Tenable vede gli operatori di KRITIS esposti a un crescente potenziale di minaccia. Anche un anno dopo il grave attacco alla Colinial Pipeline & Co. dagli effetti devastanti. Un commento da Tenable.
“Nei XNUMX mesi trascorsi da quando gli attacchi ransomware hanno colpito JBS Foods e Colonial Pipeline, la triste realtà è che la minaccia per gli operatori delle infrastrutture critiche è aumentata anziché diminuire.
Gli aggressori si preoccupano solo dei soldi, non dell'impatto
Gli aggressori riconoscono l'impatto che possono avere influenzando questi ambienti e fanno affidamento su di esso per monetizzare i loro attacchi con precisione e frequenza crescenti. KP Snacks ha subito interruzioni a seguito di un attacco ai suoi sistemi IT a febbraio e l'attuale situazione in Costa Rica, dove il paese ha dichiarato lo stato di emergenza, mostra che la minaccia è tutt'altro che finita o banale.
L'infrastruttura critica (KRITIS) è progettata per essere resiliente, quindi portare questi sistemi offline dovrebbe essere un enorme campanello d'allarme. Il governo riconosce l'importanza della resilienza, come evidenziato dalla recente iterazione 2.0 della direttiva NIS, che secondo la Commissione europea introdurrà "misure per un elevato livello comune di sicurezza informatica in tutta l'Unione".
Migliore trasparenza di tutti i sistemi IT e OT
Troppo spesso, è la visibilità olistica di tutti i sistemi IT e della tecnologia operativa (OT) che sostiene la nostra infrastruttura critica con cui le aziende lottano e creano punti ciechi. Quando si tratta dei nostri ambienti OT fisici, ci sono una miriade di sistemi nascosti nascosti in un armadio o sotto una scrivania che sono stati temporaneamente installati, immediatamente dimenticati e poco protetti.
La maggior parte dei ransomware sfrutta le vulnerabilità create da configurazioni errate e vulnerabilità note ma senza patch nei sistemi, il che significa che questi attacchi potrebbero essere prevenuti. Tuttavia, quando si tratta di KRITIS, non è sempre facile. Questi sistemi sono spesso complessi e, nel caso di ambienti industriali, si basano su dispositivi e protocolli legacy che non sono stati progettati con sicurezza integrata o connettività esterna. Ma questa è la realtà di oggi. Per arginare la marea e impedire al ransomware di continuare a impazzire, le organizzazioni devono identificare i rischi esistenti all'interno dell'infrastruttura.
Le aziende devono identificare i rischi
Ciò richiede una visione olistica degli ambienti IT e OT, delle dipendenze esistenti per le funzioni critiche e la determinazione di dove potrebbero essere le vulnerabilità e dove esistono effettivamente. Questo aiuta a identificare ciò che porterebbe a danni teorici e pratici. In questa prospettiva, possono essere intraprese azioni per rimediare ai rischi ove possibile o per monitorare i sistemi target associati al rischio per prevenire gli attacchi”.
Altro su Tenable.com
A proposito di Tenable Tenable è una società di esposizione informatica. Oltre 24.000 aziende in tutto il mondo si affidano a Tenable per comprendere e ridurre il rischio informatico. Gli inventori di Nessus hanno unito la loro esperienza in materia di vulnerabilità in Tenable.io, offrendo la prima piattaforma del settore che fornisce visibilità in tempo reale e protegge qualsiasi risorsa su qualsiasi piattaforma informatica. La base di clienti di Tenable comprende il 53% di Fortune 500, il 29% di Global 2000 e grandi agenzie governative.