- Povećanje od 78% otkrivenih ranjivosti visoke razine ozbiljnosti od 2020. do 2022. godine u opremi za industrijsku kontrolu popularnih proizvođača.
- Uređaji poput kamera, pametnih zvučnika ili komercijalni uređaji mogu postati ulazne tačke za napadače.
- Microsoft je identifikovao visokorizične ranjivosti u 75% najčešćih industrijskih kontrolora u mrežama Operational Technology (OT) korisnika.
Microsoft je objavio treće izdanje izvštaja Cyber Signals, ističući trendove i uvide o sigurnosti prikupljene iz Microsoftovih 43 biliona dnevnih Cyber signals i 8.500 stručnjaka za sigurnost. Sadržaj nudi stručni pogled na trenutnu pretnju, ističući nedavne trendove, napade i strategije te praktične preporuke za kompanije.
Nedavno se cyber security smatrala “tehničkim pitanjem” koje je rešavao IT sektor kopmanije, ali danas je to jedan od ključnih izazova i pretnji samom postojanju organizacije. Zabeležen je porast napada na lozinke od 74%, sa procenjenih 921 napadom koji se događaju svake sekunde. Cyber criminals su koristili više od 10.000 domena koje je Microsoft uklonio. Moramo razumeti – u povezanom svetu nema izolovanog sistema.
Porast Internet-of-Things* (IoT) uređaja i operativne tehnologije (OT) brzo se širi i spaja kako bi se udovoljio zahtevima različitih industrija. Međutim, ovaj brzi rast rezultirao je lakšim ulazom za napadače. Microsoft je protekle godine uočio različite pretnje koje koriste uređaje gotovo u svakom delu organizacije, a prema istraživanju koje je provela International Data Corporation, očekuje se da će do 2025. godine biti više od 41 milijardu IoT uređaja u korporacijskim i komercijalnim okruženjima. To znači da uređaji poput kamera, pametnih zvučnika i komercijalnih uređaja mogu postati ulazne tačke za napadače.
Nasuprot nedavnim naporima za jačanje sigurnosti IT opreme, sigurnost IoT i OT uređaja nije održala korak. Napadači mogu imati različite motive za kompromitovanje i drugih uređaja ne samo tipičnih prenosnih računara i pametnih telefona.
Da bi se uspostavio sigurniji odnos između IT i OT, bitno je razmotriti implementaciju kontrolnih mera. Vazdušno izolovani uređaji i sigurnosni perimetar više nisu dovoljni za borbu protiv modernih pretnji poput sofisticiranih zlonamjernih programa (malware), ciljanih napada i zlonamernih napada iznutra. Napadači takođe mogu zloupotrebiti prijavne podatke zaposlenih ili iskoristiti pristup odobren dobavljačima treće strane i izvođačima radova kako bi dobili pristup mrežama. Stoga, kako bi se osigurao sigurniji odnos između IT i OT, treba uzeti u obzir dodatne mere poput kontrole pristupa, zaštite krajnjih tačaka, segmentacije mreže i analitike ponašanja korisnika. Ove mere mogu pomoći u identifikaciji sumnjivih aktivnosti i brzom odgovoru na bilo kakvu potencijalnu pretnju. Osim toga, redovni sigurnosni pregledi i revizije mogu pomoći u identifikaciji ranjivosti i njihovom rešavanju pre nego što ih napadači iskoriste.
Postojao je slučaj kada je jedna velika svetska kompanija za hranu i piće koristila jako stare operacijske sisteme za upravljanje kompanijskim operacijama i doživela incident malvera. Microsoft je 2022. godine pomogao u odbijanju napada prilikom rutinskog održavanja opreme koja će se kasnije spojiti na Internet, malver se tada bio proširio na kompanijske sisteme putem kompromitovanog prenosnog računara podizvođača. Iako se ICS okruženje može izolovati od Interneta, u trenutku kada se zaraženi prenosni računar spoji na ranije siguran OT uređaj ili mrežu, postaje ranjivo. Na mrežama klijenata koje Microsoft nadzire, 29% Windows operacijskih sistema ima verzije koje više nisu podržane.
