N-dan: Poznata prijetnja, i dalje zanemarena

Ranjivosti N-Day su sigurnosni propusti koji su već javno poznati i za koje često postoje zakrpe, ali unatoč tome napadi se i dalje događaju jer organizacije ne ažuriraju sustave na vrijeme. To čini N-Day prijetnje opasnijima nego što se čini – sve je poznato, a ipak se ništa ne poduzima.

Zašto je to relevantno za pomorski i energetski sektor:

Mnogi brodovi i platforme na moru rade koristeći raznoliku kombinaciju sustava, često od različitih dobavljača, te kombiniraju naslijeđene i moderne tehnologije. U takvim okruženjima primjena zakrpa može biti tehnički ili logistički izazovna. Ova kašnjenja stvaraju kritične prozore izloženosti.

Primjeri iz prakse:

• Plovilo koristi zastarjeli operativni sustav s poznatom ranjivosti za koju je zakrpa izdana prije više od godinu dana
• Platforma odgađa ažuriranje firmvera vatrozida kako bi izbjegla prekid veze, a ranjivost se iskorištava prije zakrpanja
• Obalni IT sustav povezan s pomorskom mrežom kompromitiran je putem poznate ranjivosti daljinskog pristupa

Kako se zaštititi:

• Pratite baze podataka o poznatim ranjivostima (npr. CVE Common Vulnerabilities and Exposures) i rutinski uspoređujte nalaze s vlastitom infrastrukturom
• Uspostavite strukturirane procese upravljanja zakrpama usklađene s operativnim prozorima, koristeći usluge Marlink Remote IT Management
• Razvijte planove ublažavanja rizika za situacije u kojima trenutačno zakrpavanje nije moguće, kao što su poboljšane kontrole pristupa i segmentacija mreže

Ranjivosti N-dana podsjećaju nas da kibernetička sigurnost nije samo pitanje tehnologije, već i discipline. Svijest bez djelovanja ne štiti vaše sustave, već ih izlaže ranjivosti

Ovdje otkrijte sve članke iz serijala "It's a jungle out there: Navigating the digital danger zone".