Commentaire de Tenable sur les avertissements de la NSA concernant les récentes attaques contre la technologie opérationnelle (OT) par Marty Edwards, ancien directeur de l'ICS-CERT et maintenant vice-président de la sécurité OT chez Tenable.
Le fond est l'article publié sur le site officiel du Department of Homeland Security : "La NSA et la CISA recommandent des actions immédiates pour réduire l'exposition aux technologies opérationnelles et aux systèmes de contrôle »
« La NSA et le CISA (Certified Information Systems Auditor) mettent actuellement en garde contre des attaques graves contre les technologies opérationnelles (OT, c'est-à-dire la technologie d'exploitation pour la surveillance et/ou le contrôle des installations, processus et événements industriels) et des infrastructures critiques. Cet avertissement ne concerne pas les attaques potentiellement possibles, mais les attaques en cours. Il y a eu des attaques et des pirates les mènent toujours.
Presque toutes nos vies dépendent désormais de l'ergothérapie - de notre approvisionnement énergétique aux usines qui fabriquent des produits médicaux, en passant par notre eau potable. La société dépend de l'ergothérapie et cette dépendance ne cesse de croître. À mesure que l'OT et l'IT convergent, les appareils OT sont également plus vulnérables aux menaces externes que les actifs précédemment isolés.
Les opérateurs OT doivent actuellement être extrêmement vigilants et s'assurer qu'ils ont une visibilité complète sur leurs systèmes, appareils et leurs vulnérabilités, qu'elles soient IT ou OT. Les équipes de sécurité doivent donc prioriser quelles vulnérabilités sont particulièrement graves, lesquelles peuvent être exploitées le plus facilement et quels appareils nécessitent une protection maximale.
En savoir plus sur Tenable.com
À propos de Tenable Tenable est une entreprise de cyber-exposition. Plus de 24.000 53 entreprises dans le monde font confiance à Tenable pour comprendre et réduire les cyber-risques. Les inventeurs de Nessus ont combiné leur expertise en matière de vulnérabilité dans Tenable.io, offrant la première plate-forme du secteur qui offre une visibilité en temps réel et sécurise n'importe quel actif sur n'importe quelle plate-forme informatique. La clientèle de Tenable comprend 500 % du Fortune 29, 2000 % du Global XNUMX et de grandes agences gouvernementales.