A kiberbűnözés célkeresztjében a kritikus infrastruktúra
Az OT kategóriájába tartozik minden olyan ipari környezetben használt rendszer, amelyben informatikai háttérrel hajtanak végre bizonyos fizikai műveleteket. Ilyen például a különböző üzemi folyamatok távoli vezérlése és felügyelete, a kritikus infrastruktúrát üzemeltető teljes rendszerek és minden olyan rendszer, amit egy központból üzemeltetnek, például jelzőlámpák vagy liftrendszerek.
A Cyber Signals szerint 2020 és 2022 között 78%-kal nőtt a legnépszerűbb gyártók OT vezérlő rendszereinek sebezhetősége. A Microsoft e rendszerek 75%-ánál tárt fel orvosolatlanul maradt biztonsági rést. A helyzet drasztikus romlása annak tudható be, hogy a hálózatokra egyre több eszközt – például biztonsági kamerákat, szenzorokat és érzékelőket, routereket, rendszervezérlő berendezéseket és a belső kommunikációt segítő eszközöket – csatlakoztatnak. Ezek közül sok berendezés nem rendelkezik a szükséges szoftveres védelemmel. A jelentés szerint csaknem 1 millió olyan OT-rendszerekhez is csatlakoztatott IoT eszköz látható az interneten, amelyeken a Boa operációs rendszer fut, amelyhez már jó ideje nincs központi támogatás, így biztonsági frissítések sem, ezért az eszközökön keresztül könnyűszerrel lehet behatolni az OT-rendszerekbe. Növekvő kockázatot jelent az is, ha a webes alkalmazásokhoz, hibrid munkafelületekhez, vagy konferenciabeszélgetésekhez csatlakozó külső eszközökön nem végezték el a szükséges biztonsági frissítéseket. Az Operational Technology elleni támadások elterjedt eszközei az IT-bűnözésből már jól ismert zsarolóvírusok.
Mint a jelentés rávilágít, a bűnözők célkeresztjében már nem az ipari létesítmények, gyárak, hanem egyre inkább a kritikus infrastruktúrák állnak, az ezek ellen indított támadások ugyanis már jövedelmezőbbek az ipari vállalatok működését megakasztani hivatott incidenseknél. De egyéb indítékok is lehetnek: Oroszország Ukrajna kritikus infrastruktúrái elleni támadásai, valamint más, nemzetállamok által támogatott kiberbűnözői tevékenységek arra utalnak, hogy az akciók katonai és gazdasági célokat is szolgálhatnak.
Kapcsolódó cikkek
- Több százezer eurós kárt szenvedtek el adatvédelmi incidensek miatt a kkv-k az ESET friss felmérése szerint
- BlueVoyant: A digitális ellátási láncok védelme továbbra is szignifikáns üzleti kihívást jelent
- Cégvezetők utolsó mondatai mielőtt súlyos árat fizetnek az IT rendszereik hiányosságai miatt
- Egyre gátlástalanabbak a kiberbűnözők
- Nemzeti szuverenitás már a felhőben is
- ITBN: a folyamatos kibertámadásokra a többszintű védelem a válasz
- Infoparlament: A holnap támadói ellen kell felvértezni magunkat
- A Microsoft lebuktatta a Zloadert
- Erős ügyfél-azonosítással a kibertámadások 99 százaléka kivédhető
- Az adathalászat által legjobban sújtott brand továbbra is a Microsoft