LJUBLJANA, 25. april 2023 – Microsoft je objavil tretje poročilo Cyber Signals, v katerem so predstavljeni varnostni trendi in spoznanja, zbrana na podlagi Microsoftovih 43 bilijonov dnevnih varnostnih signalov in podatkih 8500 strokovnjakov s področja varnosti. Vsebina poročila nudi poglede strokovnjakov na trenutno stanje groženj, izpostavlja najnovejše trende, napade in strategije ter podaja praktična priporočila za podjetja.

Internet stvari (IoT)* in operativne tehnologije (OT)** se hitro širijo ter združujejo pri podpori poslovnim potrebam v različnih panogah, vendar njihova priljubljenost pomeni tudi vedno večjo izpostavljeno površino za napadalce. Tako je Microsoft v preteklem letu zaznal grožnje, ki izkoriščajo pomanjkljivosti v napravah v skoraj vseh delih organizacij. Po raziskavi družbe International Data Corporation naj bi bilo do leta 2025 v poslovnih in potrošniških okoljih več kot 41 milijard naprav interneta stvari, zato lahko naprave, kot so kamere, pametni zvočniki ali ključavnice in komercialne naprave, postanejo vstopne točke za napadalce.

Čeprav se je varnost informacijske opreme v zadnjih letih izboljšala, varnost v napravah interneta stvari in operativnih tehnologijah ni ohranila koraka z napredkom. Napadalci imajo lahko različne motive za napade na naprave, ki niso tipični prenosni računalniki in pametni telefoni. Računalniški napadi Rusije na Ukrajino in druge kriminalne računalniške dejavnosti, ki jih podpirajo države, kažejo, da nekatere države računalniške napade na kritično infrastrukturo uporabljajo za uresničevanje vojaških in gospodarskih ciljev. Da bi vzpostavili varnejši odnos med informacijskimi in operativnimi tehnologijami je torej treba razmisliti o nadzornih ukrepih. Naprave brez zunanje povezave in zaščita roba omrežja niso več dovolj za obrambo pred sodobnimi grožnjami, kot so napredna škodljiva programska oprema, ciljno usmerjeni napadi in zlonamerni interni uporabniki. Napadalci namreč zlorabljajo tudi prijavne podatke zaposlenih ali izkoriščajo dostop do omrežij, ki je bil zaupan zunanjim dobaviteljem in izvajalcem.

Primer incidenta s škodljivo programsko opremo se je zgodil velikemu svetovnemu proizvajalcu hrane in pijač, ki je za upravljanje proizvodnje v tovarnah uporabljal zelo stare operacijske sisteme. Leta 2022 je Microsoft pomagal odbiti napad, do katerega je prišlo med rutinskim vzdrževanjem opreme, ki se je pozneje povezala z internetom, pri čemer se je škodljiva programska oprema na tovarniške sisteme prenesla z okuženega prenosnega računalnika zunanjega izvajalca. Čeprav je okolje industrijskega nadzornega sistema morda izolirano od interneta, postane ranljivo v trenutku, ko se okuženi prenosni računalnik poveže s prej varno napravo OT ali omrežjem. V omrežjih strank, ki jih spremlja Microsoft, gre pri 29 odstotkih operacijskih sistemov Windows za različice, ki niso več podprte. Obramba, ki temelji na stalnem preverjanju varnosti (Zero Trust), učinkovitem izvajanju pravilnikov in stalnem spremljanju stanja, lahko pomaga preprečiti ali omejiti tovrstne incidente v okoljih, povezanih z oblakom. Microsoft je skupnosti, ki skrbi za varnost, predstavil odprtokodno forenzično orodje, s katerim lahko odgovorni za odzivanje na incidente in strokovnjaki za varnost bolje razumejo svoja okolja in preiskujejo morebitne incidente.

