IoT/OT-laitteiden ainutlaatuiset tietoturvariskit

Esineiden Internet (IoT) viittaa fyysisten objektien ("esineiden") kasvavaan verkostoon, johon kuuluu tietojen yhdistämiseen ja vaihtamiseen muiden Internetin laitteiden kanssa tarvittavat tunnistimet, ohjelmistot ja muut teknologiat. Laitteet voivat olla esimerkiksi lääketieteellisiä välineitä, upotettuja järjestelmiä, tunnistimia, tulostimia tai mitä tahansa älykodin tai kannettavia laitteita.

Toisaalta operatiivinen tekniikka (OT) määrittää sellaisten laitteistojen ja ohjelmistojen luokan, jotka suunniteltiin valvomaan ja hallitsemaan fyysisten prosessien, laitteiden ja infrastruktuurin suorituskykyä. OT-laitteisto tai -ohjelmisto voi siis toimia ilman Internet-yhteyttä. Esimerkkejä tällaisista laitteista ovat teollisuuden koneet, robottikädet, turbiinit, sentrifugit ja ilmastointijärjestelmät.

IT-maailman kannettavien tietokoneiden, verkkosovellusten ja hybridityötilojen lähentyminen OT-maailman tehtaaseen ja tiloihin sidottujen hallintajärjestelmien kanssa tuo merkittäviä riskejä. Laajempien yhteyksien kautta hyökkääjät voivat nyt "hypätä" ennen fyysisesti eristettyjen järjestelmien ilma-aukkojen yli.

Vastaavasti kameroiden ja älykkäiden kokoustilojen kaltaiset IoT-laitteet voivat muuttua riskin laukaisijoiksi luomalla uusia väyliä työtiloihin ja muihin IT-järjestelmiin.

Mitä tulee vaikutukseen, IT-verkkoon tunkeutuvat uhkaavat toimijat voivat päästä käyttämään myös kriittistä OT:tä. Tämän seuraukset ovat laajat, ja niihin voi kuulua organisaation merkittävät taloudelliset menetykset, olennaisten patenttien varkaudet sekä toimitilojen turvallisuus, jonka osalta hallitsematon teknologia voi vaikuttaa ihmisten elämään.