Η Microsoft κυκλοφόρησε την νέα έκδοση του Cyber Signals που αναλύει κινδύνους στις κρίσιμες υποδομές λόγω σύγκλισης IT,IoT και OT.
Ήρθε η ώρα να δώσετε προσοχή! Η πολυαναμενόμενη τρίτη έκδοση του Cyber Signals μόλις αποκαλύφθηκε, αποκαλύπτοντας τις νεότερες ανακαλύψεις στις τάσεις της ασφάλειας και τα διδάγματα που αντλήθηκαν από τα 43 τρισεκατομμύρια καθημερινά σήματα ασφάλειας της Microsoft, καθώς και από 8.500 επαγγελματίες της ασφάλειας. Αυτή η αξιοσημείωτη έκδοση αποκαλύπτει ευρύτερους κινδύνους που εκδηλώνονται όταν τα συστήματα IT συγκλίνουν τόσο με τα IoT όσο και με τα OT – μια μόνιμη απειλή για τις κρίσιμες υποδομές. Κάθε σελίδα είναι γεμάτη με φρέσκα στοιχεία γύρω από αυτούς τους κινδύνους μαζί με πρακτικές συμβουλές για όλους τους οργανισμούς. Μην χάσετε αυτό το απαραίτητο ανάγνωσμα!
Το ΟΤ, ένα μείγμα hardware και software σε προγραμματιζόμενα συστήματα ή συσκευές που επικοινωνούν με τον φυσικό κόσμο (ή ρυθμίζουν μηχανές που αλληλεπιδρούν με το περιβάλλον), μπορεί να παρατηρηθεί σε συστήματα διαχείρισης κτιρίων, δομές ελέγχου πυρκαγιάς, ακόμη και σε προϊόντα όπως πόρτες ή ανελκυστήρες.
Καθώς η τεχνολογία IT, ΟΤ και ΙοΤ συνεχίζει να γίνεται όλο και πιο συνδεδεμένη, οι καταναλωτές πρέπει να αναλογιστούν τους κινδύνους ασφάλειας στον κυβερνοχώρο που την συνοδεύουν, αναφέρει η Microsoft στο Cyber Signals. Για παράδειγμα, εάν κλαπεί από το σπίτι κάποιου ένας φορητός υπολογιστής ή ένα αυτοκίνητο που περιέχει τα διαπιστευτήριά του Wi-Fi, τότε ο κλέφτης θα μπορεί να έχει πρόσβαση στο δίκτυό του χωρίς άδεια. Επιπλέον, ο ίδιος κίνδυνος ισχύει και όταν ο εξοπλισμός παραγωγής ή οι κάμερες ασφαλείας ελέγχονται εξ αποστάσεως, καθώς μπορούν εύκολα να παραβιαστούν από κακόβουλο λογισμικό ή επιθέσεις κατασκοπείας. Ως εκ τούτου, πρέπει να ενημερωνόμαστε για όλες τις απειλές στον κυβερνοχώρο, προκειμένου να είμαστε ασφαλείς στο διαδίκτυο.
Δείτε επίσης: Η Citrix διορθώνει κρίσιμη zero-day σε ADC και Gateway
Στα επόμενα πέντε χρόνια, εκτιμάται ότι θα αναπτυχθούν 41 δισεκατομμύρια συσκευές IoT τόσο σε εμπορικά όσο και σε οικιακά πλαίσια – όπως αναφέρει η International Data Corporation (IDC). Με αυτόν τον αυξανόμενο αριθμό διασυνδεδεμένων τεχνολογιών, όπως κάμερες, φωνητικοί βοηθοί ή ακόμη και κλειδαριές και συσκευές, έρχονται νέες απειλές ασφαλείας. Οι επιτιθέμενοι μπορούν να χρησιμοποιήσουν αυτές τις συσκευές για να αποκτήσουν πρόσβαση σε δεδομένα που δεν πρέπει να έχουν.
Καθώς τα συστήματα ΟΤ και IT που χρησιμοποιούνται για τη διαχείριση της ενέργειας, των μεταφορών και άλλων βασικών υποδομών διασυνδέονται όλο και περισσότερο, ο κίνδυνος ζημιών ή διαταραχών συνεχίζει να αυξάνεται. Η έρευνα της Microsoft στο Cyber Signals αποκαλύπτει ότι το εβδομήντα πέντε τοις εκατό των βιομηχανικών ελεγκτών σε δίκτυα OT πελατών έχουν μη επιδιορθωμένες ευπάθειες με υψηλά επίπεδα σοβαρότητας – αυτό δείχνει πόσο δύσκολο είναι για τους οργανισμούς που έχουν πρόσβαση σε πόρους να επιδιορθώσουν τα συστήματα ελέγχου σε καταστάσεις όπου ο περιορισμένος χρόνος διακοπής λειτουργίας είναι απαραίτητος. Είναι σαφές ότι πρέπει να ληφθούν αυστηρότερα μέτρα όσον αφορά την προστασία αυτών των σημαντικών υποδομών!
Οι επιχειρήσεις και οι φορείς εκμετάλλευσης υποδομών σε όλους τους κλάδους αναγνωρίζουν γρήγορα την ανάγκη να αποκτήσουν ολοκληρωμένη ορατότητα στα συνδεδεμένα συστήματα, αξιολογώντας τους κλιμακούμενους κινδύνους και τις αλληλεξαρτήσεις. Σε αντίθεση με το συνηθισμένο περιβάλλον IT των λειτουργικών συστημάτων, των εφαρμογών και των πλατφορμών- τα OT και IoT μπορεί να είναι πιο πολύπλοκα με ιδιόκτητα πρωτόκολλα καθώς και συσκευές που δεν τηρούν απαραίτητα τις απαιτήσεις κυβερνοασφάλειας. Επιπλέον, τα ζητήματα επιδιόρθωσης μαζί με τη διαχείριση ευπαθειών παρουσιάζουν άλλους τομείς ανησυχίας για αυτούς τους οργανισμούς.
