Kanadai OT biztonsági jelentés
A Canadian Cybersecurity Network rámutatott, hogy az OT és IT rendszerek konvergenciájával ezek a rendszerek a kiberbűnözők, hacktivisták és nemzetállamok egyik legvonzóbb célpontjává váltak. A 2024-ben bejelentett kiberbiztonsági incidensek 73%-a érintett OT-rendszereket, szemben az előző évi 49%-kal. Felismerve, hogy a reziliencia a felkészültséggel kezdődik, a jelentés hangsúlyozza, hogy a kiberbiztonságot nem utólagosan kell implementálni a rendszerekbe, hanem már a tervezéskor számolni kell vele.
A jelentés kiemeli, hogy a közbiztonság és az emberi életek az OT-rendszerek integritásától is függenek. Az energiaszolgáltatók naponta 60 új sérülékenységet követnek nyomon a hálózati rendszerekben, míg a kórházak olyan ransomware-ekkel szembesülnek, amely késleltetheti a műtéteket, eltérítheti a mentőautókat és veszélybe sodorhatja a betegeket.
A Canadian Cybersecurity Network megállapította, hogy az OT és az IT hálózatok konvergenciája, az intelligens városok ambícióival és a fenntarthatósági előírásokkal kombinálva, az épületfelügyeleti rendszereket kritikus digitális infrastruktúrává tette.
A kihívásokat súlyosbítja a szolgáltatások terén fennálló gap. A kiberbiztonsági ágazatban nincs elegendő szakember, szolgáltató és gyártó, akik rendelkeznek OT kiberbiztonsági szakértelemmel.
A jelentés több fontos fenyegető tényezőt is felvázol, többek között az IT- és OT-rendszerek közötti hálózati szegmentáció hiányát, az alapértelmezett vagy hardveresen kódolt hitelesítő adatok folyamatos használatát, valamint a nem támogatott, elavult szoftverek használatát az épületvezérlőkben. Kiemeli továbbá a gyártók által megfelelő ellenőrzés nélkül telepített távoli hozzáférési eszközökből fakadó kockázatokat, valamint a titkosítatlan kommunikációs protokollokat.
