Enolično varnostno tveganje naprav interneta stvari/operativne tehnologije
Vse bolj povezan svet je organizacijam omogočil izkoriščanje prednosti digitalne preobrazbe, hkrati pa odprl vrata novim priložnostim ustvarjanja večmilijardne panoge kibernetskega kriminala s strani akterjev groženj.
Kakšna je razlika med internetom stvari in operativno tehnologijo?
Internet stvari (IoT) se nanaša na razvijajoče se omrežje fizičnih predmetov (»stvari«), ki vključujejo senzorje, programsko opremo in druge tehnologije, potrebne za povezovanje in izmenjavo podatkov z drugimi napravami v internetu. Te naprave so lahko medicinski pripomočki, vgrajeni sistemi, senzorji, tiskalniki ali katera koli pametna gospodinjska ali ročna naprava.
Po drugi strani pa operativna tehnologija (OT) določa posebno kategorijo strojne in programske opreme, ki je bila zasnovana za namene spremljanja ter nadzora učinkovitosti delovanja fizičnih postopkov, naprav in infrastrukture. Operativna tehnologija je torej strojna ali programska oprema, ki lahko deluje neodvisno od internetne povezljivosti. Takšne naprave so na primer industrijski stroji, robotske roke, turbine, centrifuge, klimatske naprave in drugo.
Konvergenca med prenosniki, spletnimi aplikacijami in hibridnimi delovnimi prostori v okolju informacijske tehnologije ter nadzornimi sistemi, ki so povezani s tovarnami in objekti,v okolju operativne tehnologije prinaša velika tveganja. Zaradi večje povezljivosti lahko napadalci zdaj »preskakujejo« vrzeli med prej fizično izoliranimi sistemi.
Podobno lahko naprave interneta stvari, kot so kamere in pametne konferenčne sobe, postanejo katalizatorji tveganja, saj ustvarjajo nove vhode v delovne prostore in druge sisteme IT.
Kar zadeva vpliv, lahko akterji groženj, ki vdrejo v omrežje IT, pridobijo dostop do pomembne operativne tehnologije. Posledice tega so obsežne – od velikih finančnih izgub za organizacijo in kraje temeljne intelektualne lastnine do varnostnih težav na mestu uporabe, kjer lahko nenadzorovana operativna tehnologija vpliva na človeška življenja.
Število napadov na naprave z omogočenim oddaljenim upravljanjem narašča
V Središču za obveščanje o grožnjah Microsoft (MSTIC) so bile v omrežju senzorjev zaznane različne vrste napadov na internet stvari/operativno tehnologijo. Najpogostejši so bili napadi na naprave z oddaljenim spremljanjem in upravljanjem, napadi prek spleta in napadi na zbirke podatkov (groba sila ali izkoriščanje).
Če izpostavljena naprava interneta stvari ni ustrezno zaščitena, je lahko uporabljena kot točka vstopa na drugo raven poslovnega omrežja, saj lahko nepooblaščeni uporabniki oddaljeno dostopajo do vrat.