Уникалният риск за сигурността на IoT/OT устройствата
Все по-свързаният свят дава възможност на организациите да се възползват от цифровата трансформация, като същевременно създава нови възможности за участниците в заплахите да създадат индустрия за киберпрестъпления на стойност няколко милиарда долара.
Каква е разликата между IoT и OT?
Интернет на нещата (IoT) е обозначение на разрастващата се мрежа от физически обекти ("неща"), които притежават сензори, софтуер и други технологии, необходими за свързване и обмен на данни с други устройства в интернет. Тези устройства могат да бъдат медицинско оборудване, вградени системи, сензори, принтери или всякакви интелигентни домакински или преносими устройства.
От друга страна, оперативните технологии (ОТ) определят специфична категория хардуер и софтуер, които са предназначени за наблюдение и контрол на работата на физически процеси, устройства и инфраструктура. По същество OT е хардуер или софтуер, който може да работи независимо от интернет свързаността. Примери за този вид устройства могат да бъдат индустриални машини, роботизирани ръце, турбини, центрофуги, климатични системи и др.
Сближаването на лаптопите, уеб приложенията и хибридните работни пространства в света на ИТ и системите за управление в света на ОТ, свързани с фабриките и съоръженията, носи значителни рискове. Благодарение на по-голямата свързаност нападателите вече могат да "прескачат" въздушните пролуки между преди физически изолирани системи.
По подобен начин устройствата на IoT, като камери и интелигентни конферентни зали, могат да се превърнат в катализатори на риска, като създадат нови входни пътища към работните пространства и други ИТ системи.
По отношение на въздействието проникването на заплахите в ИТ мрежата може да означава получаване на достъп до критични ОТ. Последиците от това са широкообхватни – от големи финансови загуби за организацията и кражба на фундаментални ИС до проблеми с безопасността на място, където неконтролираната оперативна технология може да засегне човешки живот.
Увеличават се атаките срещу устройства за отдалечено управление
Наборът от ресурси на Microsoft срещу заплахи (MSTIC) наблюдава различни видове атаки към IoT/OT чрез своята мрежа от сензори. Най-разпространените атаки бяха срещу устройства за отдалечено наблюдение и управление, атаки през интернет и атаки срещу бази данни (грубо форсиране или експлойти).
Ако не е правилно защитено, изложеното на опасност IoT устройство може да се използва като точка на въртене в друг слой на корпоративната мрежа, тъй като неоторизирани потребители могат да получат отдалечен достъп до портовете.