A hálózat láthatósága, a kockázatértékelések és az átmeneti eszközfenyegetések észlelése az ICS biztonságának legfőbb prioritásai közé tartoznak.
Tampa, FL - 2023. szeptember 21. - OPSWAT, a kritikus infrastruktúrák védelmének (CIP) kiberbiztonsági megoldásainak egyik vezetője, szponzorálta a SANS 2023 ICS/OT kiberbiztonsági felmérést, amely egy határozott valóságot tár fel: a védelmi stratégiák jelentős javulása ellenére, beleértve a fokozott ICS kiberbiztonsági tudatosságot és a fokozott incidensreakciós terveket, a felmérés válaszadói együttesen súlyosnak/kritikusnak (25%) és magasnak (44%) tartják az ICS-t fenyegető jelenlegi kiberbiztonsági fenyegetéseket. Ennek eredményeképpen az ICS biztonsági programok számára 2023-ban az első három legfontosabb elemként a hálózat láthatóságát, a kockázatértékeléseket és az átmeneti eszközfenyegetések észlelését jelölték meg.
Az ICS/OT környezetek egyre inkább összekapcsolódnak és egyre összetettebbé válnak, ami hatékonyságot és innovációt kínál. Ez azonban a szervezeteket fokozott sebezhetőségnek is kiteszi a könyörtelen kiberfenyegetések miatt. Dean Parsons, a SANS tanúsított oktatója, gyakorlati szakembere és ICS/OT kiberbiztonsági értékelés szakértője hangsúlyozza: "Az idei felmérés több figyelemre méltó változást mutat az előző évekhez képest. Jelentős erőfeszítéseket látunk a kulcsfontosságú területeken, és sajnálatos módon az elkötelezettség hiányát néhány hasonlóan fontos, fejlődő területen. Van azonban egy kis pozitívum is, mégpedig az eszközök leltározásába, a hálózat-specifikus ICS/OT láthatósági és észlelőrendszerekbe, valamint a szükséges speciális ICS-biztonsági készségekkel rendelkező személyzet fejlesztésére, képzésére és megtartására irányuló megnövekedett beruházások formájában."
Kompromittált IT Kompromittált OT-hez vezet
A válaszadók túlnyomórészt olyan ICS-események miatt aggódnak, és tapasztaltak is ilyeneket, amelyek rosszindulatú szoftverekkel kapcsolatos fenyegetésekkel vagy az IT üzleti hálózatot behatoló támadókkal kapcsolatosak. Ezek a betörések gyakran lehetővé teszik az ICS/OT-környezetbe való bejutást és az oda való bejutást. Az IT rendszerek kompromittálódása, amely az OT/ICS hálózatokba való behatoláshoz vezetett, a legmagasabb rangsorban szerepelt, amelyet a mérnöki munkaállomások és a külső távoli szolgáltatások kompromittálódása követett.
E fenyegetések hatékony kezeléséhez elengedhetetlen a legfőbb fenyegetésvektoron belüli konkrét vektorok megértése. Kérdések merülnek fel azzal kapcsolatban, hogy miért vezetnek az IT kompromittálódások ICS betörésekhez, milyen tényezők állnak az ilyen betörési pontok mögött, milyen módszereket használnak a mérnöki állomások kompromittálására, és kié ezek a kritikus folyamatok. Szerencsére a behatolásvizsgálat több szinten történik, a 3. szintre, a DMZ-re és a 2. szintre összpontosítva, ami az ICS biztonságának értékelésére és fokozására irányuló proaktív intézkedéseket jelzi.
IT és OT együttműködés és képzés
A jelentés kiemeli az IT/OT személyzet konvergenciájának jelentős tendenciáját, mivel a válaszadók 38%-a jelenleg mind az ICS, mind az IT biztonságáért felelős, ami a 2022-ben jelentett 20%-hoz képest 2023-ban megnövekedett felelősséget jelez.
