IoT/OT cihazlarının benzersiz güvenlik riski
Dünyanın giderek daha bağlantılı hale gelmesi, kurumların dijital dönüşümden faydalanmasını sağlarken tehdit aktörlerine de milyarlarca dolarlık bir siber suç sektörü oluşturma fırsatı sundu.
IoT ve OT arasındaki fark nedir?
Nesnelerin İnterneti (IoT); internete bağlı diğer cihazlarla bağlantı kurmak ve veri alışverişi yapmak için gereken algılayıcı, yazılım ve diğer teknolojilere sahip fiziksel nesnelerden oluşan ve giderek büyüyen bir ağa verilen isimdir. Bunlar medikal ekipman, gömülü sistemler, algılayıcılar, yazıcılar veya herhangi bir akıllı ev eşyası ya da mobil cihaz olabilir.
Öte yandan işletimsel teknoloji (OT) ise fiziksel süreç, cihaz ve altyapıların performansının izlenmesi ve denetimi için tasarlanmış özel bir donanım ve yazılım kategorisini kapsar. Özünde OT, internet bağlantısı olmadan çalışabilen donanım ve yazılımlardır. Bunlara örnek olarak endüstriyel makineler, robotik kollar, türbinler, santrifüjler, iklimlendirme sistemleri ve dahası gösterilebilir.
BT dünyasının dizüstü bilgisayarları, web uygulamaları ve hibrit çalışma alanları ile OT dünyasının fabrika ve tesislerle ilişkili denetim sistemlerinin yakınlaşması, önemli riskleri de beraberinde getirir. Artan bağlantılar sayesinde saldırganlar artık, eskiden fiziksel olarak yalıtılmış olan sistemlerle arada bulunan boşluğu sıçrayarak aşabilirler.
Benzer şekilde kameralar ve akıllı konferans odaları gibi IoT cihazları da çalışma alanları ve diğer BT sistemleri için yeni giriş noktaları yaratarak riski artırır.
Etki açısından bakıldığında tehdit aktörlerinin bir BT ağına sızması, kritik OT’ye erişmeleri anlamına gelebilir. Bunun da kurum için ağır maddi kayıplar ve temel fikri mülkiyetin çalınmasından, kontrolsüz işletimsel teknolojinin insan hayatını etkileyebileceği, yerinde güvenlik endişelerine kadar geniş kapsamlı sonuçları vardır.
Uzaktan yönetim cihazlarına yapılan saldırılar giderek artıyor
Microsoft Tehdit Analizi Merkezi (MSTIC), algılayıcı ağı aracılığıyla bir dizi farklı IoT/OT saldırı türü olduğunu gözlemledi. Bunların arasında en yaygın olanlarsa uzaktan izleme ve yönetim cihazlarına karşı yapılanlar, web aracılığıyla yapılanlar ve veritabanlarına yapılanlardı (deneme yanılma veya şantaj).
Doğru şekilde güvence altına alınmayıp açıkta kalan bir IoT cihazı, yetkisiz kullanıcıların bağlantı noktalarına uzaktan erişmesine imkan tanıyacağı için kurumsal ağın başka bir katmanına erişmekte bir pivot noktası olarak kullanılabilir.