විශ්මය ජනක සමාගම්වලින් 83%ක් සයිබර් ආරක්ෂණ කඩකිරීම්වලට ලක්ව ඇත

“ව්‍යවසායන් OT මත රඳා පවතිනවා පමණක් නොව, බලශක්තිය සහ ජලය ඇතුළු අත්‍යවශ්‍ය සේවා සඳහා මහජනතාව විශාල වශයෙන් මෙම තාක්ෂණය මත රඳා සිටිති. අවාසනාවකට මෙන්, තීරණාත්මක යටිතල පහසුකම් ආරක්ෂාව සාමාන්‍යයෙන් දුර්වල බව සයිබර් අපරාධකරුවන් හොඳින් දනී. එහි ප්‍රතිඵලයක් වශයෙන්, තර්ජනාත්මක ක්‍රියාකාරීන් විශ්වාස කරන්නේ OT මත ransomware ප්‍රහාරයන් බොහෝ දුරට ගෙවීමට ඇති බවයි, ”Skybox Security ප්‍රධාන විධායක නිලධාරී සහ නිර්මාතෘ Gidi Cohen පැවසීය. "උදාසීනත්වය මත නපුර වර්ධනය වන්නා සේම, අක්‍රියතාව පවතින තාක් කල් ransomware ප්‍රහාර OT අවදානම් ප්‍රයෝජනයට ගනු ඇත."

නව පර්යේෂණ, මෙහෙයුම් තාක්‍ෂණ සයිබර් ආරක්ෂණ අවදානම සැලකිය යුතු ලෙස අවතක්සේරු කර ඇත, ජාල සංකීර්ණත්වය, ක්‍රියාකාරී සිලෝස්, සැපයුම් දාම අවදානම සහ සීමිත අවදානම් ප්‍රතිකර්ම විකල්පයන්ගෙන් සමන්විත OT ආරක්‍ෂාව මුහුණ දෙන උස් සටන අනාවරණය කරයි. තර්ජනාත්මක ක්‍රියාකාරීන් මෙම OT දුර්වලතාවලින් ප්‍රයෝජන ගන්නේ තනි සමාගම්වලට පමණක් බාධාවක් නොවන ආකාරයෙන් - නමුත් මහජන සෞඛ්‍ය, ආරක්ෂාව සහ ආර්ථිකයට තර්ජනයක් වේ.

2021 අධ්‍යයනයේ ප්‍රධාන කරුණු ඇතුළත් වේ:

• සංවිධාන විසින් සයිබර් ප්‍රහාරයක අවදානම අවතක්සේරු කරයි සියලුම ප්‍රතිචාර දැක්වූවන්ගෙන් සියයට පනස් හයක් ඔවුන්ගේ සංවිධානය ඉදිරි වසර තුළ OT කඩවීමක් අත්විඳිය නොහැකි වනු ඇතැයි "ඉතා විශ්වාසයෙන්" සිටියහ. කෙසේ වෙතත්, 83% ක් කියා සිටියේ ඔවුන්ට පෙර මාස 36 තුළ අවම වශයෙන් එක් OT ආරක්ෂක උල්ලංඝනයක් ඇති බවයි. මෙම පහසුකම්වල තීරනාත්මක බව තිබියදීත්, ආරක්ෂක භාවිතයන් බොහෝ විට දුර්වල හෝ නොපවතී.

• සංජානනය සහ යථාර්ථය අතර CISO විසන්ධි වීම CIOs සහ CISO වලින් සියයට හැත්තෑතුනක් ඉදිරි වසර තුළ ඔවුන්ගේ OT ආරක්ෂක පද්ධතිය කඩ නොකරනු ඇතැයි දැඩි විශ්වාසයක් ඇත. ප්‍රහාරවල ප්‍රතිවිපාක පිළිබඳ වඩාත් ප්‍රථම අත්දැකීම් ඇති ශාක කළමනාකරුවන්ගෙන් 37% ක් හා සසඳන විට. සමහරු ඔවුන්ගේ OT පද්ධති අවදානමට ලක්විය හැකි බව විශ්වාස කිරීම ප්‍රතික්ෂේප කරන අතර තවත් සමහරු පවසන්නේ ඊළඟ කඩ කිරීම කෙළවරේ ඇති බවයි.