Incidensre adott válasz
A kiberbiztonsági megoldások szolgáltatóival gyakran konzultálnak (43%), amikor a fertőzés vagy behatolás jelei mutatkoznak, ami hangsúlyozza az incidensek elhárítására vonatkozó speciális szakértelem szükségességét. Emellett a válaszadók negyede bizonytalan volt abban, hogy rendelkezik-e gyakorlott és dokumentált tervvel az ICS-technikai rendszerek csökkentett kapacitású üzemeltetésére, és jelenleg csak 56% rendelkezik külön ICS/OT incidensreagálási tervvel.
"Az ellenálló kritikus infrastruktúrák kiépítése a kiberbiztonság proaktív megközelítését igényli, amint azt a SANS-jelentés megállapításai is jelzik. az OPSWAT, elkötelezettek vagyunk amellett, hogy hatékony, iparágvezető megoldások révén képessé tegyük a szervezeteket létfontosságú rendszereik védelmére."
Yiyi Miao
Termékigazgató, OPSWAT
Töltse le a SANS ICS/OT kiberbiztonsági felmérését: 2023's Challenges and Tomorrow's Defenses.
A SANS-ról
A SANS Institute 1989-ben jött létre, mint kooperatív kutatási és oktatási szervezet. Ma a SANS a legmegbízhatóbb és messze a legnagyobb szolgáltatója a kiberbiztonsági képzéseknek és tanúsítványoknak a kormányzati és kereskedelmi intézmények szakemberei számára világszerte. A SANS neves oktatói több mint 60 tanfolyamot tartanak személyes és virtuális kiberbiztonsági rendezvényeken, valamint igény szerint. A GIAC, a SANS Institute leányvállalata, több mint 35 kiberbiztonsági gyakorlati technikai tanúsítással hitelesíti a szakemberek készségeit. A SANS Technology Institute, egy regionálisan akkreditált független leányvállalat, mester- és alapképzéseket, diplomákat és egyetemi oklevelet kínál kiberbiztonság témakörben. A SANS Security Awareness, a SANS egyik részlege teljes körű és átfogó biztonságtudatossági megoldást kínál a szervezeteknek, lehetővé téve számukra, hogy könnyen és hatékonyan kezeljék az "emberi" kiberbiztonsági kockázatokat. A SANS emellett számos ingyenes erőforrást biztosít az InfoSec közösség számára, többek között konszenzusos projekteket, kutatási jelentéseket, webcastokat, podcastokat és hírleveleket; emellett működteti az internet korai előrejelző rendszerét, az Internet Storm Center-t. A SANS középpontjában a különböző globális szervezeteket képviselő számos biztonsági szakember áll, a vállalatoktól az egyetemekig, akik együtt dolgoznak a globális információbiztonsági közösség támogatásán és oktatásán. SANS.org.
Az OPSWAT-ról
Az elmúlt 20 évben az OPSWAT, az IT, OT és ICS kritikus infrastruktúrák kiberbiztonságának globális vezetője folyamatosan fejlesztette a végponttól végpontig terjedő megoldási platformot, amely a köz- és magánszektorbeli szervezetek és vállalatok számára biztosítja a komplex hálózataik védelméhez és a jogszabályi megfelelőség biztosításához szükséges kritikus előnyt. A "Trust no file. Trust no device.™" filozófia alapján az OPSWAT világszerte megoldja az ügyfelek kihívásait a zéró bizalomra épülő megoldásokkal és szabadalmaztatott technológiákkal az infrastruktúrájuk minden szintjén, biztosítva hálózataikat, adataikat és eszközeiket, és megelőzve az ismert és ismeretlen fenyegetéseket, a nulladik napi támadásokat és a rosszindulatú szoftvereket. Fedezze fel, hogy az OPSWAT hogyan védi a világ kritikus infrastruktúráját és hogyan segíti életmódunk biztonságát; látogasson el a www.opswat.com weboldalra.
Media Kapcsolat
Kat Lewis
Globális marketing és kommunikáció alelnöke
kat.lewis@opswat.com
