A távoli hozzáférések terjedésének hatása az OT biztonságra
A mai ipari vezérlőrendszerek (ICS) és OT rendszerek távoli hozzáférése iránti robbanásszerűen növekvő igény olyan támadási felületet hozott létre, amely túl vonzó a kibertámadók számára ahhoz, hogy figyelmen kívül hagyják. A kutatók szerint túl sok ICS-hálózathoz férnek hozzá az alkalmazottak, a partnerek, a beszállítók és az ügyfelek, így ezek a környezetek az internetre csatlakozva rendkívül védtelenek maradnak. Egy új elemzésben a Claroty’s Team82 50 000 egyedi távoli hozzáférést lehetővé tevő eszközt vizsgált meg, amelyek ipari hálózatokon futnak dedikált OT hardverrel, és 55%-ukban legalább négy távoli hozzáférési eszközt (RAT) találtak a környezetükben. Egyharmaduk (33%) hat vagy több RAT használatáról számolt be. Egyes szervezetek akár 16 különböző ilyen eszköz használatáról is beszámoltak. A Team82 kutatói által vizsgált példákban a gyógyszeripar, a fogyasztási cikkek, az élelmiszer- és italgyártás, az autóipar, az olaj- és gázipar, a bányászat és a feldolgozóipar – amelyek közül sok kritikus infrastruktúra ágazatnak számít. „A kritikus infrastruktúrán belül néha nagyobb fizikai kockázatot jelent egy incidens, a kompromittált eszköztől függően” – mondja Tal Laufer, a Claroty alelnöke. „Ettől függetlenül minden olyan szervezet, amely ilyen típusú eszközökkel rendelkezik, veszélyeztetett, mivel ez biztonsági réseket hozhat létre a hálózatukban, amelyeket a fenyegető szereplők kihasználhatnak.” A kiberbiztonsági csapatok dolgát tovább bonyolítja, hogy a Team82 jelentése szerint a megkérdezett szervezetek 79%-ának több mint két olyan távoli hozzáférés-kezelő eszköz van a környezetében, amelyek nem felelnek meg az alapvető vállalati szintű biztonsági előírásoknak.
