Унікальна загроза безпеці пристроїв IoT й OT
В епоху комунікацій організації можуть отримувати вигоду від цифрової трансформації, водночас створюючи нові можливості для зловмисників розвивати багатомільярдну індустрію кіберзлочинності.
Яка відмінність між Інтернетом речей і операційними технологіями?
Інтернет речей (IoT) – це мережа фізичних об’єктів ("речей"), обладнаних датчиками, програмним забезпеченням та іншими технологіями, необхідними для зв’язку й обміну даними з іншими пристроями в Інтернеті. Ця мережа постійно розширюється. Такими об’єктами можуть бути медичне обладнання, вбудовані системи, датчики, принтери або будь-які інтелектуальні побутові чи портативні пристрої.
З іншого боку, операційна технологія (OT) – це конкретна категорія апаратного й програмного забезпечення, розробленого для моніторингу та контролю продуктивності фізичних процесів, пристроїв, а також інфраструктури. По суті, операційна технологія – це апаратне чи програмне забезпечення, яке може працювати незалежно від підключення до Інтернету. Прикладами таких пристроїв можуть бути промислове обладнання, роботизовані маніпулятори, турбіни, центрифуги, системи кондиціонування повітря тощо.
Конвергенція між ноутбуками, веб-програмами й гібридними робочими просторами у світі ІТ та прив’язаними до заводів і установ системами керування у світі OT створює значні ризики. Завдяки розширеному підключенню зловмисники тепер можуть "перестрибувати" повітряні проміжки між раніше фізично відокремленими системами.
Так само пристрої Інтернету речей, такі як камери й інтелектуальні конференц-зали, можуть стати каталізаторами ризиків, створюючи нові можливості для проникнення в робочі простори та інші ІТ-системи.
З погляду впливу проникнення зловмисників в ІТ-мережу може означати отримання доступу до критичних OT. Це має широкомасштабні наслідки: від значних фінансових утрат для організацій і викрадення основоположної інтелектуальної власності до загроз для безпеки на місцях, де неконтрольована операційна технологія може вплинути на життя людей.
Атаки на пристрої віддаленого керування зростають
Центр аналізу загроз Microsoft (MSTIC) через свою мережу датчиків спостерігав різноманітні типи атак на IoT й OT. Найпоширенішими були атаки на пристрої віддаленого моніторингу й керування, атаки через Інтернет і атаки на бази даних (підбір ключа або експлойти).
Якщо атакований пристрій IoT не захищено належним чином, його можна використовувати як опорну точку для проникнення на інші рівні корпоративної мережі, оскільки неавторизовані користувачі можуть отримати віддалений доступ до портів.