BirClaroty, siber-fizik sistemlerin (CPS) korunmasında lider şirket, yeni bir rapor yayımlıyor ve işletim teknolojisi (OT) cihazlarında rakipler tarafından keşfedilmesi en çok arzulanan açıkları ortaya koyuyor. Neredeyse bir milyon OT cihazının analizi temelinde, "CPS 2025 Güvenlik Durumu Raporu: OT Sergileri"CPS Güvenliği Durumu 2025: OT Maruziyetleri111'den fazla buldu.000 Bilinen Sömürülebilir Zafiyetler (KEV'ler) OT cihazlarında üretim organizasyonlarında, lojistik ve taşımacılık, ve doğal kaynaklar, ransomware gruplarına bağlı olan KEV'lerin yüzde altmış sekizinin (68%) üzerinde olması. Neredeyse bir milyon OT cihazının analizi temelinde, rapor, kritik sektörlere yönelik artan tehditler arasında şirketler için en riskli maruziyetleri ortaya koyuyor
Raporun içinde, tanınmış araştırma grubuTakım82Claroty, endüstriyel organizasyonların tanımlama konusunda karşılaştığı zorlukları inceliyor, OT cihazlarında, hangi Bilinen İstismar Edilebilir Zayıflıkları (KEV'ler) düzeltme önceliği vermek gerekir. Araştırma, bu zayıflıkların popüler tehdit vektörleriyle kesişimini anlamanın önemini vurgulamaktadır, ransomware ve güvensiz bağlantı, güvenlik ekiplerinin riskleri proaktif ve etkili bir şekilde ölçeklendirmesine yardımcı olabilir. Tehdit ajanları tarafından saldırgan faaliyetlerin artmasıyla, rapor, kritik sektörlerin OT varlıklarının kötü niyetli alanlarla iletişim kurma riskiyle karşılaştığını detaylandırıyor, Çin'den olanlar da dahil, Rusya ve İran
"Operasyonel teknolojinin doğası, bu kritik görev teknolojilerini korumak için engeller oluşturur", Grant Geyer diyor, Claroty Strateji Direktörü. Ağlara saldırı yeteneklerinin entegrasyonundan güncellenmemiş sistemlerdeki zayıflıkların hedeflenmesine, tehdit aktörleri bu maruz kalmalardan yararlanarak gerçek dünyada erişilebilirlik ve güvenlik riskleri oluşturabilirler. Dijital dönüşümün OT varlıkları için bağlantılılığı güçlendirmeye devam ettiği gibi, bu zorluklar sadece çoğalacak. Açık bir zorunluluk var, güvenlik ve mühendislik liderlerinin geleneksel bir zafiyet yönetim programından bir maruz kalma yönetimi felsefesine geçmeleri için, onların en etkili ve mümkün olan iyileştirme çabalarını gerçekleştirebilmelerini sağlamak amacıyla
Anahtar bulgular
- Neredeyse bir milyon OT cihazı analiz edildi, Claroty'nin Team82'si, %12'sinin Bilinen Sömürülebilir Zayıflıklar (KEV'ler) içerdiğini keşfetti, ve 40% analiz edilen organizasyonların bu varlıkların bir alt kümesinin internete güvensiz bir şekilde bağlı olduğunu göstermektedir
- Cihazların %7'si KEV'lerle sergileniyor, bilinen örnekler ve tanınmış fidye yazılımı ajanları ile ilişkilendirildi, analiz edilen kuruluşların %31'inin bu varlıkları güvensiz bir şekilde internete bağlı olması
- Araştırmada, %12'si kuruluşların OT varlıkları kötü niyetli alanlarla iletişim kuruyordu, bu varlıkların tehdit riski teorik olmadığını gösteriyor
- Üretim endüstrisinin onaylanmış Bilinen İstismar Edilebilir Zayıflıklar ile en fazla cihaza sahip olduğu keşfedildi (96'dan fazla.000), bunların üçte ikisinden fazlası (68%) ransomware gruplarına bağlı olan
Tüm keşiflere erişmek için, Claroty'nin Team82'si tarafından önerilen derin analizler ve güvenlik önlemleri, zayıflık eğilimlerine yanıt olarak, indirin raporu:“CPS Güvenliği Durumu 2025: OT Maruziyetleri“
Metodoloji
Rapor “CPS Güvenliği Durumu 2025: OT Maruziyetleri⁇ imalat sektörlerindeki OT cihazlarının zayıflıkları ve maruziyetlerinin trendlerine genel bir bakış getiriyor, lojistik ve taşımacılık, ve doğal kaynaklar gözlenmiş ve Team82 tarafından analiz edilmiş, Claroty'nin tehdit araştırma ekibi ve bizim veri bilim adamlarımız
