Black Kite’ın “2021 Fidye Yazılım Risk Darbesi: Enerji Sektörü” raporu, Fortune 500’deki 150 enerji şirketinin güvenlik hazırlığının çeşitli yönleriyle ilgili performansını derecelendiriyor. Rapor, bu şirketlerin yönetim kurulu genelinde nasıl puan aldığına dair bir ısı haritası içeriyor. Sektörün kredisine – ve hizmetlerin ne kadar hayati olduğu düşünüldüğünde – çok şükür, çoğu şirket, saldırı yüzeyinin farkındalığı (139 As, 11 Bs), hileli uygulamalar (134 As, 14 Bs, 2 Cs) ve sosyal medya riskleri (133 As, 14 Bs, 2 Cs ve 1 F).
Pek çok şirketin iyileştirmesi gereken yer, genellikle gözden kaçan ancak güvenlik açıklarını kapatmak için hayati önem taşıyan yama yönetimi gibi alanlarda; 150 şirketin 38’i burada F olarak derecelendirildi. 52 şirketin F aldığı kimlik bilgisi yönetimi özellikle kasvetliydi. Buradaki en rahatsız edici kısım, Colonial Pipeline saldırganlarının kullanılmayan ancak açık bir VPN hesabı aracılığıyla tam olarak bu şekilde içeri girmesiydi.
Ancak belki de iyileştirilmesi gereken en büyük alan SSL/TLS gücüdür. Değerlendirilen şirketlerin sadece 17’si F olarak derecelendirilirken, neredeyse yarısı – 72 – D notu ile gıcırdadı. SSL ve umarız daha sık olarak TLS, Web istemcisi ve sunucusu arasındaki iletişimi şifreler, şirketin protokollerinin ve sertifikalarının güncel olmasını sağlamak, müşterilerin bilgilerini korumak için hayati önem taşır.
Genel olarak, enerji sektörü karışık bir çantadır, ancak en azından şimdi BT personeli çabalarını nereye yoğunlaştırması gerektiğini biliyor. Tamamını görüntüle enerji sektörü raporu Kara Uçurtma’dan.