SANS 2024 – Az ICS/OT kiberbiztonság állapota
A SANS nemrégiben tette közzé az ICS/OT kiberbiztonság 2024-es állapotáról szóló jelentését, amely kiemeli a kritikus infrastruktúrában dolgozó kiberszakemberek készségeit, a költségvetési becsléseket és a feltörekvő technológiákat. A jelentés az ICS/OT hálózatok ellen alkalmazott támadási vektorok leggyakoribb típusait is vizsgálja.
A jelentés szerint az ipari vezérlőrendszerek és az OT rendszerek elleni támadások száma növekszik, mivel a támadók olyan gyenge pontokat találnak az informatikai hálózatokban, amelyek lehetővé teszik számukra, hogy behatoljanak az OT-hálózatokba. A jelentés a különböző kritikus infrastruktúra-ágazatok kiberbiztonsági szakembereitől kapott válaszokon alapul, amely szerint az elmúlt évben több nem ransomware incidensről (74,4%) érkezett jelentés, mint ransomware incidensről (11,7%). Az OT/ICS incidensek kezdeti támadási vektorai közé tartozik az OT- és ipari vezérlőrendszerek külső távoli szolgáltatások (23,7%) vagy az interneten elérhető eszközök (23,7%) felhasználásával történő kompromittálás; az alkalmazottak munkaállomásainak (20,3%) és cserélhető adathordozóinak (20,3%) kompromittálása; valamint az ellátási lánc kompromittálása (20,3%). A válaszadók 18,6%-a mondta, hogy a támadók a kezdeti hozzáférést e-mail mellékletekkel történő adathalászattal kísérelték meg. Minden ötödik válaszadó (19%) egy vagy több biztonsági incidensről számolt be az elmúlt évben.
