Nozomi Networks og SANS Institute ga ut en undersøkelse som viser at selskaper investerer mer i cybersikkerhet for industrielt kontrollsystem (ICS) for å matche det stadig mer omfattende cyber -trussellandskapet.
SANS ICS/OT -undersøkelsen i 2021 fikk 480 svar, med 47% som rapporterte at ICS -sikkerhetsbudsjettene deres har økt de siste to årene. Ytterligere 32% sa at det ikke hadde skjedd noen endring.
Nesten halvparten av respondentene sa at de ikke visste om organisasjonene deres hadde lidd av en cybersikkerhetshendelse, mens bare 15% innrømmet at de hadde en i løpet av de siste 12 månedene.
Av de som sa at de håndterte cybersikkerhetshendelser, sa mer enn halvparten at de var i stand til å oppdage kompromisser mellom 6-24 timer. Tretti prosent klarte å oppdage kompromisser på under seks timer.
Spesiell funksjon
The Rise of Industrial IoT
Infrastruktur rundt om i verden kobles sammen via sensorer, maskinlæring og analyse. Vi undersøker fremveksten av den digitale tvillingen, de nye lederne innen industriell IoT (IIoT) og casestudier som fremhever læringene fra produksjon IIoT-distribusjoner.
Les mer
Nesten 20% sa at den tekniske arbeidsstasjonen var en første infeksjonvektor. Omtrent halvparten siterte “eksterne tilkoblinger” som den dominerende tilgangsvektoren, mens 36% nevnte fjerntilgangstjenester som en vanlig rapportert innledende tilgangsvektor for hendelser.
Overraskende vurderte nesten 70% av respondentene risiko for miljøet høyt eller alvorlig, en betydelig økning sammenlignet med 51% sett i 2019. Mer enn halvparten nevnte ransomware, cyberkriminalitet og nasjonalstateangrep som de beste trusselvektorene. Mer enn 31% av respondentene sa at ubeskyttede enheter også var et stort problem.
Heldigvis sa rundt 70% av respondentene at de har en form for overvåkningsprogram på plass for OT -sikkerhet, og nesten 76% sa at de har gjennomført en sikkerhetsrevisjon av sine OT/kontrollsystemer eller nettverk det siste året.
Nesten 30% har satt i gang et kontinuerlig vurderingsprogram, og 50% av respondentene sa at de bruker en leverandørlevert ICS-spesifikk trusselinformasjon.
Skyen spiller også en større rolle i OT-miljøer, med 40% av respondentene som sier at de bruker en eller annen form for skybaserte tjenester for OT/ICS-systemer. Mer enn 90% bruker skyteknologi for ekstern overvåkingskonfigurasjon og analyse, OT -støtte samt fjernkontroll/logikk.
Hver respondent som brukte skyteknologi sa at de bruker den til minst én type cybersikkerhetsfunksjon.
Mark Bristow, avdelingssjef for koordinering av cyberforsvar ved CISA og SANS Institute Certified Instructor, forfattet rapporten og fortalte ZDNet at tre ting skilte seg ut for ham: nivået for bruk av skyteknologi for operasjonelle resultater, mangelen om hendelsessynlighet og antall hendelser som involverer ingeniørarbeidsstasjoner.
“For to år siden ble skyadopsjon ikke alvorlig diskutert, og nå bruker 49% den. Implikasjonen av ingeniørarbeidsstasjoner i så mange hendelser er svært bekymringsfull. Disse enhetene er det som trengs for å utvikle forutsigbare repeterbare effektoperasjoner mot kontrollsystemer og målretting og vellykket utnyttelse av disse systemene indikerer betydelig nåværende og fremtidig risiko, “sa Bristow.
“Det er flott at vi nå har på plass overvåkingsprogrammer, men vi ser fortsatt mest på IT -aspektene i våre OT -miljøer. Vi må korrelere vår IT- og OT -sikkerhetstelemetri samt behandle data for å virkelig forstå potensielle konsekvenser for sikkerhet og drift. Fokuser på det grunnleggende. For mange respondenter har ikke et formelt program for identifisering og beholdning av eiendeler. Uten dette grunnleggende trinnet kan ytterligere sikkerhetsinvesteringer være ugyldige eller feilplasserte. Ransomware er en stor risiko, men det er ikke en som er spesielt rettet mot ICS. En ondsinnet aktør som er spesielt rettet mot ICS -miljøet ditt, vil ikke være så sløvt eller bråkete som ransomware er, og vi sliter med å forsvare oss mot ransomware. “
Bristow la til at han ble oppmuntret til å se at noen respondentene bruker kontinuerlig oppdatering av OT -miljøet.
“For noen år siden ble dette ansett som umulig, og implementering er virkelig oppmuntrende,” bemerket Bristow.
Hvordan hackere angrep Ukrainas strømnett: Implikasjoner for industriell IoT -sikkerhet
Kyberangrepene i desember 2015 på ukrainske strømforsyninger var sjeldne ved at faktisk skade ble påført. Men det er rikelig bevis på utbredt infiltrasjon i organisasjoners operasjonelle systemer.
Les mer
Nozomi Networks teknologi-evangelist Chris Grove, som jobbet med rapporten med Bristow , gjentok mange av vurderingene sitert av medforfatteren, og viste at industrien godtok skybaserte tjenester.
Grove fortalte ZDNet at han tror ICS-organisasjoner vil fortsette å ta i bruk nettskyteknologi og at adopsjonen av skybaserte sikkerhetsløsninger vil vokse betydelig i løpet av de neste årene.
Men han bemerket hvor alarmerende det er å se at deteksjon og respons fortsatt er et viktig problem for organisasjoner.
“I nesten alle tilfeller gjør økt synlighet alt enklere å administrere. Fra å ha en detaljert beholdning av eiendeler, til å overvåke nettverkstrafikkmønstre, til å inspisere trafikk for angrep eller operasjonelle uregelmessigheter … synlighet er en avgjørende komponent for vellykket forsvar av operasjoner,” sa Grove.
“Som en del av en tankegang etter brudd, bør operatører vurdere det faktum at angriperne til slutt vil bryte omkretsen, og man bør være forberedt på den dagen. Hvordan begrenser vi eksplosjonsradius for angrepet? Hvordan holder vi dem på bay og deretter utrydde dem fra systemet? Hvordan vedlikeholder vi, stenger eller gjenoppretter operasjoner som potensielt kan påvirkes av bruddet? “
Sikkerhet
Fortinet, Shopify rapporterer problemer etter at rot -CA -sertifikatet fra Lets Encrypt utløper Ransomware -gjengene klager over at andre skurker stjeler løsepenger Båndbredde -administrerende direktør bekrefter avbrudd forårsaket av DDoS -angrep Disse systemene står overfor milliarder av angrep hver måned som hackere prøve å gjette passord Hvordan få en best betalende jobb innen cybersecurity Cybersecurity 101: Beskytt personvernet ditt mot hackere, spioner, regjeringen
Relaterte emner:
Cloud Security TV Data Management CXO Data Centers