Unikali rizika saugumui dėl internetu sąveikaujančių įrenginių ir operacinių technologijų
Vis labiau susietas pasaulis leido organizacijoms pasinaudoti skaitmeninės transformacijos teikiamais privalumais, o grėsmių sukėlėjams – naujomis galimybėmis sukurti daugiamilijardinę kibernetinių nusikaltimų pramonę.
Kuo IoT skiriasi nuo OT?
Daiktų internetas (IoT) – tai augantis fizinių objektų („daiktų“), turinčių jutiklius, programinę įrangą ir kitas technologijas, reikalingas prisijungti ir keistis duomenimis su kitais prietaisais internete, tinklas. Tai gali būti medicinos įranga, įterptosios sistemos, jutikliai, spausdintuvai arba bet koks išmanusis buitinis ar delninis prietaisas.
Kita vertus, operacinės technologijos (OT) apibrėžia konkrečią techninės ir programinės įrangos kategoriją, sukurtą fiziniams procesams, įrenginiams ir infrastruktūrai stebėti ir kontroliuoti. Iš esmės OT yra techninė arba programinė įranga, kuri gali veikti nepriklausomai nuo interneto ryšio. Tokių prietaisų pavyzdžiai gali būti pramoninės mašinos, robotai, turbinos, centrifugos, oro kondicionavimo sistemos ir kt.
IT pasaulio nešiojamųjų kompiuterių, žiniatinklio programų ir hibridinių darbo vietų bei OT pasaulio gamyklų ir įrenginių valdymo sistemų konvergencija kelia didelę riziką. Dėl didesnio ryšio užpuolikai dabar gali „peršokti“ oro tarpus tarp anksčiau fiziškai izoliuotų sistemų.
Panašiai daiktų interneto įrenginiai, tokie kaip kameros ir išmaniosios konferencijų salės, gali tapti rizikos katalizatoriais, sukurdami naujus įėjimus į darbo vietas ir kitas IT sistemas.
Kalbant apie poveikį, IT tinkle įsiskverbę grėsmių sukėlėjai gali reikšti prieigą prie kritinių OT. To pasekmės yra plataus masto: nuo didelių finansinių nuostolių organizacijai ir pamatinės intelektinės nuosavybės vagysčių iki vietos saugumo problemų, kai nekontroliuojamos veiklos technologijos gali turėti įtakos žmonių gyvybėms.
Daugėja išpuolių prieš nuotolinio valdymo įrenginius
„Microsoft“ grėsmių žvalgybos centras (MSTIC) per savo jutiklių tinklą stebėjo įvairius Iot / OT atakų tipus. Labiausiai paplitę išpuoliai buvo nukreipti prieš nuotolinio stebėjimo ir valdymo įrenginius, išpuoliai per internetą ir išpuoliai prieš duomenų bazes (brutali jėga ar išnaudojimai).
Jei netinkamai apsaugotas, atviras IoT įrenginys gali būti naudojamas kaip vartai į kitą įmonės tinklo sluoksnį, nes neįgalioti vartotojai gali nuotoliniu būdu pasiekti prievadus.