SAN FRANCISCO, 28 Ekim 2022 – Nozomi Networks Inc., OT ve IoT güvenliğinde lider, bugün duyurdu SANS 2022 OT/ICS Siber Güvenlik Raporu Rakipler gözlerini kontrol sistemi bileşenlerine diktikçe, ICS siber güvenlik tehditlerinin yüksek kaldığını tespit etti. Buna karşılık, kuruluşlar güvenlik duruşlarını geçen yıldan bu yana önemli ölçüde olgunlaştırdı. İlerlemeye rağmen, üçte birinden fazlası (%35) kuruluşlarının güvenliğinin ihlal edilip edilmediğini bilmiyor ve mühendislik iş istasyonlarına yönelik saldırılar son 12 ayda ikiye katlandı.
“Geçen yıl, Nozomi Networks araştırmacıları ve ICS siber güvenlik topluluğu, aşağıdaki gibi saldırılara tanık oldu: kontrolör Nozomi Networks Kurucu Ortağı ve CPO Andrea Carcano, kurumsal ağlardaki geleneksel hedeflerin ötesine geçerek doğrudan OT’yi hedeflemeye devam ediyor” dedi. “Tehdit aktörleri ICS becerilerini geliştirirken, sağlam bir savunma için özel teknolojiler ve çerçeveler mevcuttur. Anket, daha fazla kuruluşun proaktif olarak bunları kullandığını buldu. Yine de yapılacak işler var. Başkalarını riski en aza indirmek ve dayanıklılığı en üst düzeye çıkarmak için şimdi adımlar atmaya teşvik ediyoruz.”
ICS Siber Güvenlik Riskleri Yüksek Kalıyor
- Ankete katılanların %62’si, OT ortamlarına yönelik riski yüksek veya ciddi olarak değerlendirdi (2021’deki %69,8’den hafif bir düşüşle).
- Fidye yazılımları ve finansal olarak motive edilmiş siber suçlar, tehdit vektörleri listesinin başında (%39,7), ardından ulus devlet destekli saldırılar (%38,8) geldi. Fidye yazılımı olmayan kriminal saldırılar üçüncü sırada (%32,1 ile) gelirken, onu donanım/yazılım tedarik zinciri riskleri (%30,4) yakından takip etti.
- Son 12 ayda bir ihlal yaşadıklarını söyleyen yanıtlayanların sayısı %10,5’e düşerken (2021’de %15’e düştü), bu kişilerin %35’i mühendislik iş istasyonunun bir ilk enfeksiyon vektörü olduğunu söyledi (geçen yıl %18,4’ten iki katına çıktı) ).
- %35’i kuruluşlarının güvenliğinin ihlal edilip edilmediğini bilmiyordu (%48’den düştü) ve %24’ü herhangi bir olay yaşamadıklarından emindi, bu önceki yıla göre 2 kat artış.
- Genel olarak, BT tavizleri baskın erişim vektörü olmaya devam ediyor (%41), ardından çıkarılabilir medya yoluyla çoğaltma (%37).
ICS Siber Güvenlik Duruşları Olgunlaşıyor
- %66’sı kontrol sistemi güvenlik bütçelerinin son iki yılda arttığını söylüyor (geçen yıl %47 iken).
- %56’sı artık bir olayın ilk 24 saati içinde ihlaller tespit ettiklerini söylüyor (2021’de %51’e yükseldi). Çoğunluk (%69), tespitten sınırlamaya 6 ila 24 saat içinde geçtiklerini söylüyor.
- %87,5’i geçen yıl OT/kontrol sistemleri veya ağları için bir güvenlik denetimi gerçekleştirdi (geçen yıl %75,9’du) – üçte biri (%29) şimdi sürekli bir değerlendirme programı uyguladı.
- Ezici çoğunluk (%83) OT sistem güvenliğini izliyor. Bunların %41’i özel bir OT SOC kullandı
- Kuruluşlar ICS eğitimine ve sertifikasyonuna yatırım yapıyor: Ankete katılanların %83’ü profesyonel kontrol sistemi sertifikası sahibidir – son 12 ayda %54’ten önemli bir artış.
- 2021’de %50’ye varan oranlarda, yaklaşık %80’i ICS operasyonlarını vurgulayan rollere sahiptir.
OT/ICS siber güvenliğindeki en son trendler hakkında daha fazla bilgi edinmek için: