Tenable の専門家が資格情報のハイジャックについて警告: 最新のマルウェアによる産業用制御システムへの攻撃の警告。 Tenable は、CISA が発行したアラートに対応してコメントしました。 「産業用制御システムと OT 環境を攻撃するために使用される高度なツールに関して、米国政府が発行した合同勧告は懸念材料です。 攻撃者が成功した場合、そのような侵入の結果は広範囲に及び、潜在的に壊滅的なものになる可能性があります。 攻撃者が高度なツールを使用してシステムを妨害する場合、組織は人、プロセス、テクノロジーを前もって配置する必要があります..
したがって、外部からのサイバー攻撃を防ぎ、生産を継続するには、データ トラフィックのコンテキストにおける産業企業のセキュリティ要件の強化が絶対に必要です。 安全な認証とあらゆるアクセス制御のためのユーザー フレンドリーな ProSoft は、近接認証を使用したインテリジェントなワイヤレス ログイン管理である GateKeeper を提供します。 一方では、「未来の工場」は、効果的なジャスト イン タイム生産と、インテリジェントで自己制御型のシステムを表しています。 一方で、データトラフィックの増加と、人と機械、機械同士の通信の増加も意味します。 したがって、外部からのサイバー攻撃を防ぐためには、データ トラフィックのコンテキストにおける産業企業のセキュリティ要件の強化が絶対に必要です...
Claroty の研究部門である Team82 は、250 番目の ICS の脆弱性を特定し、評価しています。脆弱性のほとんどは、不正なコードの実行を可能にし、リモートで悪用される可能性があります。 産業用サイバーセキュリティのスペシャリストである Claroty の研究部門である Team82 は、発足から 250 年余りで、産業用制御システム (ICS) における XNUMX 番目の重大な脆弱性を公開しました。 産業用制御システムの重大な脆弱性 特定されたセキュリティ ギャップは、産業プラントや重要なインフラストラクチャ施設のソフトウェア、ファームウェア、通信プロトコルに影響を与えるため、世界中の人口に直接的な影響を与えます。たとえば、水道の分野などです。 脆弱性の XNUMX 分の XNUMX は…
連邦情報セキュリティ局 (BSI) による現在の調査では、インシデントに関連する運用領域を持つ産業用オートメーション システムのオペレータのセキュリティの課題が強調されています。 TÜV NORD は、その作成を依頼されました。 インダストリー 4.0 の時代では、システム、機械、製品、および人がますます相互にネットワーク化されています。 これにより、新たな可能性が開かれますが、課題も伴います。 BSI 調査「現状維持: インシデントに関連する運用領域における安全性とセキュリティ」の一環として、TÜV NORD は、これらのどれが産業オートメーション システムのサイバー セキュリティの分野に固有のものであるかを調査しました。 目的は、知識に基づいて行動の必要性を判断することでした…
Kaspersky の分析によると、DACH 地域における現在の脅威の状況が示されています。 2021 年前半の ICS の脅威に関するカスペルスキーの現在の分析が示すように、産業インフラに対する攻撃はより多様化し、増加しています。 これによると、世界の産業用コンピューターの 33,8 台に 0,4 台 (2020%) が悪意のある活動にさらされており、0,12 年下半期と比較して 2,1% 増加しています。 DACH 地域全体では、攻撃を受けたコンピュータの数はわずかに減少しました (XNUMX パーセント ポイント) が、スイスでは数が XNUMX パーセント ポイント増加しました。 サイバー犯罪者が使用する...
Kaspersky は、Kaspersky Industrial CyberSecurity 製品ポートフォリオを更新します。Kaspersky Security Center は、OT インフラストラクチャ (運用技術) 内のすべてのセキュリティ プロセスのオーケストレーションのための集中管理ダッシュボードを提供するようになりました。 Kaspersky Industrial CyberSecurity: OT インフラストラクチャの新しい集中管理と透明性。 これにより、地理的に分散したすべての資産が視覚化され、インシデントとインシデント分析に関する情報が強化されます。 Kaspersky Industrial CyberSecurity for Nodes と Kaspersky Industrial CyberSecurity for Networks を統合することで、エンドポイントとネットワーク全体の中断に関するデータをリアルタイムで組み合わせることができます。 さらに、ポートフォリオはブルート フォースやエクスプロイトに対する防御メカニズムを提供するようになりました...
Kaspersky Machine Learning for Anomaly Detection は、産業環境でのダウンタイムを予測します。 これにより、生産プロセスの逸脱を早期に特定し、ダウンタイムを削減できます。 このソリューションには、マシン センサーからのテレメトリを分析する機械学習アルゴリズムが搭載されています。 製造プロセスのパラメーター (タグ) が予期しない動作をしたときにアラートをトリガーすることで、機械の故障を警告します。 Kaspersky Machine Learning for Anomaly Detection は、詳細な異常分析のための機能豊富なビジュアル インターフェイスと、製品を既存のシステムと統合してユーザーのダッシュボードにアラートを送信するためのツールも提供します。
トレンドマイクロは、産業用制御システム (ICS) 向けの新しいエンドポイント セキュリティ ソリューションを発表しました。 このソリューションは、包括的なサイバーセキュリティの概念を中断することなく ICS 環境に組み込むために特別に開発されました。 サイバーセキュリティの世界的リーダーの XNUMX つであるトレンドマイクロは、スマート ファクトリ向けの包括的なセキュリティ ソリューションの一部として提供される、この種の OT ネイティブ エンドポイント セキュリティ ソリューションとしては初のものを発表しました。 TXOne StellarProtectTM は、ミッション クリティカルな産業用制御システム (ICS) 環境で、環境条件に関係なく、すべての OT エンドポイントを保護するために TXOne Networks によって開発されました。 スマート ファクトリ環境は攻撃面を提供します スマート ファクトリ環境の多数の ICS エンドポイントは、多くの場合、パッチが適用されていないか、脆弱性が含まれているため、多数の攻撃面を提供します…
23 年 2021 月 2.0 日、連邦議会は改正 IT セキュリティ法 (ITSiG 2.0) を可決しました。 KRITISには、攻撃を検知するシステムであるITSiG 23が必須です。 重要なインフラストラクチャは、2021 年以内に攻撃を検出するための全体的なシステムをセットアップする必要があります。 サプライ チェーンは、IT セキュリティ法の一部になります。 2.0 年 XNUMX 月 XNUMX 日、連邦議会は改正 IT セキュリティ法 (ITSiG XNUMX) を可決しました。 連邦情報セキュリティ局 (BSI) の拡大された権限に加えて、サイバー セキュリティ要件が強化されています。 エネルギー供給業者や水供給業者などの重要なインフラストラクチャー、そして現在は廃棄物処理会社や経済的に重要な大企業も改正の影響を受けます…
ドイツの産業用サイバー セキュリティ: 攻撃は少ないが、より複雑。 脅威の大部分は Web や電子メール経由で発生します。 ただし、世界中の ICS コンピュータに対する攻撃が 33% 増加しています。 2020 年下半期の Kaspersky の現在の分析によると、ドイツの産業企業に対するサイバー攻撃の数は 2019 年以降わずかに減少していますが、これらはますます標的を絞られ、危険なものになっています。 その理由は、さまざまなボットネット、クリプトマイナー、攻撃的なアドウェアのスパイウェアやエージェントを使用した攻撃が減少したことです。また、ワームの形で自己増殖する古いマルウェアに感染したコンピュータの数も減少しています...