• අනුකූලතාව ආරක්ෂාවට සමාන නොවේ අද වන විට, ආරක්ෂක සිද්ධීන් වැළැක්වීම සඳහා අනුකූලතා ප්‍රමිතීන් ප්‍රමාණවත් නොවන බව ඔප්පු වී ඇත. රෙගුලාසි සහ අවශ්‍යතාවලට අනුකූලව පවත්වාගෙන යාම සියලු වගඋත්තරකරුවන්ගේ වඩාත් පොදු ප්‍රමුඛ අවධානය විය. තීරනාත්මක යටිතල පහසුකම් මත මෑත කාලීන ප්‍රහාර හමුවේ නියාමන අනුකූලතා අවශ්‍යතා අඛණ්ඩව වැඩි වනු ඇත.

• සංකීර්ණත්වය ආරක්‍ෂක අවදානම වැඩි කරයි සියයට හැත්තෑ අටක් පැවසුවේ බහු විකුණුම් තාක්‍ෂණය හේතුවෙන් ඇති සංකීර්ණත්වය ඔවුන්ගේ OT පරිසරය සුරක්ෂිත කිරීමේ අභියෝගයක් බවයි. ඊට අමතරව, සියලුම ප්‍රතිචාර දැක්වූවන්ගෙන් 39% ක් කියා සිටියේ ආරක්ෂක වැඩසටහන් වැඩිදියුණු කිරීමට ඇති ප්‍රධාන බාධකය මධ්‍යම අධීක්ෂණයකින් තොරව තනි ව්‍යාපාරික ඒකකවල තීරණ ගැනීම බවයි.

• ප්‍රතිචාර දැක්වූවන්ගෙන් සියයට තිස් හතරක් සයිබර් වගකීම් රක්‍ෂණය ප්‍රමාණවත් ලෙස සලකනු ලබන්නේ සයිබර් වගකීම් රක්ෂණය ප්‍රමාණවත් විසඳුමක් ලෙස සලකන බවයි. කෙසේ වෙතත්, සමීක්ෂණ ප්‍රතිචාර දැක්වූවන්ගේ ප්‍රධාන කරුණු තුනෙන් එකක් වන ransomware ප්‍රහාරයකින් ප්‍රතිඵලයක් වන මිල අධික “නැතිවූ ව්‍යාපාරයක්” සයිබර් වගකීම් රක්ෂණය ආවරණය නොකරයි.

• නිරාවරණ සහ මාර්ග විශ්ලේෂණය ඉහළම සයිබර් ආරක්ෂණ ප්‍රමුඛතා වේ CISO සහ CIO වලින් සියයට හතළිස් පහක් පවසන්නේ සත්‍ය නිරාවරණය අවබෝධ කර ගැනීම සඳහා පරිසරය හරහා මාර්ග විශ්ලේෂණ සිදු කිරීමට ඇති නොහැකියාව ඔවුන්ගේ ප්‍රධානතම ආරක්ෂක ගැටළු තුනෙන් එකක් බවයි. තවද, CISOs සහ CIOs පැවසුවේ OT සහ IT පරිසරයන් (48%) හරහා අසම්බන්ධ ගෘහනිර්මාණ ශිල්පය සහ IT තාක්ෂණයන් අභිසාරී වීම (40%) ඔවුන්ගේ ඉහළම ආරක්ෂක අවදානම් තුනෙන් දෙකකි.

