סיכון האבטחה הייחודי של מכשירי IoT/OT
העולם שהופך ליותר ויותר מחובר אפשר לארגונים להפיק תועלת מטרנספורמציה דיגיטלית, תוך יצירת הזדמנויות חדשות עבור גורמי איום לזייף תעשיית פשע סייבר בשווי מולטי מילארדי דולרים.
מהו ההבדל בין IoT ל- OT?
האינטרנט של הדברים (IoT) הוא אזכור לרשת הגדלה של אובייקטים פיזיים (”דברים”) שמשתלטים על חיישנים, תוכנה וטכנולוגיות אחרות הכרחיות לחיבור והחלפת נתונים עם מכשירים אחרים באינטרנט. מכשירים אלה יכולים להיות ציוד רפואי, מערכות מוטבעות, חיישנים, מדפסות או כל מכשיר ביתי או ידני חכם.
מצד שני, טכנולוגיה תפעולית (OT) מגדירה קטגוריה ותוכנה ספציפיות שנועדו לנטר ולשלוט על ביצועים עבור תהליכים פיזיים, מכשירים ותשתיות. בתמצית, OT היא חומרה או תוכנה שיכולה לפעול באופן עצמאי מקישוריות אינטרנט. דוגמאות לסוגים אלה של מכשירים יכולות להיות מכשירים תעשייתיים, זרועות רובוטיות, טורבינות, צנטריפוגות, מערכות מיזוג אוויר ועוד.
ההתכנסות בין המחשבים הנישאים, אפליקציות אינטרנט וסביבות עבודה היברידיות של עולם ה- IT, לבין מערכות פקד מאוגד של מפעל ומתקן של עולם ה- OT מובילה לסיכונים משמעותיים. באמצעות קישוריות גדולה יותר, תוקפים יכולים עכשיו לנצל פערי אוויר בין מערכות שהיו בעבר מבודדות פיזית.
באופן דומה, מכשירי IoT כגון מצלמות וחדרי ישיבות יכולים להפוך לזרזי סיכונים על-ידי יצירת דרכי כניסה חדשות לסביבות עבודה ולמערכות IT אחרות.
במונחים של השפעה, המשמעות של גורמי איום שחודרים לרשת IT יכולה להיות השגת גישה ל- OT קריטי. ההשלכות של זה הן בעלות הישג יד רחב, החלק מהפסדי פיננסיים כבדים עבור הארגונים וגניבת כתובת IP בסיסיות, לחששות בטיחות באתר היכן שטכנולוגיה תפעולית ללא שליטה יכולה להשפיע על חיי אדם.
מתקפות נגד מכשירי ניהול מרוחקים נמצאות בעליה
מרכז בינת האיומים של Microsoft (MSTIC) צופה במגוון סוגים של מתקפות IoT/OT לאורך רשת החיישנים שלה. המתקפות השכיחות ביותר היו נגד מכשירי ניטור וניהול מרחוק, מתקפות דרך האינטרנט ומתקפות על מסדי נתונים (brute forcing או קוד ניצול לרעה).
אם מכשיר IoT אינו מאובטח כראוי, ניתן להשתמש בו כנקודת ציר לתוך שכבה אחרת של רשת ארגונית מאחר שמשתמשים לא מורשים יכולים לגשת מרחוק ליציאות שלהם.