Microsoft wykrył całą serię cyberawarii przemysłowych i IoT

Microsoft wykrył całą serię cyberawarii przemysłowych i IoT

Firma Microsoft zidentyfikowała wiele problemów związanych z bezpieczeństwem IoT i wykryła niezałatane luki w zabezpieczeniach o wysokim stopniu ważności w 75% najpopularniejszych kontrolerów przemysłowych w sieciach technologii operacyjnej (OT) klientów.

Badanie giganta technologicznego wykazało również, że 72% exploitów oprogramowania wykorzystywanych przez to, co Microsoft nazywa „Incontroller”, jest teraz dostępnych online.

„Incontroller” to to, co Agencja ds. Bezpieczeństwa Cybernetycznego i Infrastruktury (CISA) opisuje jako „nowy zestaw narzędzi do cyberataków wymierzonych w sponsorowany przez państwo system kontroli przemysłowej (ICS).

Jaka jest rzeczywista skala problemu?

Microsoft powołał się na ostatnie dane IDC, które szacują, że do 41.600 roku podłączonych będzie 2025 miliardów urządzeń IoT, co oznacza tempo wzrostu znacznie przewyższające tempo wzrostu tradycyjnego sprzętu komputerowego.

Twierdzi jednak, że rozwój bezpieczeństwa urządzeń IoT i OT nie nadąża za innymi systemami komputerowymi, a cyberprzestępcy wykorzystują te urządzenia.

Microsoft wskazał na rosyjskie cyberataki na Ukrainie, a także inne działania cyberprzestępcze sponsorowane przez państwa narodowe, twierdząc, że pokazują one, że „niektóre państwa narodowe postrzegają cyberataki na infrastrukturę krytyczną jako pożądane do osiągnięcia celów wojskowych i ekonomicznych”.

Z pewnością nie trzeba daleko szukać, aby zobaczyć przykłady tego rodzaju przemysłowych ataków IoT siejących spustoszenie we wszystkich zaangażowanych.

W maju 2021 r. atak ransomware Colonial Pipeline zakłócił dostawy gazu ziemnego do większości południowych Stanów Zjednoczonych, powodując gwałtowny wzrost cen.

Aby ograniczyć tego typu zagrożenia, firma Microsoft zaleca klientom współpracę z zainteresowanymi stronami w celu zmapowania krytycznych zasobów biznesowych w środowiskach IT i OT, a także w celu określenia, które urządzenia IoT i OT same w sobie są krytycznymi zasobami, a które są powiązane z innymi recenzentami. aktywa. aktywa.

Firma Microsoft zaleca również, aby organizacje przeprowadzały analizę ryzyka dotyczącą zasobów krytycznych, koncentrując się na wpływie biznesowym różnych scenariuszy ataków.