Η δυνητική αξία των συσκευών με δυνατότητα ΟΤ και ΙοΤ για τις εταιρείες που επιθυμούν να αναβαθμίσουν τους χώρους εργασίας τους, να εξαρτηθούν περισσότερο από τα δεδομένα και να μειώσουν τις απαιτήσεις σε προσωπικό, επιτρέποντας την αυτοματοποίηση σε βασικά δίκτυα υποδομής, είναι τεράστια. Ωστόσο, τα ανεπαρκή μέτρα ασφαλείας μπορεί να οδηγήσουν σε μη εξουσιοδοτημένη πρόσβαση σε λειτουργικά περιουσιακά στοιχεία και δίκτυα – εισάγοντας έτσι έναν μεγάλο κίνδυνο.
Ο επικεφαλής του τμήματος έρευνας ασφάλειας IoT και OT της Microsoft Threat Intelligence, David Atch, πιστεύει ακράδαντα ότι οι οργανισμοί πρέπει να έχουν μια ολοκληρωμένη αντίληψη σχετικά με την ποσότητα των συσκευών IT, OT και IoT που υπάρχουν στην επιχείρησή τους, το πού διασταυρώνονται αυτές οι μονάδες μεταξύ τους, καθώς και ποια σημεία δεδομένων, πόροι ή βοηθητικά προγράμματα είναι διαθέσιμα μέσω αυτών. Αυτό είναι απαραίτητο εάν επιθυμούν να διασφαλίσουν τις κρίσιμες υποδομές τους από πιθανές απειλές. Χωρίς τη λήψη των απαραίτητων μέτρων ασφαλείας, οι οργανισμοί είναι ευάλωτοι τόσο σε παραβιάσεις πληροφοριών (π.χ. διαρροή δεδομένων παραγωγής ενός εργοστασίου) όσο και σε κλιμακούμενη πρόσβαση σε προνόμια που μπορεί να οδηγήσει σε έλεγχο κυβερνο-φυσικών συστημάτων (όπως η διακοπή της λειτουργίας ενός εργοστασίου).
Δείτε επίσης: Οι απάτες με δάνεια αυξάνονται όσο πλησιάζουν τα Χριστούγεννα
Για την προστασία των λύσεων IoT με ένα μοντέλο ασφάλειας μηδενικής εμπιστοσύνης όπως προτείνει η Microsoft στο Cyber Signals, είναι απαραίτητο να ληφθούν πρώτα τα απαραίτητα μέτρα για την ασφάλεια των ταυτοτήτων και των συσκευών τους, καθώς και για τον περιορισμό της πρόσβασης. Τα μέτρα αυτά περιλαμβάνουν την επαλήθευση των χρηστών με εμπιστοσύνη, την πλήρη ορατότητα σε όλες τις συσκευές του δικτύου και την ενσωμάτωση συστημάτων ανίχνευσης κινδύνων σε πραγματικό χρόνο.
Για όσους δεν γνωρίζουν
Το Διαδίκτυο των Πραγμάτων (IoT) είναι ένα εφευρετικό δίκτυο που συνδέει φυσικά αντικείμενα, με αισθητήρες, λογισμικό και άλλες μεθόδους που βασίζονται στην τεχνολογία. Ο στόχος; Να επιτρέψει σε αυτά τα διασυνδεδεμένα αντικείμενα να μοιράζονται ομαλά δεδομένα μεταξύ τους και με κάθε σχετικό εξωτερικό σύστημα μέσω του διαδικτύου.
Με τη λειτουργική τεχνολογία (OT), μπορείτε να διαχειρίζεστε και να παρατηρείτε βιομηχανικές διαδικασίες, περιουσιακά στοιχεία, συμβάντα και εξοπλισμό μέσω της χρήσης αποτελεσματικού hardware και λογισμικού. Αυτή η τεχνολογία επιτρέπει τον άμεσο έλεγχο των λειτουργιών, ο οποίος οδηγεί σε βελτιωμένα αποτελέσματα στο επιχειρηματικό σας εγχείρημα.
Η τεχνολογία των πληροφοριών (IT) χρησιμοποιεί υπολογιστές για την παραγωγή, επεξεργασία, αποθήκευση, ανάκληση και διαμοιρασμό όλων των ειδών των δεδομένων και πληροφοριών. Αποτελεί αναπόσπαστο μέρος της ομπρέλας της τεχνολογίας πληροφοριών και επικοινωνιών. Ένα σύστημα πληροφορικής αποτελείται κυρίως από έναν υπολογιστή με υλικό, λογισμικό και περιφερειακό εξοπλισμό που χρησιμοποιείται από περιορισμένο αριθμό χρηστών. Με τη χρήση αυτής της τεχνολογίας, οι οργανισμοί μπορούν να βελτιώσουν την αποδοτικότητά τους κατά την εκτέλεση διαφόρων εργασιών, ενώ παράλληλα διευκολύνουν τη συνεργασία μεταξύ ατόμων σε πολλές τοποθεσίες.
Πηγή: microsoft.com
