Jedinstven bezbednosni rizik IoT/OT uređaja

Sve povezaniji svet omogućio je organizacijama da imaju koristi od digitalne transformacije, istovremeno stvarajući nove mogućnosti za zlonamerne aktere da formiraju industriju kibernetičkog kriminala vrednu više milijardi dolara.

Sve povezaniji svet omogućio je organizacijama da imaju koristi od digitalne transformacije, istovremeno stvarajući nove mogućnosti za aktere pretnji da formiraju industriju kibernetičkog kriminala vrednu više milijardi dolara.

Koja je razlika između IoT-a i OT-a?

Internet stvari (IoT) jeste referenca na rastuću mrežu fizičkih objekata („stvari“) koji imaju senzore, softver i druge tehnologije neophodne za povezivanje i razmenu podataka sa drugim uređajima na internetu. Ovi uređaji mogu biti medicinska oprema, ugrađeni sistemi, senzori, štampači ili bilo koji pametni kućni ili ručni uređaji.

S druge strane, operativna tehnologija (OT) definiše specifičnu kategoriju hardvera i softvera dizajniranog da nadgleda i kontroliše performanse fizičkih procesa, uređaja i infrastrukture. U suštini, OT je hardver ili softver koji može da radi nezavisno od internet konekcije. Primeri ovih vrsta uređaja mogu biti industrijske mašine, robotske ruke, turbine, centrifuge, sistemi za klimatizaciju i još mnogo toga.

Konvergencija između laptop računara, veb aplikacija i hibridnih radnih prostora u IT svetu i sistema kontrole fabrika i postrojenja vezanih za OT donosi značajne rizike. Kroz veću povezanost, napadači sada mogu „preskočiti“ vazdušne praznine između ranije fizički izolovanih sistema.

Slično tome, IoT uređaji kao što su kamere i pametne konferencijske sobe mogu postati katalizatori rizika stvaranjem novih ulaza u radne prostore i druge IT sisteme.

U smislu uticaja, akteri pretnji koji se infiltriraju u IT mrežu mogu značiti dobijanje pristupa kritičnom OT-u. Implikacije ovoga su široke, od ogromnih finansijskih gubitaka za organizaciju i krađe osnovnog IP-a, do zabrinutosti za bezbednost na licu mesta gde nekontrolisana operativna tehnologija može da utiče na ljudske živote.

Napadi na uređaje za daljinsko upravljanje su u porastu

Microsoft centar za informacije o pretnjama (MSTIC) posmatrao je razne vrste IoT/OT napada preko svoje senzorske mreže. Najčešći napadi bili su na uređaje za daljinsko nadgledanje i upravljanje, napadi preko veba i napadi na baze podataka (grubom silom ili eksploatacijom).

Ako nije ispravno obezbeđen, izloženi IoT uređaj može da se koristi kao centralna tačka u drugom sloju mreže preduzeća jer neovlašćeni korisnici mogu daljinski pristupiti portovima.

Saznajte više o Iot/OT pretnjama i dobijte uputstva

Uređaji i infrastruktura Zlonamerni akteri Ranjivosti

Srodni članci

Rastući IoT i rizik za operativne tehnologije

Sprečite 98% kibernetičkih napada na IoT i OT uređaje. Saznajte kako se higijena kibernetičke bezbednosti može koristiti za zaštitu od ransomvera i kibernetičke iznude.

Saznajte više

Korišćenje kibernetičke bezbednosti za upravljanje nestabilnošću u globalnom okruženju pretnji

Kako kibernetičke pretnje evoluiraju, može biti teško odrediti prioritet za prave korake koje treba preduzeti da bi vaša organizacija bila bezbedna. Da biste ostali proaktivni u svojim naporima u vezi sa kibernetičkom bezbednošću, sledite ove osnovne korake kako biste bili korak ispred potencijalnih pretnji.

Saznajte više

CISO Insider 1. izdanje

Snađite se u današnjem okruženje pretnji uz ekskluzivnu analizu i preporuke istaknutih ljudi u bezbednosti.

Saznajte više