O risco de segurança único dos dispositivos de IoT/OT
O mundo cada vez mais ligado tem possibilitado às organizações beneficiar da transformação digital, ao mesmo tempo que cria novas oportunidades para atores de ameaças estabelecerem uma indústria de cibercrime de vários milhares de milhões de euros.
Qual é a diferença entre IoT e OT?
A Internet das Coisas (IoT) é uma referência a uma rede crescente de objetos físicos (“coisas”) que possuem os sensores, o software e outras tecnologias necessárias para ligar e trocar dados com outros dispositivos na internet. Estes dispositivos pode ser equipamento médico, sistemas incorporados, sensores, impressoras ou qualquer dispositivo portátil ou de casa inteligente.
Por outro lado, a tecnologia operacional (OT) define uma categoria específica de hardware e software que foi concebida para monitorizar e controlar o desempenho de processos físicos, dispositivos e infraestrutura. Essencialmente, OT é hardware e software que pode operar sem estar dependente de conectividade Internet. Exemplos destes tipos de dispositivos poderiam ser maquinaria industrial, braços robóticos, turbinas, centrifugadoras, sistemas de ar condicionado e não só.
A convergência entre portáteis, aplicações Web e áreas de trabalho híbridas do mundo de TI e os sistemas de controlo vinculado a fábricas e instalações do mundo da OT traz riscos significativos. Através de uma maior conectividade, os atacantes podem agora “saltar” o espaço de ar entre sistemas anteriormente isolados fisicamente.
De forma semelhante, dispositivos de IoT como câmaras e salas de conferências inteligentes podem tornar-se catalisadores de risco ao criar novos pontos de entrada para áreas de trabalho e outros sistemas de TI.
Em termos de impacto, atores de ameaças infiltrarem uma rede de TI pode significar ganharem acesso a OT crítica. As implicações disto são de grande alcance, de perdas financeiras pesadas para a organização e o roubo de propriedade intelectual fundamental a preocupações de segurança no local onde tecnologia operacional sem controlo pode afetar vidas humanas.
Ataques contra dispositivos de gestão remota estão a subir
O Centro de Informações sobre Ameaças (MSTIC) observou uma variedade de tipos de ataque a IoT/OT através da sua rede de sensores. Os ataques mais predominantes foram contra dispositivos de gestão e monitorização remota, ataques através da Web e ataques a bases de dados (através de força bruta ou explorações).
Se não for protegido corretamente, um dispositivo de IoT exposto pode ser utilizado como ponto de transição para outra camada da rede da empresa, uma vez que utilizadores sem autorização podem aceder remotamente às portas.