Den unike sikkerhetsrisikoen til IoT-/OT-enheter
En stadig mer tilkoblet verden har gikk organisasjoner muligheten til å dra nytte av digital transformasjon, og samtidig har det skapt nye muligheter for trusselaktører til å skape en nettkriminell bransje verdt mange milliarder dollar.
Hva er forskjeller mellom IoT og OT?
Tingenes Internett (IoT – Internet of Things) henviser til et voksende nettverk av fysiske objekter («ting») som har sensorer, programvare og annen teknologi som er nødvendig for å koble til og utveksle data med andre enheter på Internett. Disse enhetene kan være medisinsk utstyr, innebygde systemer, sensorer, skrivere eller andre smarte enheter i huset eller håndholdte enheter.
På den andre siden definerer driftsteknologi (OT – operational technology) en bestemt kategori maskinvare og programvare som ble utformet for å overvåke og styre ytelse i fysiske prosesser, enheter og infrastruktur. OT er egentlig maskinvare eller programvare som kan kjøre uavhengig av Internett-tilkobling. Eksempler på denne slags enheter kan være industrimaskiner, robotarmer, turbiner, sentrifuger, kondisjoneringsanlegg med mer.
Sammenfallet mellom IT-systemenes bærbare datamaskiner, nettprogrammer og hybride arbeidsområder og OT-systemenes fabrikk- og anleggsbundne kontrollsystemer innebærer betydelig risiko. Med den utvidede tilkoblingen kan angripere nå «hoppe» over spaltene mellom tidligere fysisk isolerte systemer.
På lignende vis kan IoT-enheter som kameraer og smarte møterom bli risikokatalysatorer ved å skape nye inngangsporter til arbeidsområder og andre IT-systemer.
Dette betyr at trusselaktører som infiltrerer et IT-nettverk, kan få tilgang til viktig driftsteknologi. Konsekvensene av dette kan være vidtrekkende, fra store økonomiske tap for organisasjonen og tyveri av grunnleggende immaterielle eiendeler til bekymring for sikkerhet der ukontrollert driftsteknologi kan være en fare for menneskeliv.
Angrep mot fjernadministrerte enheter øker
Senteret for Microsoft trusselinformasjon (MSTIC) observerte en variasjon av IoT/OT-angrepstyper i sensornettverket. De vanligste angrepene var mot fjernovervåkede og fjernadministrerte enheter, angrep via nettet og angrep på databaser (rå kraft eller utnyttelse).
Hvis de ikke sikres ordentlig, kan IoT-enheter brukes som et punkt for å nå inn til et annet lag av virksomhetens nettverk, siden uautoriserte brukere kan få fjerntilgang til portene.