Tenable Commento sugli avvertimenti della NSA sui recenti attacchi alla tecnologia operativa (OT) di Marty Edwards, ex direttore di ICS-CERT e ora vicepresidente OT Security presso Tenable.
Lo sfondo è l'articolo pubblicato sul sito ufficiale del Department of Homeland Security: “NSA e CISA raccomandano azioni immediate per ridurre l'esposizione attraverso tecnologie operative e sistemi di controllo"
“NSA e CISA (Certified Information Systems Auditor) stanno attualmente avvertendo di gravi attacchi contro la tecnologia operativa (OT, ovvero la tecnologia operativa per il monitoraggio e/o il controllo di impianti, processi ed eventi industriali) e infrastrutture critiche. Questo avviso non riguarda gli attacchi potenzialmente possibili, ma gli attacchi effettivamente in corso. Ci sono stati attacchi e gli hacker li stanno ancora conducendo.
Quasi tutte le nostre vite ora dipendono dagli OT: dalla nostra fornitura di energia, alle fabbriche che producono prodotti medici, alla nostra acqua potabile. La società dipende da OT e questa dipendenza continua a crescere. Poiché OT e IT convergono, i dispositivi OT sono anche più vulnerabili alle minacce esterne rispetto alle risorse precedentemente isolate.
Gli operatori OT attualmente devono essere estremamente vigili e assicurarsi di avere una visibilità completa dei loro sistemi, dispositivi e delle loro vulnerabilità, siano essi IT o OT. I team di sicurezza dovrebbero quindi dare la priorità a quali vulnerabilità sono particolarmente gravi, quali possono essere sfruttate più facilmente e quali dei dispositivi richiedono la massima protezione.
Ulteriori informazioni su Tenable.com
A proposito di Tenable Tenable è una società di esposizione informatica. Oltre 24.000 aziende in tutto il mondo si affidano a Tenable per comprendere e ridurre il rischio informatico. Gli inventori di Nessus hanno unito la loro esperienza in materia di vulnerabilità in Tenable.io, offrendo la prima piattaforma del settore che fornisce visibilità in tempo reale e protegge qualsiasi risorsa su qualsiasi piattaforma informatica. La base di clienti di Tenable comprende il 53% di Fortune 500, il 29% di Global 2000 e grandi agenzie governative.