Um risco de segurança exclusivo de dispositivos IoT/OT
O mundo cada vez mais conectado tem possibilitado que as organizações se beneficiem da transformação digital, ao mesmo tempo que criou novas oportunidades para atores de ameaças desenvolverem uma indústria de crime cibernético de bilhões de dólares.
Qual é a diferença entre IoT e OT?
A Internet das Coisas (IoT) se refere a uma rede crescente de objetos físicos ("coisas") que possuem sensores, softwares e outras tecnologias necessárias para se conectar e trocar dados com outros dispositivos na internet. Esses dispositivos podem ser equipamentos médicos, sistemas embarcados, sensores, impressoras ou qualquer aparelho inteligente doméstico ou portátil.
Por outro lado, a tecnologia operacional (OT) define uma categoria específica de hardware e software desenvolvidos para monitorar e controlar o desempenho de processos físicos, dispositivos e infraestrutura. Em resumo, a OT é um hardware ou software que pode operar independentemente da conectividade com a internet. Alguns exemplos desses tipos de dispositivos são maquinários industriais, braços robóticos, turbinas, centrífugas, sistemas de ar condicionado e mais.
A convergência entre o mundo de TI, com laptops, aplicativos Web e espaços de trabalho híbridos, e o mundo de OT, com sistemas de controle em fábricas e estabelecimentos, traz riscos significativos. Com maior conectividade, invasores agora podem "pular" as barreiras entre sistemas que antes eram fisicamente isolados.
Da mesma forma, dispositivos IoT, como câmeras e salas de reuniões inteligentes, podem se tornar catalisadores de riscos ao criar novas entradas para espaços de trabalho e outros sistemas de TI.
Em termos de impacto, a infiltração de atores de ameaças em uma rede de TI pode significar o acesso a OTs críticas. As consequências disso são amplas, desde grandes perdas financeiras para a organização e roubo de propriedades intelectuais essenciais, até questões de segurança no local, onde a tecnologia operacional descontrolada pode colocar vidas humanas em risco.
Ataques contra dispositivos de gerenciamento remoto estão em alta
O Centro de Informações sobre ameaças da Microsoft (MSTIC) identificou uma variedade de tipos de ataques a IoT/OT por meio de sua rede de sensores. Os ataques mais comuns foram contra dispositivos de monitoramento e gerenciamento remoto, ataques via web e ataques a bancos de dados (força bruta ou exploração de vulnerabilidades).
Se não forem protegidos da forma adequada, dispositivos IoT expostos podem ser usados como um ponto de entrada para outra camada da rede empresarial, permitindo que usuários não autorizados acessem remotamente as portas.