제조 조직의 XNUMX분의 XNUMX 이상이 시스템에 패치되지 않은 심각도가 높은 취약점을 숨기고 있는 것으로 나타났습니다.
새로운 원격 측정 SecurityScorecard에서 해당 조직의 심각도가 높은 취약점이 전년 대비 증가했음을 보여줍니다.
SecurityScorecard의 공동 창립자이자 CEO인 Aleksandr Yampolskiy는 2022년에 일부 "제조 조직의 76%가 IP에서 패치되지 않은 CVE가 해당 조직에 대한 우리 플랫폼 속성을 다루는 것을 관찰했습니다."라고 말했습니다.
40년에 금속, 기계, 가전제품, 전기 장비 및 운송 제조를 포함하는 이러한 조직의 거의 2022%가 맬웨어 감염을 겪었습니다.
중요한 제조 조직의 거의 절반(48%)이 SecurityScorecard의 보안 등급 플랫폼에서 "C"와 "F" 사이의 등급을 받았습니다.
이 플랫폼에는 DNS 상태, IP 평판, 웹 애플리케이션 보안, 네트워크 보안, 유출된 정보, 해커 채팅, 엔드포인트 보안 및 패치 케이던스를 포함한 XNUMX가지 위험 요소 그룹이 포함됩니다.
제조업체에 대한 사이버 공격의 심각성은 주목할 만하다고 Yampolskiy는 말합니다.
"이러한 사건의 대부분은 일반적으로 범죄 집단의 형태를 취하는 위협 행위자가 강탈을 통해 돈을 벌기 시작하는 랜섬웨어와 관련이 있습니다."라고 그는 말합니다. "랜섬웨어 문제는 전 세계적으로 발생하지만 다양한 지정학적 목표를 추구하는 국가 행위자가 중요 인프라에 대한 공격이 증가하는 것을 목격했습니다."
한편, Dragos 및 IBM X-Force 팀의 사고 대응 조사에서는 가장 인기 있는 OT(운영 기술) 대상이 제조 부문인 것으로 압도적으로 나타났습니다. 이러한 조직을 공격하는 주요 무기 이제 랜섬웨어입니다.
"민주화된" 사이버 보안
Yampolskiy는 러시아와 같은 정교한 국가 후원 활동가가 의료에서 에너지, 통신에 이르기까지 미국 전역의 여러 중요 인프라 조직을 표적으로 삼고 있다고 말합니다.
좋은 뉴스? "전 세계적으로 정부는 이미 사이버 보안을 강화하기 위한 조치를 취하고 있습니다."라고 그는 지적합니다.
미국을 타다 2022년 중요 인프라법에 대한 사이버 사고 보고, DHS의 CISA(Cybersecurity and Infrastructure Security Agency)에 특정 사이버 사고를 보고하기 위해 중요한 인프라가 필요합니다.
연방에너지규제위원회(Federal Energy Regulatory Commission), 증권거래위원회(Securities and Exchange Commission), 재무부(Treasury Department)와 같은 다른 기관들도 그들의 규제 관할 하에 있는 법인에 대한 규칙 제정의 다양한 단계에 있습니다.
Yampolskiy는 정책 입안자들이 시민을 위한 필수 서비스 또는 일반적으로 미국 경제에 직접적인 영향을 미치는 조직 및 산업의 보안 태세에 대해 더 크고 지속적으로 이해하기 위해 산업계와 계속 협력해야 한다고 말했습니다.
"글로벌 위협 환경에 대한 지속적인 가시성을 제공하고 공공 및 민간 부문을 소집하는 사이버 보안 복원력에 대한 보다 민주화되고 통합되고 협력적인 접근 방식은 세계의 중요 인프라를 보호하는 데 필수적입니다." 산업이 핵심입니다.
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- 플라토 블록체인. Web3 메타버스 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 출처: https://www.darkreading.com/ics-ot/critical-manufacturing-sector-in-the-bulls-eye
