hver eru þekktar nýtingarhæfar veikleikar (KEVs) sem á að forgangsraða í úrbótum. Könnunin leggur áherslu á hvernig á að skilja skarð þessara veikleika með vinsælum ógnarveitum, eins og ransomware og ótrygg tengsl, getur aðstoða öryggisteymin við að lágmarka áhættu á skala á forvirkan og skilvirkan hátt. Með aukinni árásargirni frá hótunaraðilum, skýrslan lýsir hættunni sem mikilvægir geirar standa frammi fyrir vegna OT eigna sem eiga í samskiptum við illgjarn ríki, þ.m.a. Kína, Rússland og Íran
"Í innri eðli rekstrartækni skapar hindranir til að vernda þessar tækni sem eru nauðsynlegar fyrir verkefnið", segir Grant Geyer, Stjórnandi aðferða hjá Claroty. Frá því að innleiða árásargernar getu í netkerfi til að beina að veikleikum í úreltum kerfum, hættufræðingar geta nýtt sér þessar birtingar til að skapa áhættu fyrir aðgengi og öryggi í raunveruleikanum. Þegar stafræna umbreytingin heldur áfram að knýja tengingu við OT eignir, þessir áskoranir munu aðeins fjölga. Það er skýrt boð, til að öryggis- og verkfræðistjórar breyti frá hefðbundnu sárleika stjórnunaráætlun í heimspeki um útsetningu stjórnun, til að tryggja að þeir geti gert þau áhrifamestu og mögulegu úrræði
Helstu niðurstöður:
- Frá því að næstum ein milljón OT tækja hefur verið greind, Team82 frá Claroty uppgötvaði að 12% innihalda þekktar sáranlegar veikleikar (KEVs), og 40% af þeim stofnunum sem greindar voru hafa undirmarkað þessara eigna tengdar óörugglega við Internetið
- 7% af tækjanna eru sýnd með KEVs, sem tengdar sýnum og þekktum ransomware-umboðum, með 31% af greindum stofnunum sem þessar eignir tengdar á óöruggan hátt við Internetið
- Í rannsókninni, 12% af stofnana voru með OT-eignir sem tengdust illgjarnum svæðum, að sýna fram á að hættan á ógn við þessa eignir sé ekki fræðileg
- Komið hefur í ljós að framleiðsluiðnaðurinn hafði flest tæki með staðfestar þekktar veikleika sem hægt er að nýta (yfir 96.000), meira en tveir þriðjungar (68%) þeirra tengdir ransomware hópum
Til að fá aðgang að öllum uppgötvunum, djúbbananalyser og öryggisráðstafanir sem Team82 hjá Claroty mælir með, í svari við viðkvæmniþróunum, sæktu skýrsluna“State of CPS Security 2025: OT-útsetningar“
Aðferðafræði
Skýrslan "State of CPS Security 2025: OT-útsetningarveitir yfirlit yfir þróun veikleika og útsetninga á OT tækjum í framleiðsluiðnaði, flutningur og flutningur, og náttúruauðlindum sem Team82 hefur skoðað og greint, hótel rannsóknarteymi Claroty og okkar gögnunarfræðingar
