A Nozomi Networks Labs ma közzétett legfrissebb OT & IoT biztonsági jelentése szerint a vezeték nélküli hálózatok súlyosan védtelenek, miközben a fenyegetési szereplők egyre mélyebb hozzáférést szereznek a kritikus infrastruktúrákhoz. Az elmúlt év második felében az Egyesült Államok kritikus infrastruktúrával foglalkozó szervezetei szenvedték el a legtöbb kibertámadást, a legnagyobb kockázatnak pedig a gyártási szektor volt kitéve.
A vezeték nélküli hálózatok jelentős biztonsági kockázatot jelentenek
A Nozomi Networks Labs legfrissebb jelentése szerint világszerte több mint 500 000 vezeték nélküli hálózat elemzése azt mutatta, hogy mindössze 6%-uk rendelkezik megfelelő védelemmel a vezeték nélküli deaktivációs támadások ellen. Ez azt jelenti, hogy a legtöbb vezeték nélküli hálózat – beleértve a kritikus fontosságú környezeteket is – továbbra is erősen sebezhető.
Például az egészségügyben a vezeték nélküli hálózatok sérülékenysége jogosulatlan hozzáférést biztosíthat a betegek adataihoz, vagy zavarhatja a létfontosságú rendszereket. Hasonlóképpen, az ipari környezetekben ezek a támadások megszakíthatják az automatizált folyamatokat, leállíthatják a gyártósorokat, vagy akár biztonsági kockázatot jelenthetnek a munkavállalók számára.
A kiberfenyegetések magas kockázatot jelentenek az iparágak számára
A jelentés szerint az elmúlt év második felében az észlelt kibertámadási riasztások közel fele (48,4%) a kiber-kill chain Impact fázisában történt. Ez számos iparágban megfigyelhető volt, különösen a gyártás, a közlekedés, az energia, a közművek és a víz-/szennyvízszolgáltatás területén.
A Command and Control (C&C) technikák szorosan követték ezt, az összes észlelt riasztás 25%-át téve ki. A Nozomi Networks Labs megállapításai azt mutatják, hogy a fenyegetési szereplők mélyen bejutottak a kritikus infrastruktúrák rendszereibe, és céljuk, hogy tartósan jelen maradjanak és fenntartsák hozzáférésüket.
Sérülékenységi helyzetkép
A kutatók az elmúlt év második felében közzétett 619 új sérülékenység közül 71%-ot kritikus besorolásúnak minősítettek. Emellett 20 sérülékenység rendelkezik magas Exploit Prediction Scoring System (EPSS) pontszámmal, ami azt jelzi, hogy nagy valószínűséggel ki fogják használni őket a jövőben.
Továbbá négy sérülékenységet már aktívan kihasználnak (KEV – Known Exploited Vulnerabilities). Ezek az eredmények sürgető szükségessé teszik a szervezetek számára, hogy gyorsan reagáljanak és kezeljék a legkritikusabb és legveszélyesebb sérülékenységeket.
Az elmúlt hat hónapban a CISA által közzétett összes ICS biztonsági figyelmeztetés közül a kritikus gyártás volt a legérintettebb terület, amely az összes jelentett Common Vulnerabilities and Exposures (CVE) 75%-át tette ki. Ezt követte az energia-, a kommunikációs-, a közlekedési- és a kereskedelmi létesítmények szektora.
Biztonsági ajánlások a kritikus infrastruktúrák védelmére
„A világ kritikus infrastruktúráit érintő kibertámadások egyre gyakoribbá válnak” – mondta Chris Grove, a Nozomi Networks kiberbiztonsági stratégiáért felelős igazgatója. „Az általunk tervezett és védett rendszereknek nemcsak a mai többpólusú világban tapasztalható fenyegetések özönét kell kibírniuk, hanem egyensúlyba kell hozniuk a biztonságos üzemeltetés igényét is olyan környezetekben, ahol emberi életek forognak kockán. Az ezekkel az egyre fejlődő fenyegetésekkel kapcsolatos ismeretek bővítésével és az alkalmazható biztonsági intézkedések kihasználásával megvédhetjük kritikus infrastruktúráinkat, biztosítva azok ellenállóképességét, biztonságát és működési folytonosságát egyre bizonytalanabb világunkban.”
A Nozomi Networks Labs „OT/IoT Cybersecurity Trends and Insights” című jelentése naprakész információkat nyújt a biztonsági szakemberek számára a kockázati modellek újraértékeléséhez, a biztonsági kezdeményezések fejlesztéséhez, valamint a kritikus infrastruktúrák védelmére vonatkozó ajánlások kidolgozásához.