Според фирмата за киберфизична сигурност TXOne Networks много организации все още се притесняват, че коригирането на системите за оперативни технологии (ОТ) може да доведе до прекъсване на работата на оборудването и съответно до нередовно коригиране.
Данните идват от Годишния доклад за киберсигурността на OT/ICS за 2024 г. на TXOne, който се основава на проучване сред 150 ръководители на ниво C в Северна Америка, Европа, Близкия изток и Азия.
Проучването установява, че 85% от организациите не извършват редовни кръпки. По-голямата част от тях инсталират пачове на тримесечие или по-рядко, което ги оставя изложени на атаки за продължителни периоди от време.
Това е така, въпреки че по-голямата част от тях са преживели инциденти с киберсигурността, засягащи техните OT среди през изминалата година, а 37% от инцидентите с OT сигурността включват използване на софтуерни уязвимости.
На въпроса за основните предизвикателства пред редовното обновяване на системите за ОТ най-често посочваната причина е липсата на персонал или опит (48%), следвана от опасения за оперативни смущения или престой (47%) и липсата на поддръжка от страна на доставчика или тестване на пачове (43%). Всъщност 41 % от организациите отлагат обновяването, докато не бъде осигурена поддръжка от страна на доставчика.
Поправките за сигурност, които потенциално могат да причинят значителни смущения, отдавна са проблем за индустриалните организации и въпреки че фирмите за киберсигурност и доставчиците са изминали дълъг път в подпомагането на клиентите да защитят своите системи, те все още често се сблъскват с колебания.
Близо 60% от респондентите прилагат пачове по време на планирани престои или прозорци за поддръжка, за да намалят риска от оперативни смущения, но TXOne посочи, че това може да бъде предизвикателство в организации с високи изисквания за ефективност.
Много респонденти заявиха, че тестват пачове в контролирана среда преди внедряването им в реално време (55%), а някои разчитат на поетапно внедряване на пачове (44%).
Пачовете се приоритизират главно въз основа на критичността на засегнатата система (в 61% от случаите), следвана от наличието на пачове за конкретни активи (52%) и излагането на риск и критичността на уязвимостите (49%).
В 55% от случаите уязвимостите се приоритизират въз основа на техния CVSS резултат (който може да бъде подвеждащ за ICS) и включването им в базите данни за известни експлоатирани уязвимости (KEV). Много организации разчитат и на инструменти за оценка на системата за прогнозиране на експлоатирането (49%) и инструменти за оценка на времето за експлоатиране (47%).
Малко над половината от организациите разчитат на засилено наблюдение и откриване на проникване, когато не са налични кръпки, а 46 % използват компенсиращи контроли като сегментиране на мрежата и укрепване на системата, за да намалят въздействието на уязвимостите.
За да се преодолеят предизвикателствата, свързани с кръпките, TXOne препоръчва приемането на по-гъвкави и съвместни стратегии за управление на кръпките, интегриране на инструменти за автоматизация и използване на виртуални кръпки.
Допълнителна информация за заплахите и тенденциите в областта на сигурността на ОТ можете да намерите в пълния текст на Годишния доклад за киберсигурността на ОТ/ICS за 2024 г.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.
