Η Microsoft κυκλοφόρησε την νέα έκδοση του Cyber Signals που αναλύει κινδύνους στις κρίσιμες υποδομές λόγω σύγκλισης IT,IoT και OT.
Ήρθε η ώρα να δώσετε προσοχή! Η πολυαναμενόμενη τρίτη έκδοση του Cyber Signals μόλις αποκαλύφθηκε, αποκαλύπτοντας τις νεότερες ανακαλύψεις στις τάσεις της ασφάλειας και τα διδάγματα που αντλήθηκαν από τα 43 τρισεκατομμύρια καθημερινά σήματα ασφάλειας της Microsoft, καθώς και από 8.500 επαγγελματίες της ασφάλειας. Αυτή η αξιοσημείωτη έκδοση αποκαλύπτει ευρύτερους κινδύνους που εκδηλώνονται όταν τα συστήματα IT συγκλίνουν τόσο με τα IoT όσο και με τα OT – μια μόνιμη απειλή για τις κρίσιμες υποδομές. Κάθε σελίδα είναι γεμάτη με φρέσκα στοιχεία γύρω από αυτούς τους κινδύνους μαζί με πρακτικές συμβουλές για όλους τους οργανισμούς. Μην χάσετε αυτό το απαραίτητο ανάγνωσμα!
The ΟΤ, ένα μείγμα hardware and software σε προγραμματιζόμενα συστήματα ή συσκευές που επικοινωνούν με τον φυσικό κόσμο (ή ρυθμίζουν μηχανές που αλληλεπιδρούν με το περιβάλλον), μπορεί να παρατηρηθεί σε συστήματα διαχείρισης κτιρίων, δομές ελέγχου πυρκαγιάς, ακόμη και σε προϊόντα όπως πόρτες ή ανελκυστήρες.
Καθώς η τεχνολογία IT, ΟΤ and ΙοΤ συνεχίζει να γίνεται όλο και πιο συνδεδεμένη, οι καταναλωτές πρέπει να αναλογιστούν τους κινδύνους ασφάλειας στον κυβερνοχώρο που την συνοδεύουν, αναφέρει η Microsoft at Cyber Signals. Για παράδειγμα, εάν κλαπεί από το σπίτι κάποιου ένας φορητός υπολογιστής ή ένα car που περιέχει τα διαπιστευτήριά του Wi-Fi, τότε ο κλέφτης θα μπορεί να έχει πρόσβαση στο δίκτυό του χωρίς άδεια. Επιπλέον, ο ίδιος κίνδυνος ισχύει και όταν ο εξοπλισμός παραγωγής ή οι κάμερες ασφαλείας ελέγχονται εξ αποστάσεως, καθώς μπορούν εύκολα να παραβιαστούν από κακόβουλο λογισμικό ή επιθέσεις κατασκοπείας. Ως εκ τούτου, πρέπει να ενημερωνόμαστε για όλες τις απειλές στον κυβερνοχώρο, προκειμένου να είμαστε ασφαλείς στο διαδίκτυο.
See also: Citrix fixes critical zero-day in ADC and Gateway
Στα επόμενα πέντε χρόνια, εκτιμάται ότι θα αναπτυχθούν 41 δισεκατομμύρια συσκευές IoT τόσο σε εμπορικά όσο και σε οικιακά πλαίσια – όπως αναφέρει η International Data Corporation (IDC). Με αυτόν τον αυξανόμενο αριθμό διασυνδεδεμένων τεχνολογιών, όπως κάμερες, φωνητικοί βοηθοί ή ακόμη και κλειδαριές και συσκευές, έρχονται νέες απειλές ασφαλείας. Οι επιτιθέμενοι μπορούν να χρησιμοποιήσουν αυτές τις συσκευές για να αποκτήσουν πρόσβαση σε δεδομένα που δεν πρέπει να έχουν.
Καθώς τα συστήματα ΟΤ and IT που χρησιμοποιούνται για τη διαχείριση της ενέργειας, των μεταφορών και άλλων βασικών υποδομών διασυνδέονται όλο και περισσότερο, ο κίνδυνος ζημιών ή διαταραχών συνεχίζει να αυξάνεται. Η έρευνα της Microsoft at Cyber Signals αποκαλύπτει ότι το εβδομήντα πέντε τοις εκατό των βιομηχανικών ελεγκτών σε δίκτυα OT πελατών έχουν μη επιδιορθωμένες ευπάθειες με υψηλά επίπεδα σοβαρότητας – αυτό δείχνει πόσο δύσκολο είναι για τους οργανισμούς που έχουν πρόσβαση σε πόρους να επιδιορθώσουν τα συστήματα ελέγχου σε καταστάσεις όπου ο περιορισμένος χρόνος διακοπής λειτουργίας είναι απαραίτητος. Είναι σαφές ότι πρέπει να ληφθούν αυστηρότερα μέτρα όσον αφορά την προστασία αυτών των σημαντικών υποδομών!
Οι επιχειρήσεις και οι φορείς εκμετάλλευσης υποδομών σε όλους τους κλάδους αναγνωρίζουν γρήγορα την ανάγκη να αποκτήσουν ολοκληρωμένη ορατότητα στα συνδεδεμένα συστήματα, αξιολογώντας τους κλιμακούμενους κινδύνους και τις αλληλεξαρτήσεις. Σε αντίθεση με το συνηθισμένο περιβάλλον IT των λειτουργικών συστημάτων, των εφαρμογών και των πλατφορμών- τα OT and IoT μπορεί να είναι πιο πολύπλοκα με ιδιόκτητα πρωτόκολλα καθώς και συσκευές που δεν τηρούν απαραίτητα τις απαιτήσεις κυβερνοασφάλειας. Επιπλέον, τα ζητήματα επιδιόρθωσης μαζί με τη διαχείριση ευπαθειών παρουσιάζουν άλλους τομείς ανησυχίας για αυτούς τους οργανισμούς.
