Den unika säkerhetsrisken för IoT/OT-enheter
Den alltmer uppkopplade världen har gjort det möjligt för organisationer att dra nytta av digitala omvandlingen samtidigt som det skapats nya tillfällen för hotaktörer att skapa en cyberbrottsindustri som omsätter flera miljarder dollar.
Vad är skillnaden mellan IoT och OT?
Med Sakernas Internet (IoT) avses ett växande nätverk av fysiska föremål (”saker”) som innehåller sensorer, programvara och annan teknik som krävs för att ansluta och utbyta data med andra enheter på Internet. Det kan vara medicinsk utrustning, inbäddade system, sensorer, skrivare eller en smart hushållsenhet eller handhållen enhet.
OT, å andra sidan, står för Operational Technology (driftteknik) och avser en specifik kategori maskinvara och programvara som utformats för att övervaka och styra prestandan hos fysiska processer, enheter och infrastruktur. OT är i huvudsak maskinvara eller programvara som kan fungera oberoende av Internet-anslutning. Exempel på den typen av enheter är industriella maskiner, robotarmar, turbiner, centrifuger och luftkonditioneringssystem.
Integreringen mellan IT-världens bärbara datorer, webbprogram och hybridarbetsplatser och OT-världens fabriks- och anläggningsbundna kontrollsystem innebär avsevärda risker. Tack vare större anslutningsmöjligheter kan angriparna nu ”hoppa” i luftrummen mellan tidigare fysiskt isolerade system.
På liknande sätt kan IoT-enheter som kameror och smarta konferensrum fungera som riskkatalysatorer genom att man skapar nya ingångar till arbetsplatser och andra IT-system.
Vad beträffar påverkan kan hotaktörer som infiltrerar ett IT-nätverk få tillgång till viktiga OT-system. Det här kan få vidsträckta följder, från kraftiga finansiella förluster för organisationen och stöld av grundläggande IP, till problem med lokal säkerhet där okontrollerad driftteknik kan påverka människoliv.
Ökat antal angrepp riktade mot fjärrhanteringsenheter
Microsoft Threat Intelligence Center (MSTIC) har via sitt sensornätverk observerat en rad olika typer av IoT-/OT-attacker. De vanligaste attackerna riktades mot fjärrövervaknings- och hanteringsenheter, angrepp via webben och angrepp på databaser (råstyrkeattacker eller intrång).
En exponerad IoT-enhet som inte är korrekt skyddad kan användas som inkörsport till ett annat skikt i företagsnätverket vars portar obehöriga användare kan fjärransluta till.