Microsoft opozarja na rast napadov na industrijske računalnike
Microsoft je nedavno objavil posebno poročilo, v katerem opozarjajo, da se število napadov, usmerjenih na internetno povezane naprave (IoT) in še posebej industrijske krmilnike ter računalnike v zadnjem času močno povečujeje. V isti sapi podajajo tudi opzorilo za skrbnike teh naprav, saj ugotavljajo, da ima kar 78 odstotkov industrijskih omrežnih naprav znane ranljivosti, ki niso pravilno obravnavane.
V poročilu navajajo, da so se tovrstni napadi močno okrepili v zadnjem delu leta 2023, od tedaj pa se število napadov še naprej povečuje. Velik del teh napadov povezujejo s političnimi in meddržavnimi konflikti. Vojna med Izraelom in Hamasom je denimo povod za velik porast kibernetskih napadov na izraelska podjetja. Najbolj pogosti napadi se dogajajo ravno na nivoju omrežnih in slabo ščitenih industrijskih računalnikov.
Varnostni ukrepi v napadnih sistemih so pogosto pomanjkljivi, zaradi česar so napadi na industriojske naprave ne le privlačni za napadalce, ampak tudi relativno enostavni za izvedbo. Ena najbolj banlanih, a žal pogostih varnostnih lukenj je ta, da so kljub običajnim varnostnim smernicam številne naprave neposredno povezane z internetom, kar jih naredi za lahek plen napadalcev prek orodij za skeniranje interneta.
Ko jih napadalci odkrijejo, se lahko slabe varnostne konfiguracije, kot so šibka prijavna gesla ali zastarela programska oprema z znanimi ranljivostmi, dodatno izkoristijo za pridobitev dostopa do naprav, od tam dalje pa pogostoi tudi v druge dele podjetij, ki so sicer bolje varovana, a samo navzvenm (tipični napadi “od znotraj”).
Za ublažitev takšnih groženj Microsoft priporoča uporabo celovitih rešitev za varnost IoT in industrijskih računalnikov, kot je denimo njihovo orodje Microsoft Defender za IoT, predvsem pa pozivajo k izvajanje ocen ranljivosti, boljšmu varovanju internetnih povezav in izvajanju praks ničelne tolerance (Zero Trust) z omrežno segmentacijo. Ti ukrepi so namenjeni preprečevanju, da bi napadalci izkoristili ranljivosti in ogrozili kritične sisteme ter širili napade.