IoT/OT-laitteiden ainutlaatuiset tietoturvariskit
Jatkuvasti enemmän yhteydessä oleva maailma on mahdollistanut sen, että organisaatiot hyötyvät digitaalisesta muutoksesta, mutta se luo samalla uhkaaville toimijoilla uusia mahdollisuuksia kehittää miljardien dollareiden arvoista tietoverkkorikosten toimialaa.
Mikä on IoT:n ja OT:n ero?
Esineiden Internet (IoT) viittaa fyysisten objektien ("esineiden") kasvavaan verkostoon, johon kuuluu tietojen yhdistämiseen ja vaihtamiseen muiden Internetin laitteiden kanssa tarvittavat tunnistimet, ohjelmistot ja muut teknologiat. Laitteet voivat olla esimerkiksi lääketieteellisiä välineitä, upotettuja järjestelmiä, tunnistimia, tulostimia tai mitä tahansa älykodin tai kannettavia laitteita.
Toisaalta operatiivinen tekniikka (OT) määrittää sellaisten laitteistojen ja ohjelmistojen luokan, jotka suunniteltiin valvomaan ja hallitsemaan fyysisten prosessien, laitteiden ja infrastruktuurin suorituskykyä. OT-laitteisto tai -ohjelmisto voi siis toimia ilman Internet-yhteyttä. Esimerkkejä tällaisista laitteista ovat teollisuuden koneet, robottikädet, turbiinit, sentrifugit ja ilmastointijärjestelmät.
IT-maailman kannettavien tietokoneiden, verkkosovellusten ja hybridityötilojen lähentyminen OT-maailman tehtaaseen ja tiloihin sidottujen hallintajärjestelmien kanssa tuo merkittäviä riskejä. Laajempien yhteyksien kautta hyökkääjät voivat nyt "hypätä" ennen fyysisesti eristettyjen järjestelmien ilma-aukkojen yli.
Vastaavasti kameroiden ja älykkäiden kokoustilojen kaltaiset IoT-laitteet voivat muuttua riskin laukaisijoiksi luomalla uusia väyliä työtiloihin ja muihin IT-järjestelmiin.
Mitä tulee vaikutukseen, IT-verkkoon tunkeutuvat uhkaavat toimijat voivat päästä käyttämään myös kriittistä OT:tä. Tämän seuraukset ovat laajat, ja niihin voi kuulua organisaation merkittävät taloudelliset menetykset, olennaisten patenttien varkaudet sekä toimitilojen turvallisuus, jonka osalta hallitsematon teknologia voi vaikuttaa ihmisten elämään.
Hyökkäykset etähallintalaitteita vastaan ovat nousussa
Microsoft Threat Intelligence Center (MSTIC) havaitsi useita IoT/OT-hyökkäysten tyyppejä sen tunnistinverkoston kautta. Yleisimmät hyökkäykset kohdistuivat etävalvonta- ja etähallintalaitteisiin tai tietokantoihin (väsytyshyökkäykset tai heikkoutta hyödyntävät ohjelmat) tai toteutettiin verkon kautta.
Jos suojausta ei ole tehty oikein, altistunutta IoT-laitetta voi käyttää tukipisteenä yrityksen verkon seuraavaan kerrokseen, sillä luvattomat käyttäjät voivat käyttää portteja etänä.