• ක්‍රියාකාරී සිලෝ විසින් ක්‍රියාවලි හිඩැස් සහ තාක්‍ෂණික සංකීර්ණත්වයට මග පාදයි CIOs, CISOs, ගෘහ නිර්මාණ ශිල්පීන්, ඉංජිනේරුවන්, සහ ශාක කළමනාකරුවන් සියල්ලෝම OT යටිතල පහසුකම් සුරක්ෂිත කිරීමේ ප්‍රධාන අභියෝග අතර ක්‍රියාකාරී සිලෝ ලැයිස්තුගත කරති. OT ආරක්ෂාව කළමනාකරණය කිරීම කණ්ඩායම් ක්‍රීඩාවකි. කණ්ඩායමේ සාමාජිකයින් විවිධ ක්‍රීඩා පොත් භාවිතා කරන්නේ නම්, ඔවුන් එකට ජයග්‍රහණය කිරීමට අපහසුය.

• සැපයුම් දාමය සහ තෙවන පාර්ශ්ව අවදානම ප්‍රධාන තර්ජනයකි ප්‍රතිචාර දැක්වූවන්ගෙන් සියයට හතළිහක් ප්‍රකාශ කළේ සැපයුම් දාමය/තෙවන පාර්ශ්ව ජාලයට ප්‍රවේශ වීම ඉහළම ආරක්ෂක අවදානම් තුනෙන් එකක් බවයි. එහෙත්, 46% ක් පමණක් ඔවුන්ගේ සංවිධානය OT සඳහා අදාළ වන තෙවන පාර්ශවීය ප්‍රවේශ ප්‍රතිපත්තියක් ලෙස ප්‍රකාශ කළහ.

ආධාරක උපුටා දැක්වීම්

• Navistar, Inc., Information Security Manager Robert Lynch: “සමහර CISO වලට ව්‍යාජ විශ්වාසයක් තිබිය හැක, මන්ද ඔවුන් දැනටමත් උල්ලංඝනය වී ඇතත්, ඔවුන් තවමත් මෙය හඳුනාගෙන නොමැත; සමහර විට හැකර්වරු දිගු කලක් තම අඩිපාර ස්ථාපිත කරති. නරක මිනිසුන් ඉතා හොඳ බැවින් විශ්වාස කිරීම භයානක ය.

• Skybox Security Research Lab Threat Intelligence Lead Sivan Nir: “අපගේ තර්ජන බුද්ධියෙන් පෙන්නුම් කරන්නේ OT හි නව අවදානම් 46 පළමු භාගයට සාපේක්ෂව 2020% කින් ඉහළ ගොස් ඇති බවයි. අවදානම් සහ මෑත කාලීන ප්‍රහාරවල වැඩිවීමක් තිබියදීත්, බොහෝ ආරක්ෂක කණ්ඩායම් OT ආරක්ෂාව බවට පත් නොකරයි. ආයතනික ප්රමුඛත්වය. මන්ද? පුදුම සහගත සොයාගැනීම්වලින් එකක් නම්, සමහර ආරක්ෂක කණ්ඩායම් සාමාජිකයන් තමන් අවදානමට ලක්විය හැකි බව ප්‍රතික්ෂේප කරන නමුත් එය කඩ කළ බව පිළිගැනීමයි. ඔවුන්ගේ යටිතල පහසුකම් ආරක්ෂිතයි යන විශ්වාසය - ඊට පටහැනිව සාක්ෂි තිබියදීත් - ප්‍රමාණවත් නොවන OT ආරක්ෂක පියවරයන්ට හේතු වී ඇත.

වැඩිදුර දැන ගැනීමට, සම්පූර්ණ පර්යේෂණ අධ්‍යයනය බාගන්න.

ක්රමවේදය

පර්යේෂණ අධ්‍යයනයට එක්සත් ජනපදය, එක්සත් රාජධානිය, ජර්මනිය සහ ඕස්ට්‍රේලියාවේ OT ආරක්ෂක තීරණ ගන්නන් 179 දෙනෙකුගේ ප්‍රතිචාර ඇතුළත් විය. ප්‍රතිචාර දැක්වූවන්ගෙන් බහුතරය (152) නිෂ්පාදන, බලශක්ති සහ උපයෝගිතා කර්මාන්ත තුළ ඩොලර් 1B හෝ ඊට වැඩි ආදායමක් ඇති සමාගම්වල අය වූහ.