“U ovo doba povezanosti, postoji opšta anticipacija da bi sve trebalo biti povezano kako bi se pružilo neposredno iskustvo koje omogućava operativnim tehnologijama (OT) da se bez napora prebace na Cloud. To stvara dublju analizu podataka, automatizaciju i efikasnost za kompanije koje su ranije bile nedostupne. Ipak, brzi tempo tehnološke evolucije, zajedno sa nedostatkom inventara i vidljivosti povezanih uređaja u organizacijama, često pogoduje napadačima. U protekloj godini, gotovo svi napadi koji su se desili započeli su sa početnim pristupom IT mreži koja je potom korišćena za prodiranje u OT okruženje. Zaključak je da su digitalne tehnologije – oblak, AI, veliki podaci, moderni mrežni sistem, digitalizacija svakog iskustva i poslovnog procesa ključni za izgradnju otpornosti”, istakao je Milan Gospić, direktor Microsoft Srbija.
Osiguravanje kritične infrastrukture globalni je izazov, a Microsoft preporučuje preduzimanje nekoliko ključnih koraka kako bi se to učinkovito rešilo. Prvo, zainteresovane strane treba da surađuju kako bi mapirali svoje poslovno kritične imovine, i u IT i OT okruženjima. Zatim bi trebalo identifikovati koje su IoT i OT uređaji kritični sami po sebi, a koji su povezani sa drugim visokog rizika.
Sledeće, važno je izvršiti analizu rizika, fokusirajući se na potencijalne poslovne uticaje različitih scenarija napada, kao što predlaže MITRE. To može pomoći u informisanju razvoja sveobuhvatne sigurnosne strategije koja se bavi identifikovanim rizicima, prioritetni na temelju poslovnog uticaja.
Za primenu ove strategije kompanije bi trebalo da usvoje nove i poboljšane sigurnosne politike temeljene na metodologiji Zero Trust i najboljim praksama. Ove politike treba da pruže holistički pristup sigurnosti i upravljanju svim uređajima, omogućujući besprijekornu zaštitu od pretnji.
Takođe je ključno usvojiti posvećeno rešenje za sigurnost koje pruža kontinuirano praćenje, procenu napadačkog nivoa, otkrivanje pretnji i odgovor. Osim toga, sigurnosni timovi treba da imaju obuku specifičnu za pretnje koje dolaze iz IoT/OT sistava ili su usmerene na njih.
Naposletku, organizacije bi trebalo da istraže načine za proširenje svojih postojećih sigurnosnih operacija kako bi se rešili sigurnosnih problema vezanih za IoT i OT te postigli uedinjenu IT i OT/IoT SOC na svim okruženjima. Prateći ove korake, kompanije i organizacije mogu preduzeti značajne mere za osiguranje svoje kritične infrastrukture protiv rastuće pretnje kibernetičkih napada.
Microsoft će uložiti 20 milijardi dolara tokom sledećih pet godina kako bi ubrzao napore integracije cyber sigurnosti dizajnom i isporuke naprednih rešenja za sigurnost. To uključuje 150 miliona dolara u tehničkim uslugama kako bi pomogao saveznim, državnim i lokalnim vladama nadograditi zaštitu sigurnosti i osigurati da koriste najbolje i najnovije dostupne sigurnosne alate. Napadi pokazuju da nijedna organizacija nije imuna na pretnju koju predstavljaju dobro finansirani i odlučni protivnici, a obrana od cyber kriminalaca je složen, neprestano evoluirajući i nikad ne završavajući izazov. Zaštita interneta zahteva donosioce odluka, poslovnu zajednicu, vladine agencije i konačno, pojedince kako bi ostvarili stvarnu razliku, a značajan uticaj možemo ostvariti samo kroz zajedničko deljenje informacija i partnerstva.
