Microsoft ha identificato un gran numero di problemi di sicurezza IoT e ha rilevato vulnerabilità prive di patch e di gravità elevata nel 75% dei controller industriali più comuni sulle reti di tecnologia operativa (OT) dei clienti.
La ricerca del gigante tecnologico ha anche scoperto che il 72% degli exploit software utilizzati da ciò che Microsoft chiama "Incontroller" sono ora disponibili online.
"Incontroller" è ciò che la Cybersecurity and Infrastructure Security Agency (CISA) descrive come una "nuova serie di strumenti di attacco informatico mirati al sistema di controllo industriale (ICS) sponsorizzato dallo stato.
Qual è la reale portata del problema?
Microsoft ha citato dati recenti di IDC che stimano che entro il 41.600 ci saranno 2025 miliardi di dispositivi IoT connessi, un tasso di crescita che supera di gran lunga quello delle apparecchiature informatiche tradizionali.
Tuttavia, afferma che lo sviluppo della sicurezza dei dispositivi IoT e OT non ha tenuto il passo con altri sistemi informatici e che gli attori delle minacce stanno sfruttando questi dispositivi.
Microsoft ha indicato gli attacchi informatici della Russia in Ucraina, così come altre attività criminali informatiche sponsorizzate dagli stati-nazione, affermando che dimostrano che "alcuni stati-nazione considerano gli attacchi informatici alle infrastrutture critiche desiderabili per raggiungere obiettivi militari ed economici".
Certamente non devi guardare lontano per vedere esempi di questo tipo di attacchi IoT industriali che provocano il caos su tutti i soggetti coinvolti.
Nel maggio 2021, l'attacco ransomware Colonial Pipeline ha interrotto le forniture di gas naturale a gran parte degli Stati Uniti meridionali, provocando un aumento dei prezzi su tutta la linea.
Per mitigare questi tipi di rischi, Microsoft consiglia ai clienti di collaborare con le parti interessate per mappare le risorse aziendali critiche, negli ambienti IT e OT, nonché per identificare quali dispositivi IoT e OT sono essi stessi risorse critiche e quali sono associati ad altri revisori. risorse. risorse.
Microsoft consiglia inoltre alle organizzazioni di eseguire l'analisi dei rischi sulle risorse critiche, concentrandosi sull'impatto aziendale di diversi scenari di attacco.
- Vuoi proteggere la tua organizzazione dalle minacce informatiche? Consulta la nostra guida ai migliori firewall