Az IoT-/OT-eszközök egyedi biztonsági kockázata
Az egyre inkább összekapcsolt világ lehetővé tette a szervezetek számára, hogy hasznot húzzanak a digitális átalakulásból, ugyanakkor új lehetőségeket teremtett a fenyegető szereplők számára, hogy több milliárd dolláros kiberbűnözési iparágat kovácsoljanak.
Mi a különbség az IoT és az OT között?
Az eszközök internetes hálózata (Internet of Things, IoT) olyan fizikai tárgyak („eszközök”) egyre növekvő hálózatára utal, amelyek érzékelőkkel, szoftverekkel és egyéb technológiákkal rendelkeznek, és amelyek szükségesek az interneten keresztül való kapcsolódáshoz és adatcseréhez más eszközökkel. Ezek az eszközök lehetnek orvosi berendezések, beágyazott rendszerek, érzékelők, nyomtatók vagy bármilyen intelligens háztartási vagy kézi eszköz.
Másrészt az operatív technológia (OT) a hardverek és szoftverek egy speciális kategóriáját határozza meg, amelyeket a fizikai folyamatok, eszközök és infrastruktúra teljesítményének megfigyelésére és ellenőrzésére terveztek. Az OT lényegében olyan hardver vagy szoftver, amely az internetkapcsolattól függetlenül képes működni. Ilyen eszközök lehetnek például ipari gépek, robotkarok, turbinák, centrifugák, légkondicionáló rendszerek és így tovább.
Az informatikai világ laptopjai, webes alkalmazásai és hibrid munkaterületei, valamint az operatív technológiai világ gyárakhoz és létesítményekhez kötött vezérlőrendszerei közötti konvergencia jelentős kockázatokkal jár. A nagyobb összekapcsolhatóság révén a támadók most már „átugorhatják” a korábban fizikailag elszigetelt rendszerek közötti réseket.
Hasonlóképpen, az olyan IoT-eszközök, mint a kamerák és az intelligens konferenciatermek is kockázatkatalizátorokká válhatnak, mivel újszerű belépési lehetőségeket teremtenek a munkaterületekbe és más informatikai rendszerekbe.
Ami a hatást illeti, az informatikai hálózatba beszivárgó fenyegető szereplők a kritikus operatív technológiához való hozzáférést jelenthetik. Ennek következményei széles körűek, a szervezetet ért súlyos pénzügyi veszteségektől és az alapvető szellemi tulajdon ellopásától kezdve a helyszíni biztonsági aggályokig, ahol az ellenőrizetlen operatív technológia emberi életeket is érinthet.
Növekszik a távfelügyeleti eszközök elleni támadások száma
A Microsoft Intelligens veszélyforrás-felderítési központja (MSTIC) az érzékelőhálózatán keresztül számos IoT-/OT-támadástípust figyelt meg. A legelterjedtebb támadások a távoli monitorozási és távfelügyeleti eszközök ellen irányultak, webes támadások, valamint adatbázisok elleni támadások (találgatásos támadások vagy kihasználások) voltak.
Ha nem megfelelően van biztosítva, a nyílt IoT-eszközök a vállalati hálózat egy másik rétegébe való bejutási pontként használhatók, mivel az illetéktelen felhasználók távolról hozzáférhetnek a portokhoz.