»Smo v dobi povezanosti, ko se pričakuje, da bodo vsi sistemi povezani in bo zagotovljena izkušnja v realnem času, ki omogoča pretok podatkov operativnih tehnologij v oblak. To zagotavlja bolj uporabno podatkovno analitiko, avtomatizacijo in učinkovitost, ki jih podjetja v preteklosti niso mogla uresničiti. Toda neverjetna hitrost, s katero se razvija povezanost teh naprav, pomanjkljive evidence in nepopoln vpogled v njihovo stanje pogosto predstavljajo prednost za napadalce. Skoraj vsak napad, ki smo mu bili priča v zadnjem letu, se je začel z začetnim dostopom do informacijskega omrežja, na podlagi česar so napadalci nato izpeljali napad na okolje operativnih tehnologij,« je dejala Barbara Domicelj, direktorica slovenskega Microsofta.

Varnost kritične infrastrukture je izziv po vsem svetu, zaradi česar Microsoft daje naslednja priporočila:
- Sodelovanje z deležniki: Popišite poslovno kritična sredstva v okoljih informacijskih in operativnih tehnologij.
- Vidljivost naprav: Ugotovite, katere naprave interneta stvari in operativnih tehnologij so ključna sredstva same po sebi in katere so povezane z drugimi ključnimi sredstvi.
- Analiza tveganja za ključna sredstva: Osredotočite se na poslovni vpliv različnih scenarijev napadov, kot to predlaga organizacija MITRE.
- Opredelitev strategije: Pozornost posvetite odkritim tveganjem, pri čemer dajte prednost tistim, ki imajo največji vpliv na poslovanje.
- Vpeljava novih in izboljšanih pravilnikov: Pravilniki, ki izhajajo iz metodologije stalnega preverjanja varnosti in najboljših praks, zagotavljajo celosten pristop, ki omogoča brezhibno varnost in upravljanje vseh naprav.
- Vpeljava celovite in namenske varnostne rešitve: Omogočite pregled, stalno spremljanje, ocenjevanje izpostavljenosti napadom, odkrivanje groženj in odzivanje.
- Izobraževanje in usposabljanje: Ekipe, zadolžene za varnost, morajo biti usposobljene za grožnje, ki prihajajo iz sistemov IoT/OT ali so usmerjene nanje.
- Preučitev načinov za razširitev obstoječih varnostnih aktivnosti: Odgovorite na varnostna tveganja interneta stvari in operativnih tehnologij ter oblikujte enotno središče za spremljanje varnosti informacijskih in operativnih tehnologij.

Microsoft bo v naslednjih petih letih vložil 20 milijard dolarjev v pospešitev prizadevanj za integracijo računalniške varnosti v sami zasnovi izdelkov in za zagotavljanje naprednih varnostnih rešitev. To vključuje 150 milijonov dolarjev za tehnične storitve, ki bodo zveznim, državnim in lokalnim oblastem pomagale pri nadgradnji varnosti ter zagotavljanju uporabe najboljših in najsodobnejših varnostnih orodij, ki so na voljo. Napadi so pokazali, da nobena organizacija ni imuna na grožnjo, ki jo predstavljajo dobro financirani in odločni nasprotniki, obramba pred računalniškimi kriminalci pa je kompleksen izziv, ki se stalno spreminja in nikdar ne zaključi. Za zaščito interneta in doseganje resničnih sprememb morajo sodelovati oblikovalci politik, poslovna skupnost, vladne agencije in nenazadnje posamezniki, pomemben vpliv pa imamo lahko le s skupnimi informacijami in partnerstvi.

Več informacij najdete v priponki.

* IoT ali internet stvari je sistem medsebojno povezanih računalniških naprav in predmetov, ki lahko prek omrežja prenašajo podatke.
** Naprave OT - strojna in programska oprema, ki z neposrednim spremljanjem in/ali nadzorom industrijske opreme, sredstev, procesov in dogodkov zazna ali povzroči spremembo.