Microsoft, müşteri operasyonel teknoloji (OT) ağlarındaki en yaygın endüstriyel denetleyicilerin %75’inde yama uygulanmamış, yüksek önem düzeyine sahip güvenlik açıkları bularak çok sayıda IoT güvenlik sorunu belirledi.
Teknoloji devinin araştırması ayrıca, Microsoft’un “Incontroller” olarak adlandırdığı yazılım açıklarının %72’sinin artık çevrimiçi olarak kullanılabildiğini ortaya çıkardı.
“Incontroller”, Siber Güvenlik ve Altyapı Güvenliği Ajansı’nın (CISA) “devlet destekli, endüstriyel kontrol sistemi (ICS) odaklı yeni bir siber saldırı araçları seti” olarak tanımladığı şeydir.
Sorunun gerçek ölçeği nedir?
Microsoft, 2025 yılına kadar 41,6 milyar bağlantılı IoT cihazı olacağını tahmin eden son IDC rakamlarını aktardı; bu, geleneksel BT ekipmanından çok daha yüksek bir büyüme oranı.
Ancak IoT ve OT cihaz güvenliğinin gelişiminin diğer BT sistemlerine ayak uyduramadığını ve tehdit aktörlerinin bu cihazları istismar ettiğini iddia ediyor.
Microsoft, Rusya’nın Ukrayna’ya yönelik siber saldırılarının yanı sıra diğer ulus devlet destekli siber suç faaliyetlerine işaret ederek, bunların “bazı ulus devletlerin kritik altyapıya yönelik siber saldırıları askeri ve ekonomik hedeflere ulaşmak için arzu edilir gördüklerini” gösterdiğini söyledi.
İlgili herkesi kasıp kavuran bu tür endüstriyel IoT saldırılarının örneklerini görmek için kesinlikle uzağa bakmanıza gerek yok.
Mayıs 2021’de Colonial Pipeline fidye yazılımı saldırısı, Güney ABD’nin büyük bölümünde doğal gaz arzını kesintiye uğratarak yaygın fiyat artışlarına neden oldu.
Bu tür riskleri azaltmak için Microsoft, müşterilerin BT ve OT ortamlarındaki iş açısından kritik varlıkları haritalamak için paydaşlarla birlikte çalışmasını ve ayrıca hangi IoT ve OT cihazlarının kendi başlarına kritik varlıklar olduğunu ve hangilerinin diğer kritik cihazlarla ilişkili olduğunu belirlemeye çalışmasını önerir. varlıklar.
Microsoft ayrıca kuruluşların, farklı saldırı senaryolarının iş üzerindeki etkisine odaklanarak kritik varlıklar üzerinde bir risk analizi gerçekleştirmelerini önerir.
- Kuruluşunuzu siber tehditlerden korumakla ilgileniyor musunuz? En iyi güvenlik duvarları kılavuzumuza göz atın