Tenable бачить, що оператори KRITIS піддаються зростаючій потенційній загрозі. Також через рік після серйозної атаки на Colinial Pipeline & Co. з руйнівними наслідками. Коментар від Tenable.
«За XNUMX місяців після того, як програми-вимагачі вразили JBS Foods і Colonial Pipeline, сумна реальність полягає в тому, що загроза для операторів критичної інфраструктури зросла, а не зменшилася.
Зловмисники дбають лише про гроші, а не про вплив
Зловмисники усвідомлюють вплив, який вони можуть мати, впливаючи на ці середовища, і покладаються на нього, щоб монетизувати свої атаки з більшою точністю та частотою. KP Snacks постраждала від збоїв після атаки на її ІТ-системи в лютому, і поточна ситуація в Коста-Ріці, де в країні оголошено надзвичайний стан, показує, що загроза далека від завершення або тривіальна.
Критична інфраструктура (KRITIS) розроблена таким чином, щоб бути стійкою, тому переведення цих систем в автономний режим має стати серйозним тривожним дзвіночком. Уряд визнає важливість стійкості, про що свідчить нещодавня версія 2.0 Директиви NIS, яка, як стверджує Європейська комісія, запровадить «заходи для високого спільного рівня кібербезпеки в Союзі».
Краща прозорість усіх IT та OT систем
Занадто часто саме цілісна видимість усіх систем ІТ та операційних технологій (OT) лежить в основі нашої критично важливої інфраструктури, з якою підприємства стикаються з труднощами та створюють сліпі зони. Коли справа доходить до наших фізичних середовищ OT, існує безліч прихованих систем, захованих у шафі або під столом, які були тимчасово встановлені, миттєво забуті та недостатньо захищені.
Більшість програм-вимагачів використовує вразливості, створені неправильною конфігурацією, і відомі, але не виправлені вразливості в системах, тобто цим атакам можна запобігти. Однак, коли мова йде про KRITIS, це не завжди легко. Ці системи часто є складними, а у випадку промислових середовищ покладаються на застарілі пристрої та протоколи, які не були розроблені з вбудованим захистом або зовнішнім підключенням. Але це сьогоднішня реальність. Щоб зупинити хвилю та запобігти продовженню буйства програм-вимагачів, організаціям необхідно визначити ризики, які існують в інфраструктурі.
Компанії повинні визначити ризики
Для цього потрібне цілісне уявлення про ІТ- та ОТ-середовища, залежності, які існують для критичних функцій, і визначення того, де можуть бути вразливості та де вразливості насправді існують. Це допомагає визначити, що може призвести до теоретичної та практичної шкоди. З цієї точки зору можна вжити заходів для усунення ризиків, де це можливо, або для моніторингу цільових систем, пов’язаних із ризиком, для запобігання атакам».
Більше на Tenable.com
Про Tenable Tenable є компанією Cyber Exposure. Понад 24.000 53 компаній у всьому світі довіряють Tenable розуміти та зменшувати кіберризики. Винахідники Nessus об’єднали свої знання з уразливостей у Tenable.io, створивши першу в галузі платформу, яка забезпечує видимість у реальному часі та захищає будь-які активи на будь-якій обчислювальній платформі. Клієнтська база Tenable включає 500 відсотки Fortune 29, 2000 відсотків Global XNUMX і великі державні установи.