Ο μοναδικός κίνδυνος ασφαλείας των συσκευών IoT/OT
Ο ολοένα και πιο συνδεδεμένος κόσμος έδωσε τη δυνατότητα στους οργανισμούς να επωφεληθούν από τον ψηφιακό μετασχηματισμό, ενώ παράλληλα δημιούργησε νέες ευκαιρίες για τους παράγοντες απειλής να δημιουργήσουν μια βιομηχανία ηλεκτρονικού εγκλήματος πολλών δισεκατομμυρίων δολαρίων.
Ποια είναι η διαφορά μεταξύ IoT και OT;
Το Internet of Things (IoT) είναι μια αναφορά σε ένα αυξανόμενο δίκτυο φυσικών αντικειμένων ("πραγμάτων") που διαθέτουν αισθητήρες, λογισμικό και άλλες τεχνολογίες που είναι απαραίτητες για τη σύνδεση και την ανταλλαγή δεδομένων με άλλες συσκευές στο διαδίκτυο. Οι συσκευές αυτές μπορεί να είναι ιατρικός εξοπλισμός, ενσωματωμένα συστήματα, αισθητήρες, εκτυπωτές ή οποιαδήποτε έξυπνη οικιακή ή φορητή συσκευή.
Από την άλλη πλευρά, η τεχνολογία λειτουργιών (OT) ορίζει μια συγκεκριμένη κατηγορία υλικού και λογισμικού που έχουν σχεδιαστεί για την παρακολούθηση και τον έλεγχο της απόδοσης φυσικών διεργασιών, συσκευών και υποδομών. Στην ουσία, το ΟΤ είναι υλικό ή λογισμικό που μπορεί να λειτουργεί ανεξάρτητα από τη συνδεσιμότητα στο internet. Παραδείγματα τέτοιου είδους συσκευών θα μπορούσαν να είναι βιομηχανικά μηχανήματα, ρομποτικοί βραχίονες, τουρμπίνες, φυγοκεντρικές μηχανές, συστήματα κλιματισμού και άλλα.
Η σύγκλιση μεταξύ των φορητών υπολογιστών, των διαδικτυακών εφαρμογών και των υβριδικών χώρων εργασίας του κόσμου της πληροφορικής και των συστημάτων ελέγχου εργοστασίων και εγκαταστάσεων του κόσμου της ΟΤ εγκυμονεί σημαντικούς κινδύνους. Μέσω της μεγαλύτερης συνδεσιμότητας, οι επιτιθέμενοι μπορούν πλέον να "υπερπηδούν" τα κενά αέρος μεταξύ προηγουμένως φυσικά απομονωμένων συστημάτων.
Παρομοίως, η δημιουργία συσκευών IoT, όπως κάμερες και έξυπνες αίθουσες τηλεδιασκέψεων, μπορούν να επιφέρουν κινδύνους, δημιουργώντας νέες εισόδους σε χώρους εργασίας και άλλα συστήματα πληροφορικής.
Όσον αφορά τον αντίκτυπο, η διείσδυση απειλών σε ένα δίκτυο IT μπορεί να σημαίνει την απόκτηση πρόσβασης σε κρίσιμα ΟΤ. Οι συνέπειες αυτού του γεγονότος είναι εκτεταμένες, από μεγάλες οικονομικές απώλειες για τον οργανισμό και την κλοπή θεμελιώδους πνευματικής ιδιοκτησίας, μέχρι ανησυχίες για την ασφάλεια στο χώρο του εργοταξίου, όπου η ανεξέλεγκτη τεχνολογία λειτουργιών μπορεί να επηρεάσει ανθρώπινες ζωές.
Οι επιθέσεις κατά συσκευών απομακρυσμένης διαχείρισης αυξάνονται
Το Κέντρο Πληροφοριών της Microsoft σχετικά με απειλές (MSTIC) παρατήρησε μια ποικιλία τύπων επιθέσεων IoT/OT μέσω του δικτύου αισθητήρων του. Οι πιο διαδεδομένες επιθέσεις αφορούσαν συσκευές απομακρυσμένης παρακολούθησης και διαχείρισης, επιθέσεις μέσω του διαδικτύου και επιθέσεις σε βάσεις δεδομένων (brute forcing ή exploits).
Εάν δεν ασφαλιστεί σωστά, μια εκτεθειμένη συσκευή IoT μπορεί να χρησιμοποιηθεί ως σημείο-κόμβος σε ένα άλλο επίπεδο του εταιρικού δικτύου, καθώς μη εξουσιοδοτημένοι χρήστες μπορούν να έχουν απομακρυσμένη πρόσβαση στις θύρες.