Riscul de securitate unic al dispozitivelor IoT/OT
Lumea din ce în ce mai conectată a permis organizațiilor să beneficieze de pe urma transformării digitale, creând totodată noi oportunități pentru ca actorii de amenințare să clădească o industrie infracțională cibernetică de miliarde de dolari.
Care este diferența dintre IoT și OT?
Internet of Things (IoT) este o referință la o rețea crescândă de obiecte fizice („things”) care au senzori, software și alte tehnologii necesare pentru conectare și schimb de date cu alte dispozitive de pe internet. Aceste dispozitive pot fi echipamente medicale, sisteme încorporate, senzori, imprimante sau orice dispozitiv inteligent din gospodărie sau din buzunar.
Pe de altă parte, tehnologia operațională (OT) definește o anumită categorie de hardware și software, proiectată să monitorizeze și să controleze performanța unor procese fizice, dispozitive și elemente de infrastructură. În esență, OT desemnează un hardware sau software care poate funcționa independent de conectivitatea la internet. Printre astfel de dispozitive se numără mașinile industriale, brațele robotice, centrifugele, sistemele de aer condiționat etc.
Convergența dintre laptopurile, aplicațiile web și spațiile de lucru hibride ale lumii IT și sistemele de control din fabrici care aparțin lumii OT poate aduce riscuri semnificative. Printr-o conectivitate mai mare, atacatorii pot acum să „sară” peste spațiul dintre sistemele izolate fizic.
În mod similar, dispozitivele IoT cum sunt camerele și sălile de conferință inteligente pot deveni catalizatori ai riscului, creând noi puncte de intrare în spațiile de lucru și alte sisteme IT.
În ceea ce privește impactul, actorii de amenințare care se infiltrează într-o rețea IT pot ajunge să obțină acces la tehnologie operațională (OT) critică. Implicațiile acestui lucru sunt de anvergură, de la pierderi financiare masive pentru organizație și furtul de proprietate intelectuală de bază la îngrijorări de securitate acolo unde tehnologia operațională necontrolată poate afecta viața oamenilor.
Atacurile împotriva dispozitivelor de gestionare la distanță sunt în creștere
Centrul pentru investigarea amenințărilor Microsoft (MSTIC) a observat o gamă variată de tipuri de atac IoT/OT prin rețeaua sa de senzori. Cele mai răspândite atacuri au fost cele împotriva dispozitivelor de gestionare și monitorizare la distanță, atacurile prin intermediul web și atacurile asupra bazelor de date (forță brută sau exploatări).
Dacă nu este securizat corespunzător, un dispozitiv IoT expus poate fi folosit ca punct de pivot în alt strat al rețelei de întreprindere, întrucât utilizatorii neautorizați pot accesa de la distanță porturile.