Trace Id is missing

Jedinečné bezpečnostné riziko zariadení IoT/OT

Čoraz prepojenejší svet umožňuje organizáciám profitovať z digitálnej transformácie a zároveň vytvára nové príležitosti pre aktérov hrozieb na vytvorenie odvetvia počítačovej kriminality v hodnote niekoľkých miliárd dolárov.

Čoraz prepojenejší svet umožňuje organizáciám profitovať z digitálnej transformácie a zároveň vytvára nové príležitosti pre aktérov hrozieb na vytvorenie odvetvia počítačovej kriminality v hodnote niekoľkých miliárd dolárov.

Aký je rozdiel medzi IoT a OT?

Internet vecí (IoT) označuje rastúcu sieť fyzických predmetov („vecí“), ktoré majú snímače, softvér a ďalšie technológie potrebné na pripojenie a výmenu údajov s inými zariadeniami na internete. Tieto zariadenia môžu byť zdravotnícke pomôcky, vstavané systémy, snímače, tlačiarne alebo akékoľvek zariadenia inteligentnej domácnosti či vreckové zariadenia.

Na druhej strane, prevádzkové technológie (OT) predstavujú špecifickú kategóriu hardvéru a softvéru, ktoré boli navrhnuté na monitorovanie a riadenie výkonu fyzických procesov, zariadení a infraštruktúry. OT je v podstate hardvér alebo softvér, ktorý môže fungovať nezávisle od pripojenia na internet. Príkladom takýchto zariadení môžu byť priemyselné stroje, robotické ramená, turbíny, odstredivky, klimatizačné systémy a ďalšie.

Konvergencia medzi notebookmi, webovými aplikáciami a hybridnými pracovnými priestormi vo svete IT a riadiacimi systémami v továrňach a prevádzkach vo svete OT prináša značné riziká. Vďaka väčšej konektivite môžu teraz útočníci „preskočiť“ vzduchové medzery medzi predtým fyzicky izolovanými systémami.

Podobne zariadenia internetu vecí, ako sú kamery a inteligentné konferenčné miestnosti, sa môžu stať katalyzátormi rizík tým, že vytvoria nové vstupy do pracovných priestorov a iných IT systémov.

Z hľadiska vplyvu môže prienik aktérov hrozieb do IT siete znamenať získanie prístupu ku kritickým OT. Dôsledky sú rozsiahle, od vysokých finančných strát pre organizáciu a krádeže základného duševného vlastníctva až po obavy o bezpečnosť na pracovisku, kde môžu neriadené prevádzkové technológie ovplyvniť ľudské životy.

Počet útokov na zariadenia vzdialenej správy rastie

Centrum Microsoft Threat Intelligence Center (MSTIC) zaznamenalo prostredníctvom svojej siete senzorov rôzne typy útokov na IoT/OT. Najčastejšie sa vyskytovali útoky na zariadenia na vzdialené monitorovanie a správu, útoky cez web a útoky na databázy (využívanie brutálnej sily alebo zneužívanie).

Ak nie je zariadenie IoT správne zabezpečené, môže byť použité ako vstupný bod do inej vrstvy podnikovej siete, pretože neoprávnení používatelia môžu získať vzdialený prístup k portom.

Súvisiace články

Nárast IoT a riziká pre OT

Zabráňte 98 % kybernetických útokov na zariadenia IoT a OT. Zistite, ako sa dá hygiena kybernetickej bezpečnosti využiť na ochranu pred ransomwarom a kybernetickým vydieraním.

Využitie kybernetickej bezpečnosti na zvládnutie nestability v globálnom prostredí hrozieb

S vývojom kybernetických hrozieb môže byť ťažké určiť priority správnych krokov, ktoré treba vykonať, aby bola vaša organizácia v bezpečí. Ak chcete zostať proaktívni v oblasti kybernetickej bezpečnosti, dodržiavajte tieto základné kroky, ktoré vám pomôžu udržať si náskok pred potenciálnymi hrozbami.

CISO Insider – číslo 1

Zorientujte sa v dnešnom prostredí hrozieb vďaka exkluzívnym analýzam a odporúčaniam od lídrov v oblasti zabezpečenia.