IoT/OT seadmete unikaalne turberisk
Maailmas on kõik asjad omavahel aina enam ühendatud. Asutused ja ettevõtted on digipöördest saanud palju kasu, kuid üleminek digitehnoloogiale on loonud uusi võimalusi ka küberohustajatele ning küberkuritegevuslikus majanduses ringleb nüüd juba miljardeid dollareid.
Mille poolest IoT ja OT teineteisest erinevad?
Ka esemevõrguks või värkvõrguks nimetatav „asjade Internet“ (IoT) on aina kasvav võrk, mille moodustavad füüsilised objektid („asjad“), millel on olemas Internetis teiste seadmetega ühenduse loomiseks ja andmete vahetamiseks vajalikud andurid, sensorid, tarkvara ja muu tehnoloogia. Need seadmed võivad olla nii meditsiiniseadmed, sardsüsteemid, andurid, printerid kui ka igasugused „nutikad“ majapidamis- või käsiseadmed.
Käidutehnoloogia (OT) seevastu tähistab konkreetset sellise riistvara ja tarkvara kategooriat, mis on välja töötatud füüsiliste protsesside, seadmete ja taristu jõudluse ning töö jälgimiseks ja juhtimiseks. Sisuliselt on käidutehnoloogia riistvara või tarkvara, mis võib töötada Interneti-ühendusest sõltumatult. Seda liiki seadmed on näiteks tööstuses kasutatavad masinad, robotkäed, turbiinid, tsentrifuugid, kliimaseadmete süsteemid jm.
IT-maailma sülearvutite, veebirakenduste ja hübriidtööruumide ning OT-maailma tehaste ja masinaruumide kokkupuutepind toob kaasa märkimisväärsed riskid. Suurema ühenduvuse tõttu ei pea ründajaid enam kinni ka ka varem füüsiliselt isoleeritud süsteemide õhkeraldus.
Riske võivad endaga kaasa tuua ka sellised IoT-seadmed nagu kaamerad või nutikad konverentsiruumid, mis pakuvad uusi sisenemiskohti tööruumidesse ja teistesse IT-süsteemidesse.
Küberohustaja tungimine IT-võrku võib tähendada ka kriitilise tähtsusega käidutehnoloogiale juurdepääsu saamist. Selliste rünnete järellainetus ulatub kaugele – alustades suurtest rahalistest kaotustest organisatsiooni jaoks ja olulise intellektuaalse omandi vargusest ning lõpetades kohapealsete ohutusmuredega tehastes, kus kontrolli alt väljunud käidutehnoloogia võib ohustada inimeste elu ja tervist.
Ründed kaughaldusseadmete vastu on tõusuteel
Microsofti ohuanalüüsikeskus (MSTIC) vaatles oma andurivõrgu kaudu mitmesugust tüüpi IoT/OT-ründeid. Levinuimat tüüpi rünnete sihtmärgiks olid kaugseire- ja kaughaldusseadmed; teistest enam oli ka veebi kaudu tehtud ründeid ja andmebaasiründeid (nii jõuründeid kui ka eksploite).
Kui riskile avatud IoT-seade pole õigesti kaitstud, saab seda kasutada ettevõttevõrgu järgmisse kihti sisenemiseks, kuna loata kasutajad pääsevad portidele kaugpöörduse kaudu juurde.