Den unikke sikkerhedsrisiko for IoT/OT-enheder
Den stadig mere forbundne verden har gjort det muligt for organisationer at drage fordel af digital transformation, samtidig med at den skaber nye muligheder for trusselsaktører til at skabe en branche for cyberkriminalitet, der omsætter for flere milliarder dollars.
Hvad er forskellen mellem IoT og OT?
IoT (Tingenes internet) er en reference til et voksende netværk af fysiske objekter ("ting"), der har de sensorer, software og andre teknologier, der er nødvendige for at forbinde og udveksle data med andre enheder på internettet. Disse enheder kan være medicinsk udstyr, indlejrede systemer, sensorer, printere eller andre smarte husholdningsapparater eller håndholdte enheder.
På den anden side definerer OT (Operativ teknologi) en specifik kategori af hardware og software, der er designet til at overvåge og kontrollere ydeevnen for fysiske processer, enheder og infrastruktur. I bund og grund er OT hardware eller software, der kan fungere uafhængigt af internetforbindelse. Eksempler på denne type enheder kan være industrimaskiner, robotarme, turbiner, centrifuger, klimaanlæg og meget mere.
Mødet mellem it-verdenens bærbare computere, webapplikationer og hybride arbejdsområder og OT-verdenens fabriks- og anlægsbundne kontrolsystemer medfører betydelige risici. Med større netværksmulighed kan angribere nu "springe" over lufthuller mellem tidligere fysisk isolerede systemer.
På samme måde kan IoT-enheder som kameraer og intelligente konferencelokaler blive risikokatalysatorer ved at skabe nye indgange til arbejdsområder og andre IT-systemer.
Med hensyn til indvirkning kan trusselsaktører, der infiltrerer et IT-netværk, betyde, at de får adgang til kritisk OT. Konsekvenserne af dette er vidtrækkende, fra store økonomiske tab for organisationen og tyveri af grundlæggende IP, til sikkerhedsproblemer på stedet, hvor ukontrolleret driftsteknologi kan påvirke menneskeliv.
Angreb mod fjernstyringsenheder er i stigning
Microsoft Threat Intelligence Center (MSTIC) observerede en række forskellige IoT/OT-angrebstyper gennem sit sensornetværk. De mest udbredte angreb var mod fjernovervågnings- og styringsenheder, angreb via internettet og angreb på databaser (brute forcing eller exploits).
Hvis den ikke er sikret korrekt, kan en eksponeret IoT-enhed bruges som omdrejningspunkt til et andet lag af virksomhedens netværk, da uautoriserede brugere kan få fjernadgang til portene.