Tenable, KRITIS operatörlerinin artan tehdit potansiyeline maruz kaldığını düşünüyor. Ayrıca Colinial Pipeline & Co.'ya yapılan ve yıkıcı etkileri olan şiddetli saldırıdan bir yıl sonra. Tenable'dan bir yorum.
“JBS Foods ve Colonial Pipeline'ı fidye yazılımı saldırılarından bu yana geçen XNUMX ayda, üzücü gerçek şu ki, kritik altyapı operatörlerine yönelik tehdit azalmak yerine arttı.
Saldırganlar yalnızca parayı önemser, etkiyi değil
Saldırganlar, bu ortamları etkileyerek sahip olabilecekleri etkinin farkındadır ve artan doğruluk ve sıklıkta saldırılarından para kazanmak için buna güvenirler. KP Snacks, Şubat ayında BT sistemlerine yapılan bir saldırının ardından kesintiler yaşadı ve ülkenin olağanüstü hal ilan ettiği Kosta Rika'daki mevcut durum, tehdidin bitmiş veya önemsiz olmadığını gösteriyor.
Kritik altyapı (KRITIS) esnek olacak şekilde tasarlanmıştır, bu nedenle bu sistemleri tamamen çevrimdışına almak büyük bir uyandırma çağrısı olmalıdır. Avrupa Komisyonu'nun "Birlik genelinde yüksek ortak bir siber güvenlik düzeyi için önlemler" getireceğini iddia ettiği NIS Direktifi'nin yakın tarihli 2.0 yinelemesinden de anlaşılacağı gibi, hükümet dayanıklılığın önemini kabul ediyor.
Tüm BT ve OT sistemlerinin daha iyi şeffaflığı
Çoğu zaman, işletmelerin zorlandığı ve kör noktalar oluşturduğu kritik altyapımızın temelini oluşturan şey, tüm BT ve Operasyonel Teknoloji (OT) sistemlerinin bütünsel görünürlüğüdür. Fiziksel OT ortamlarımıza gelince, bir dolaba veya bir masanın altına gizlenmiş, geçici olarak kurulmuş, anında unutulmuş ve yeterince korunmamış sayısız gizli sistem vardır.
Çoğu fidye yazılımı, yanlış yapılandırmalar tarafından oluşturulan güvenlik açıklarından ve sistemlerdeki bilinen ancak yama uygulanmamış güvenlik açıklarından yararlanır, bu da bu saldırıların önlenebileceği anlamına gelir. Ancak KRITIS söz konusu olduğunda, her zaman kolay olmuyor. Bu sistemler genellikle karmaşıktır ve endüstriyel ortamlarda yerleşik güvenlik veya harici bağlantı ile tasarlanmamış eski cihazlara ve protokollere dayanır. Ama bugünün gerçeği bu. Gelgiti durdurmak ve fidye yazılımlarının çılgınca çalışmaya devam etmesini önlemek için kuruluşların altyapıda var olan riskleri belirlemesi gerekir.
Şirketlerin riskleri belirlemesi gerekiyor
Bu, hem BT hem de OT ortamlarının bütünsel bir görünümünü, kritik işlevler için var olan bağımlılıkları ve güvenlik açıklarının nerede olabileceğini ve güvenlik açıklarının gerçekte nerede olduğunu belirlemeyi gerektirir. Bu, neyin teorik ve pratik zarara yol açacağını belirlemeye yardımcı olur. Bu açıdan bakıldığında, mümkün olan durumlarda risklerin düzeltilmesi veya saldırıların önlenmesi için riskle ilişkili hedef sistemlerin izlenmesi için önlemler alınabilir.”
Daha fazlası Tenable.com'da
Kiralanabilir Hakkında Tenable bir Cyber Exposure şirketidir. Dünya çapında 24.000'den fazla şirket, siber riski anlamak ve azaltmak için Tenable'a güveniyor. Nessus mucitleri, güvenlik açığı uzmanlıklarını Tenable.io'da birleştirerek, endüstrinin herhangi bir bilgi işlem platformundaki herhangi bir varlığın gerçek zamanlı görünürlüğünü sağlayan ve güvenliğini sağlayan ilk platformunu sağladı. Tenable'ın müşteri tabanı, Fortune 53'ün yüzde 500'ünü, Global 29'in yüzde 2000'unu ve büyük devlet kurumlarını içerir.