Microsofts drygt 8 500 säkerhetsexperter tar dagligen emot drygt 43 biljoner säkerhetssignaler. Baserat på insikterna från dessa släpper Microsoft nu den tredje upplagan av Cyber Signals. Denna rapport presenterar riskerna som sammanslagningen av IT-, IoT- samt OT-system utgör hos en verksamhetskritisk infrastruktur. Samtidigt presenterar Sandra Elvin, nationell säkerhetschef för Microsoft Sverige, tips på hur man kan motverka dessa hot.
I takt med att företag och organisationers IT-, IoT- (sakernas internet) och OT- (operativ teknik) system blir alltmer enhetliga är det viktigare än någonsin att utvärdera verksamhetens helhetsstrategi kring säkerhet. På samma sätt som förlusten av exempelvis en bärbar dator kan ge tjuvar tillgång till ett hushålls nätverk – tack vare sparade uppgifter i enheten, och annan privat information, så innebär ett intrång i ett företags fjärranslutna utrustning helt nya möjligheter för externa parter att spionera på, eller installera skadlig kod, i verksamheten.
”I takt med att allt fler system vävs ihop med organisationers IT-system så ökar mängden potentiella ingångar för obehöriga att ta sig in i den kritiska infrastrukturen. Därför är det viktigt att säkerställa att det finns en holistisk säkerhetsstrategi i organisationen som även omfattar potentiella hot från OT- och IoT-systemen”, säger Sandra Elvin, nationell säkerhetschef för Microsoft Sverige.
Enligt en studie från International Data Corporations (IDC) väntas det finnas över 41 miljarder IoT-enheter så som kameror, smarta högtalare och lås i såväl företags- som konsumentmiljöer år 2025. Dessa kan vara potentiella ingångar för eventuella angripare.
Även OT-system, det vill säga system om interagerar med fysiska miljöer så som brandkontrollsystem, mekanismer till dörrar och hissar eller även trafikljus, kan utgöra säkerhetsrisker i takt med att de kopplas alltmer till IT-systemet. Dessa system finns i alla typer av byggnader i någon form, även i samhällskritiska anläggningar kopplade till energi- eller transportsektorn – vilket ökar risken för störningar och skador som resultat av intrång.
Många använder fortfarande gamla operativsystem
Rapporten Cyber Signals visar också att en stor del av Microsofts kunder som har Windows som operativsystem använder sig av föråldrade versioner. Uppemot 29 procent av dessa använder sig fortfarande av exempelvis Windows XP eller Windows 2000 i sina OT-nätverk, vilket öppnar upp för massiva säkerhetsrisker.
”Det finns många fördelar med att IoT- och OT-systemen vävs ihop med IT-systemet, bland annat när det kommer till effektiviserings- och optimeringsåtgärder. Därför är det viktigt att genomföra en omfattande riskutvärdering, tillämpa ramverk baserade på exempelvis Zero Trust och säkerställa att säkerhetspersonalen ständigt håller sig uppdaterade med den senaste tekniken och hoten”, säger Sandra Elvin.
Sandra tipsar: Så kan du motverka hoten från IoT och OT
- Ta fram en strategi: Samarbeta med alla intressenter i din organisation och kartlägg affärskritiska tillgångar inom IT och OT-miljöer. Ta fram en riskanalys och strategi där ni tar fram planer för olika scenarion där verksamheten angrips enligt MITRE.
- Inventera dina enheter: Identifiera vilka IoT- och OT-enheter som är kritiska tillgångar i sig själva, och vilka som är associerade med andra kritiska tillgångar.
- Implementera nya ramverk och policyn: Tillämpa ramverk baserade på Zero Trust och best practise-lösningar. Det möjliggör för en mer sömlös säkerhet och styrning över enheterna som är kopplade till verksamheten.
- Utbilda personalen: Säkerställ att de i verksamheten som arbetar med säkerhet utbildas specifikt kring hot från eller riktar sig mot IoT- och OT-system. Det gör att de kan tillämpa en mer omfattande och målmedveten strategi med ökad övervakning, hotbildsanalys och eventuella svar på angrepp.
Läs rapporten Cyber Signals här.
För mer information, vänligen kontakta [email protected]