Η δυνητική αξία των συσκευών με δυνατότητα ΟΤ and ΙοΤ για τις εταιρείες που επιθυμούν να αναβαθμίσουν τους χώρους εργασίας τους, να εξαρτηθούν περισσότερο από τα δεδομένα και να μειώσουν τις απαιτήσεις σε προσωπικό, επιτρέποντας την αυτοματοποίηση σε βασικά δίκτυα υποδομής, είναι τεράστια. Ωστόσο, τα ανεπαρκή μέτρα ασφαλείας μπορεί να οδηγήσουν σε μη εξουσιοδοτημένη πρόσβαση σε λειτουργικά περιουσιακά στοιχεία και δίκτυα – εισάγοντας έτσι έναν μεγάλο κίνδυνο.
Ο επικεφαλής του τμήματος έρευνας ασφάλειας IoT and OT of Microsoft Threat Intelligence, David Atch, πιστεύει ακράδαντα ότι οι οργανισμοί πρέπει να έχουν μια ολοκληρωμένη αντίληψη σχετικά με την ποσότητα των συσκευών IT, OT and IoT που υπάρχουν στην επιχείρησή τους, το πού διασταυρώνονται αυτές οι μονάδες μεταξύ τους, καθώς και ποια σημεία δεδομένων, πόροι ή βοηθητικά προγράμματα είναι διαθέσιμα μέσω αυτών. Αυτό είναι απαραίτητο εάν επιθυμούν να διασφαλίσουν τις κρίσιμες υποδομές τους από πιθανές απειλές. Χωρίς τη λήψη των απαραίτητων μέτρων ασφαλείας, οι οργανισμοί είναι ευάλωτοι τόσο σε παραβιάσεις πληροφοριών (π.χ. διαρροή δεδομένων παραγωγής ενός εργοστασίου) όσο και σε κλιμακούμενη πρόσβαση σε προνόμια που μπορεί να οδηγήσει σε έλεγχο κυβερνο-φυσικών συστημάτων (όπως η διακοπή της λειτουργίας ενός εργοστασίου).
See also: Οι απάτες με δάνεια αυξάνονται όσο πλησιάζουν τα Χριστούγεννα
Για την προστασία των λύσεων IoT with a μοντέλο ασφάλειας μηδενικής εμπιστοσύνης όπως προτείνει η Microsoft at Cyber Signals, είναι απαραίτητο να ληφθούν πρώτα τα απαραίτητα μέτρα για την ασφάλεια των ταυτοτήτων και των συσκευών τους, καθώς και για τον περιορισμό της πρόσβασης. Τα μέτρα αυτά περιλαμβάνουν την επαλήθευση των χρηστών με εμπιστοσύνη, την πλήρη ορατότητα σε όλες τις συσκευές του δικτύου και την ενσωμάτωση συστημάτων ανίχνευσης κινδύνων σε πραγματικό χρόνο.
For those who do not know
The Διαδίκτυο των Πραγμάτων (IoT) είναι ένα εφευρετικό δίκτυο που συνδέει φυσικά αντικείμενα, με αισθητήρες, λογισμικό και άλλες μεθόδους που βασίζονται στην τεχνολογία. Ο στόχος; Να επιτρέψει σε αυτά τα διασυνδεδεμένα αντικείμενα να μοιράζονται ομαλά δεδομένα μεταξύ τους και με κάθε σχετικό εξωτερικό σύστημα μέσω του internet.
With the λειτουργική τεχνολογία (OT), μπορείτε να διαχειρίζεστε και να παρατηρείτε βιομηχανικές διαδικασίες, περιουσιακά στοιχεία, συμβάντα και εξοπλισμό μέσω της χρήσης αποτελεσματικού hardware και λογισμικού. Αυτή η τεχνολογία επιτρέπει τον άμεσο έλεγχο των λειτουργιών, ο οποίος οδηγεί σε βελτιωμένα αποτελέσματα στο επιχειρηματικό σας εγχείρημα.
Η τεχνολογία των πληροφοριών (IT) χρησιμοποιεί υπολογιστές για την παραγωγή, επεξεργασία, αποθήκευση, ανάκληση και διαμοιρασμό όλων των ειδών των δεδομένων και πληροφοριών. Αποτελεί αναπόσπαστο μέρος της ομπρέλας της τεχνολογίας πληροφοριών και επικοινωνιών. Ένα σύστημα πληροφορικής αποτελείται κυρίως από έναν υπολογιστή με υλικό, λογισμικό και περιφερειακό εξοπλισμό που χρησιμοποιείται από περιορισμένο αριθμό χρηστών. Με τη χρήση αυτής της τεχνολογίας, οι οργανισμοί μπορούν να βελτιώσουν την αποδοτικότητά τους κατά την εκτέλεση διαφόρων εργασιών, ενώ παράλληλα διευκολύνουν τη συνεργασία μεταξύ ατόμων σε πολλές τοποθεσίες.
Source: microsoft.com
