UnClaroty, companie lider în protecția sistemelor ciberfizice (CPS), divulga un nou raport care dezvăluie cele mai dorite expuneri pentru exploatare de către adversari în dispozitivele de tehnologie operațională (OT). Pe baza analizei a aproape un milion de dispozitive OT, raportul „Starea securității CPS 2025: Expuneri de OT”Starea securității CPS 2025: Expuneri OTa găsit mai mult de 111.000 Vulnerabilități Exploatabile Cunoștințe (KEVs) în dispozitivele de OT în organizațiile de manufactură, logistică și transport, și de resurse naturale, cu mai mult de două treimi (68%) din KEV-uri fiind legate de grupuri de ransomware. Pe baza analizei a aproape un milion de dispozitive OT, raportul dezvăluie cele mai riscante expuneri pentru companii în contextul amenințărilor în creștere la adresa sectoarelor critice
În raport, grupul de cercetare recunoscutEchipa82da Claroty examinează provocările cu care se confruntă organizațiile industriale în identificarea, în dispozitivele de OT, ce vulnerabilități exploatabile cunoscute (KEVs) ar trebui prioritizate pentru remediere. Studiul subliniază cum să înțelegem intersecția acestor vulnerabilități cu vectorii de amenințare populari, cum ransomware și conectivitate nesigură, poate ajuta echipele de securitate să minimizeze riscurile la scară într-un mod proactiv și eficient. Cu activitatea ofensivă crescândă din partea agenților de amenințare, raportul detaliază riscul cu care se confruntă sectoare critice de active OT comunicând cu domenii malițioase, inclusiv cei din China, Rusia și Iran
„Natura inerentă a tehnologiei operaționale creează obstacole pentru a proteja aceste tehnologii critice pentru misiune“, spune Grant Geyer, Director de Strategii al Claroty. De la încorporarea capacităților ofensive în rețele până la direcționarea vulnerabilităților în sisteme învechite, agenții de amenințare pot profita de aceste expuneri pentru a crea riscuri pentru disponibilitate și securitate în lumea reală. Pe măsură ce transformarea digitală continuă să impulsioneze conectivitatea pentru activele de OT, aceste provocări doar vor prolifera. Există un imperativ clar, pentru ca liderii în securitate și inginerie să treacă de la un program tradițional de gestionare a vulnerabilităților la o filozofie de gestionare a expunerii, cu scopul de a se asigura că pot face cele mai impactante și posibile eforturi de remediere
Descoperiri principale
- Din aproape un milion de dispozitive OT analizate, echipa Team82 de la Claroty a descoperit că 12% conțin Vulnerabilități Exploatabile Cunoștințe (KEVs), și 40% dintre organizațiile analizate au un subset din acești active conectate în mod nesigur la Internet
- 7% din dispozitive sunt expuse cu KEVs, care au fost legate de mostre și agenți de ransomware cunoscuți, cu 31% dintre organizațiile analizate având aceste active conectate în mod nesigur la Internet
- În cercetare, 12% dintre organizații aveau active de OT comunicând cu domenii malițioase, demonstrând că riscul de amenințare la aceste active nu este teoretic
- S-a descoperit că industria de manufactură avea cel mai mare număr de dispozitive cu Vulnerabilități Exploatabile Cunoștințe confirmate (peste 96.000), cu mai mult de două treimi (68%) dintre ei legați de grupuri de ransomware
Pentru a accesa toate descoperirile, analize profunde și măsuri de securitate recomandate de Team82 de la Claroty, în răspuns la tendințele de vulnerabilitate, descărca raportul:“Starea securității CPS 2025: Expuneri OT“
Metodologie
Raportul „Starea securității CPS 2025: Expuneri OT⁇ aduce o imagine de ansamblu a tendințelor de vulnerabilități și expuneri de dispozitive de OT în sectoarele de fabricare, logistică și transport, şi resurse naturale observate şi analizate de Team82, echipa de cercetare de ameninţări de la Claroty şi oamenii noştri de ştiinţă de date
