IoT/OT seadmete unikaalne turberisk

Ka esemevõrguks või värkvõrguks nimetatav „asjade Internet“ (IoT) on aina kasvav võrk, mille moodustavad füüsilised objektid („asjad“), millel on olemas Internetis teiste seadmetega ühenduse loomiseks ja andmete vahetamiseks vajalikud andurid, sensorid, tarkvara ja muu tehnoloogia. Need seadmed võivad olla nii meditsiiniseadmed, sardsüsteemid, andurid, printerid kui ka igasugused „nutikad“ majapidamis- või käsiseadmed.

Käidutehnoloogia (OT) seevastu tähistab konkreetset sellise riistvara ja tarkvara kategooriat, mis on välja töötatud füüsiliste protsesside, seadmete ja taristu jõudluse ning töö jälgimiseks ja juhtimiseks. Sisuliselt on käidutehnoloogia riistvara või tarkvara, mis võib töötada Interneti-ühendusest sõltumatult. Seda liiki seadmed on näiteks tööstuses kasutatavad masinad, robotkäed, turbiinid, tsentrifuugid, kliimaseadmete süsteemid jm.

IT-maailma sülearvutite, veebirakenduste ja hübriidtööruumide ning OT-maailma tehaste ja masinaruumide kokkupuutepind toob kaasa märkimisväärsed riskid. Suurema ühenduvuse tõttu ei pea ründajaid enam kinni ka ka varem füüsiliselt isoleeritud süsteemide õhkeraldus.

Riske võivad endaga kaasa tuua ka sellised IoT-seadmed nagu kaamerad või nutikad konverentsiruumid, mis pakuvad uusi sisenemiskohti tööruumidesse ja teistesse IT-süsteemidesse.

Küberohustaja tungimine IT-võrku võib tähendada ka kriitilise tähtsusega käidutehnoloogiale juurdepääsu saamist. Selliste rünnete järellainetus ulatub kaugele – alustades suurtest rahalistest kaotustest organisatsiooni jaoks ja olulise intellektuaalse omandi vargusest ning lõpetades kohapealsete ohutusmuredega tehastes, kus kontrolli alt väljunud käidutehnoloogia võib ohustada inimeste elu ja tervist.