Пачване: недовършената работа по сигурността в производствената индустрия

Пачване: недовършената работа по сигурността в производствената индустрия

Индустриалният сектор е един от най-големите, най-разнообразни и променящи се сегменти на световната икономика. Той е и една от основните цели на киберпрестъпниците. Промишлените обекти и фабрики продължават да се трансформират и дигитализират, което означава, че все повече критични активи и инфраструктура се свързват с индустриалния интернет на нещата (IIoT). Това поражда загриженост за сигурността на оперативните технологии (ОТ) в производството, които са изложени на все по-голям риск.

IBM X-Force показа, че производственият сектор се е превърнал в най-привлекателната цел за атаки срещу оперативните технологии, но защо това е така? Неотдавнашно проучване установи, че през 2022 г. 76% от производствените компании са имали непоправени уязвимости с висока степен на опасност в своите системи, което осигурява лесен достъп на киберпрестъпниците. От тези компании близо 40% са претърпели инфекции със злонамерен софтуер.

Какви са основните трудности при осигуряването на технологии за ОТ в този сектор?

Първоначално системите за ОТ са разработени да работят в отделна среда, изолирана от цифровото пространство. Това разделение обаче все повече избледнява, тъй като бяха въведени отдалечени възможности и технологии за повишаване на ефективността и намаляване на разходите.

Предизвикателства, с които се сблъсква ефективната защита на ОТ:

Минимален експертен опит в областта на сигурността: тези организации често нямат голям опит в киберсигурността на ОТ, а служителите, които управляват отдалечената свързаност, често не са обучени в тази област, тъй като се фокусират върху гладкото протичане на операциите, а не върху критичните аспекти на сигурността.

Ограничена осведоменост за сигурността: служителите може също така да не са наясно със значението на киберсигурността в тези машини и техните OT системи или да нямат познания за идентифициране и докладване на киберзаплахи.

Стари системи: много ОТ системи са стари и използват остарели технологии, което ги прави по-уязвими към кибератаки.

Липса на видимост и контрол: често срещано явление е организациите да нямат видимост и да се сблъскват с ограничен контрол върху своите OT системи, което затруднява откриването и реагирането на киберзаплахи. Тази липса на видимост в средата означава, че не могат да бъдат открити уязвимости в хиляди потенциални точки на достъп.

Ограничено тестване и мониторинг на сигурността: промишлените заводи и компаниите от бранша може да не разполагат с ресурси за редовно тестване и мониторинг на сигурността на тези системи, което затруднява откриването и реагирането на заплахи.

Закърпването като мярка за защита на сектора

Защитата на тези компютри и техните системи изисква решение за защита на крайни точки, което да може да се защитава от усъвършенствани заплахи, усъвършенствани постоянни заплахи (APTs), зловреден софтуер от нулев ден, ransomware, фишинг, руткитове, уязвимости в паметта и атаки, които не са свързани с малуер. WatchGuard EPDR съчетава технологии за защита на крайни точки (EPP) и възможности за EDR, които автоматизират действията за превенция, откриване, ограничаване и реагиране, способни да осигурят правилна защита на ОТ. От своя страна WatchGuard EPDR защитава наследени системи, започващи с Windows XP и Server 2003, така че компаниите, които се борят за обновяване на системите си, да могат да защитят всички свои активи.

Освен това с модула за управление на пачовете е възможно да се управляват централно софтуерните актуализации и кръпките, когато те станат налични, както и да се автоматизират тези актуализации, за да се гарантира, че няма активни уязвимости.

Въпреки че уязвимостите са основният риск за сигурността в този сектор, има и други слаби места. Индустрията трябва да укрепи киберсигурността си с решения, специално разработени за нейните нужди.

Ако работите в конкретен сектор, не се колебайте да посетите нашия портал, посветен на различни индустрии, където сме включили идеалните технологии за защита на оборудването и подпомагане на запазването на непрекъснатостта на бизнеса и производителността.

Watchguard

Сподели в:

Категории:

Следвай ни в: