Jedinečné bezpečnostné riziko zariadení IoT/OT

Internet vecí (IoT) označuje rastúcu sieť fyzických predmetov („vecí“), ktoré majú snímače, softvér a ďalšie technológie potrebné na pripojenie a výmenu údajov s inými zariadeniami na internete. Tieto zariadenia môžu byť zdravotnícke pomôcky, vstavané systémy, snímače, tlačiarne alebo akékoľvek zariadenia inteligentnej domácnosti či vreckové zariadenia.

Na druhej strane, prevádzkové technológie (OT) predstavujú špecifickú kategóriu hardvéru a softvéru, ktoré boli navrhnuté na monitorovanie a riadenie výkonu fyzických procesov, zariadení a infraštruktúry. OT je v podstate hardvér alebo softvér, ktorý môže fungovať nezávisle od pripojenia na internet. Príkladom takýchto zariadení môžu byť priemyselné stroje, robotické ramená, turbíny, odstredivky, klimatizačné systémy a ďalšie.

Konvergencia medzi notebookmi, webovými aplikáciami a hybridnými pracovnými priestormi vo svete IT a riadiacimi systémami v továrňach a prevádzkach vo svete OT prináša značné riziká. Vďaka väčšej konektivite môžu teraz útočníci „preskočiť“ vzduchové medzery medzi predtým fyzicky izolovanými systémami.

Podobne zariadenia internetu vecí, ako sú kamery a inteligentné konferenčné miestnosti, sa môžu stať katalyzátormi rizík tým, že vytvoria nové vstupy do pracovných priestorov a iných IT systémov.

Z hľadiska vplyvu môže prienik aktérov hrozieb do IT siete znamenať získanie prístupu ku kritickým OT. Dôsledky sú rozsiahle, od vysokých finančných strát pre organizáciu a krádeže základného duševného vlastníctva až po obavy o bezpečnosť na pracovisku, kde môžu neriadené prevádzkové technológie ovplyvniť ľudské životy.