Microsoft выявила огромное количество проблем с безопасностью IoT, обнаружив неисправленные уязвимости высокой степени серьезности в 75% наиболее распространенных промышленных контроллеров в сетях клиентских операционных технологий (OT).
Исследование технологического гиганта также показало, что 72% эксплойтов программного обеспечения, используемых тем, что Microsoft называет «Incontroller», теперь доступны в Интернете.
«Incontroller» — это то, что Агентство по кибербезопасности и безопасности инфраструктуры (CISA) описывает как «новый набор спонсируемых государством инструментов для кибератак, ориентированных на промышленную систему управления (ICS)».
Каков истинный масштаб проблемы?
Microsoft привела недавние данные IDC, согласно которым к 2025 году будет 41,6 миллиарда подключенных IoT-устройств, что намного выше, чем у традиционного ИТ-оборудования.
Однако в нем утверждается, что развитие безопасности устройств IoT и OT не поспевает за развитием других ИТ-систем, и злоумышленники используют эти устройства.
Microsoft указала на кибератаки России на Украину, а также на другую киберпреступную деятельность, спонсируемую национальными государствами, заявив, что они демонстрируют, что «некоторые национальные государства рассматривают кибератаки на критически важную инфраструктуру как желательные для достижения военных и экономических целей».
Вам, конечно же, не нужно далеко ходить, чтобы увидеть примеры таких типов промышленных IoT-атак, наносящих ущерб всем участникам.
В мае 2021 года атака программы-вымогателя Colonial Pipeline нарушила поставку природного газа на большую часть юга США, что привело к повсеместному росту цен.
Чтобы снизить эти типы рисков, Microsoft рекомендует клиентам работать с заинтересованными сторонами для сопоставления критически важных для бизнеса активов в средах ИТ и ОТ, а также работать над определением того, какие устройства IoT и OT сами по себе являются критически важными активами, а какие связаны с другими критически важными активами. ресурсы.
Microsoft также рекомендует организациям проводить анализ рисков в отношении критически важных активов, уделяя особое внимание влиянию различных сценариев атак на бизнес.
- Заинтересованы в защите вашей организации от киберугроз? Ознакомьтесь с нашим руководством по лучшим брандмауэрам
