AClaroty, vodilno podjetje na področju zaščite kibernetsko-fizičnih sistemov (CPS), razkriva novo poročilo, ki razkriva najbolj zaželene ranljivosti za izkoriščanje s strani nasprotnikov v napravah operativne tehnologije (OT). Na podlagi analize skoraj milijona naprav OT, poročilo "Stanje varnosti CPS 2025: Razstave OT"Stanje varnosti CPS 2025: izpostavljenosti OT) našel več kot 111.000 Poznane izkoriščljive ranljivosti (KEVs) v OT napravah v proizvodnih organizacijah, logistika in prevoz, in naravnih virov, z več kot dvema tretjinama (68%) KEV-ov, povezanih z ransomware skupinami. Na podlagi analize skoraj milijona naprav OT, poročilo razkriva najbolj tvegane izpostavljenosti za podjetja sredi naraščajočih groženj kritičnim sektorjem
V poročilu, priznana raziskovalna skupinaEkipa82da Claroty preučuje izzive, s katerimi se soočajo industrijske organizacije pri prepoznavanju, v OT napravah, katere znane izkoriščljive ranljivosti (KEVs) je treba prednostno obravnavati za odpravo. Poudarek izpostavlja, kako razumeti presečišče teh ranljivosti z priljubljenimi grožnjami, kot ransomware in nezanesljiva povezava, lahko pomaga varnostnim ekipam proaktivno in učinkovito zmanjšati tveganja na široki ravni. S povečanjem ofenzivne aktivnosti s strani grožnje agentov, poročilo podrobno opisuje tveganje, s katerim se soočajo kritični sektorji, da se aktivni sistemi OT povezujejo z zlonamernimi domenami, vključno s tistimi iz Kitajske, Rusija in Iran
"Naravna narava operativne tehnologije ustvarja ovire za zaščito teh tehnologij kritične misije", pravi Grant Geyer, Direktor strategij podjetja Claroty. "Od vključitve ofenzivnih zmogljivosti v omrežja do usmerjanja ranljivosti v zastarelih sistemih", agenti groženj lahko izkoristijo te izpostavljenosti za ustvarjanje tveganj za razpoložljivost in varnost v resničnem svetu. Kot da digitalna transformacija še naprej poganja povezljivost za sredstva o OT, ti izzivi se bodo le še povečali. Obstaja jasen imperativ, da, da vodilnih varnosti in inženiringa, da preidejo z tradicionalnega programa upravljanja ranljivosti na filozofijo upravljanja izpostavljenosti, z namenom, da zagotovimo, da lahko postanejo najbolj vplivni in mogoči napori za odpravo težav
Glavne odkritja
- Iz skoraj milijon naprav OT, ki so bile analizirane, ekipa82 podjetja Claroty je odkrila, da 12% vsebuje znane izkoriščljive ranljivosti (KEV), in 40% organizacij, ki so bile analizirane, ima podskupino teh sredstev, povezanih z internetom na nevaren način
- 7% naprav je izpostavljenih z KEV-ji, ki so bile povezane z znanimi vzorci in agenti ransomware, s 31% organizacij, ki so bile analizirane, ima te vire povezane na nezanesljiv način z internetom
- V raziskavi, 12% organizacij je imelo OT sredstva, ki so se povezovala z zlonamernimi domenami, dokazuje, da tveganje za grožnjo tem premoženju ni teoretično
- Ugotovljeno je, da je industrija proizvodnje imela največje število naprav s potrjenimi znanimi izkoriščenimi ranljivostmi (več kot 96.000), z več kot dvema tretjinama (68%) njih povezanih z skupinami ransomwareja
Za dostop do vseh odkritij, poglobne analize in varnostni ukrepi, ki jih priporoča Team82 podjetja Claroty, v odgovor na trende ranljivosti, prenesite poročilo:“Stanje varnosti CPS 2025: izpostavljenosti OT“
Metodologija
Poročilo "Stanje varnosti CPS 2025: izpostavljenosti OT⁇ daje splošen pogled na trende ranljivosti in izpostavljenosti naprav OT-ja v proizvodnih sektorjih, logistika in prevoz, in naravni viri opazovane in analizirane s Team82, ekipa za raziskovanje groženj pri Claroty in naši znanstveniki podatkov
