Rośnie poziom cyberbezpieczeństwa

Liczba zaleceń dotyczących luk w zabezpieczeniach cybernetycznych w przemysłowych systemach sterowania spadła o 9,8% w pierwszej połowie 2023 roku w porównaniu z 2022 rokiem. Mimo to, ponad jedna trzecia (34%) nowych luk nie ma żadnych poprawek lub dostępnych środków zaradczych.

Liczby pochodzą z nowego raportu opracowanego przez amerykańską firmę SynSaber zajmującą się monitorowaniem zasobów przemysłowych i sieci. Raport na ten temat został przygotowany we współpracy z ICS Advisory Project - projektem typu open source, który dostarcza dane z agencji CISA (Cybersecurity & Infrastructure Security Agency) Departamentu Bezpieczeństwa Wewnętrznego Stanów Zjednoczonych.

CISA zgłosiło łącznie 670 luk w zabezpieczeniach i zagrożeń w pierwszej połowie tego roku w porównaniu z 681 odnotowanymi w 2022 roku. Spośród nich 88 oceniono jako krytyczne, 349 jako poważne, 215 jako średnie, a 18 jako mało szkodliwe. Produkcja i energetyka to dwa sektory infrastruktury krytycznej, na które luki wpłynęły w tym roku w największym stopniu. Produkty Siemensa otrzymały z kolei największą liczbę zaleceń.

- Liczba zgłoszonych luk i zagrożeń prawdopodobnie będzie rosła w miarę upływu czasu lub przynajmniej pozostanie na stałym poziomie - podkreślił współzałożyciel i dyrektor generalny SynSaber, Jori VanAntwerp - Mamy nadzieję, że nasze badania pomogą właścicielom aktywów ustalić priorytety na temat tego, kiedy i jak złagodzić ich wpływ na realizowane operacje.

(rr)