Liczba cyberzagrożeń ICS spada, ale jedna trzecia luk nadal pozostaje

Liczba "porad" dotyczących luk w zabezpieczeniach cybernetycznych w ICS (Industrial Control Systems - przemysłowych systemach sterowania) spadła o 9,8% w pierwszej połowie 2023 r., w porównaniu z rokiem 2022. Jednak ponad jedna trzecia (34%) nowych luk nie ma żadnych zabezpieczeń, w porównaniu z zaledwie 13% w pierwszej połowie ubiegłego roku.

Posłuchaj
00:00

Dane liczbowe pochodzą z nowego raportu opracowanego przez amerykańską firmę SynSaber, zajmującą się monitorowaniem aktywów przemysłowych i sieci, we współpracy z ICS Advisory Project – przedsięwzięciem typu open source, które dostarcza dane z agencji CISA (Cybersecurity & Infrastructure Security Agency) Departamentu Bezpieczeństwa Wewnętrznego Stanów Zjednoczonych. ICS Advisory Project wizualizowało panele nawigacyjne do użytku przez społeczność OT/ICS.

Raport analizuje luki i zagrożenia (CVE - Common Vulnerabilities and Exposures) zgłoszone za pośrednictwem CISA ICS Advisories w pierwszej połowie 2023 r., zapewnia wgląd i identyfikuje trendy w sektorze, porównując pierwszą połowę 2023 r. z poprzednimi latami. W pierwszej połowie tego roku CISA zgłosiła łącznie 670 CVE w porównaniu z 681 w roku 2022. Spośród nich 88 oceniono jako "critical", 349 jako "high", 215 jako "medium", a 18 jako "low".

Przemysł wytwórczy i energetyka to dwa sektory infrastruktury krytycznej, które w pierwszej połowie 2023 r. notowały najwięcej zgłoszeń CVE, otrzymując odpowiednio 37,3 i 24,3% zaleceń CISA. Spośród wszystkich producentów systemów ICS w pierwszej połowie 2023 r. to produktów firmy Siemens dotyczyła największa liczba porad CISA.

Źródło: Drives & Controls

Powiązane treści
Roboty przemysłowe są coraz bardziej podatne na ataki doświadczonych hakerów
Do około 100 tys. systemów sterowania jest dostęp przez Internet
Honeywell kupuje SCADAfence i wzmacnia pozycję na rynku cyberbezpieczeństwa
Liczba cyberataków wzrosła do 13 na sekundę - kluczowym celem OT
Prognoza dla rynku rozwiązań cyberbezpieczeństwa w przemyśle
Cyberataki w przemyśle
W ubiegłym roku 75% branży przemysłowej doświadczyło ataków ransomware
Cyberbezpieczeństwo cyfrowych fabryk
W USA brakuje 70 tysięcy specjalistów od cyberbezpieczeństwa
Zobacz więcej w kategorii: Gospodarka
Przemysł 4.0
Electris zainwestuje blisko 40 mln zł w rozwój zakładu w Białce
Obudowy, złącza, komponenty
Automatyka w logistyce ostatniej mili
Przemysł 4.0
Ponad 40 nowych cyfrowych bliźniaków w fabrykach na całym świecie dzięki firmom Unilever i Accenture
Przemysł 4.0
Rynek suszarek przemysłowych
Komunikacja
Ethernet przemysłowy zdominował rynek, odwrót od sieci Fieldbus przyspiesza
Zasilanie, aparatura nn
Nowa farma PV w sieci

Cyberbezpieczeństwo OT - od technicznego tła do elementu odporności organizacji

Systemy automatyki przemysłowej, budynkowej i infrastrukturalnej przez lata funkcjonowały jako środowiska techniczne, których kluczowym zadaniem było zapewnienie ciągłości działania procesów. Projektowane z myślą o niezawodności i stabilności, pozostawały relatywnie odseparowane od szerszej dyskusji o cyberbezpieczeństwie. Nie oznaczało to jednak, że bezpieczeństwo stanowiło kwestię drugorzędną. Wręcz przeciwnie – było wpisane w samą naturę tych systemów. Dziś zmienia się przede wszystkim to, że zaczynamy tę zależność świadomie identyfikować i wprost nią zarządzać.
Zapytania ofertowe
Unikalny branżowy system komunikacji B2B Znajdź produkty i usługi, których potrzebujesz Katalog ponad 7000 firm i 60 tys. produktów