IoT/OT ierīču unikālais drošības risks

Lietiskais internets (IoT) ir augošs tādu fizisku objektu (“lietu”) tīkls, kam ir sensori, programmatūra un citas tehnoloģijas, kas nepieciešamas savienojumu izveidei un datu apmaiņai ar citām ierīcēm internetā. Šīs ierīces var būt medicīnas aprīkojums, iegultas sistēmas, sensori, printeri vai jebkura viedās mājsaimniecības vai rokas ierīces.

Savukārt operatīvā tehnoloģija (OT) ir konkrēta aparatūras un programmatūras kategorija, kas paredzēta fizisku procesu, ierīču un infrastruktūras veiktspējas pārraudzībai un pārvaldībai. Būtībā OT ir aparatūra vai programmatūra, ko var izmantot neatkarīgi no savienojuma ar internetu. Šādas ierīces ir, piemēram, industriālās iekārtas, robotizētas sviras, turbīnas, centrifūgas, gaisa kondicionēšanas sistēmas un daudzas citas.

IT pasaules klēpjdatoru, tīmekļa lietojumprogrammu, hibrīdo darbvietu un OT pasaules rūpnīcu un ražotņu vadības sistēmu konverģence rada ievērojamus riskus. Tā kā savienojamība ir lielāka, uzbrucēji tagad var “pārlēkt” pārrāvumus starp iepriekš fiziski izolētajām sistēmām.

Līdzīgā veidā ierīces, piemēram, kameras un viedās konferenču telpas, var kļūt par riska katalizatoriem, radot jaunas iekļūšanas iespējas darbvietās un citās IT sistēmās.

Runājot par ietekmi, draudu izpildītāju iefiltrēšanās IT tīklā var nozīmēt to, ka viņi iegūs piekļuvi kritiski svarīgām OT. Tam ir tālejošas sekas — no lieliem finansiāliem zaudējumiem organizācijai un pamata IP adrešu zādzības līdz bažām par drošību vietās, kur nekontrolēta operatīvā tehnoloģija var ietekmēt cilvēku dzīvības.