Microsoft ได้ระบุปัญหาด้านความปลอดภัยของ IoT จำนวนมาก และพบช่องโหว่ที่มีความรุนแรงสูงและยังไม่ได้แพตช์ใน 75% ของตัวควบคุมอุตสาหกรรมที่พบมากที่สุดในเครือข่ายเทคโนโลยีการดำเนินงาน (OT) ของลูกค้า
การวิจัยของยักษ์ใหญ่ด้านเทคโนโลยียังพบว่า 72% ของการใช้ประโยชน์จากซอฟต์แวร์ที่ใช้โดยสิ่งที่ Microsoft เรียกว่า "Incontroller" มีให้บริการทางออนไลน์แล้ว
"Incontroller" คือสิ่งที่ Cybersecurity and Infrastructure Security Agency (CISA) อธิบายว่าเป็น "เครื่องมือโจมตีทางไซเบอร์ชุดใหม่ที่กำหนดเป้าหมายไปที่ระบบควบคุมอุตสาหกรรมที่รัฐสนับสนุน (ICS)
ขนาดที่แท้จริงของปัญหาคืออะไร?
Microsoft อ้างถึงตัวเลขล่าสุดจาก IDC ที่ประเมินว่าจะมีอุปกรณ์ IoT ที่เชื่อมต่อถึง 41.600 พันล้านเครื่องภายในปี 2025 ซึ่งเป็นอัตราการเติบโตที่สูงกว่าอุปกรณ์คอมพิวเตอร์แบบดั้งเดิม
อย่างไรก็ตาม เขาอ้างว่าการพัฒนาความปลอดภัยของอุปกรณ์ IoT และ OT ยังตามไม่ทันกับระบบคอมพิวเตอร์อื่นๆ และผู้คุกคามกำลังใช้ประโยชน์จากอุปกรณ์เหล่านี้
ไมโครซอฟต์ชี้ไปที่การโจมตีทางไซเบอร์ของรัสเซียในยูเครน รวมถึงกิจกรรมอาชญากรไซเบอร์ที่รัฐสนับสนุนโดยรัฐอื่นๆ โดยระบุว่า "บางรัฐมองว่าการโจมตีทางไซเบอร์บนโครงสร้างพื้นฐานที่สำคัญเป็นสิ่งที่พึงปรารถนาเพื่อให้บรรลุวัตถุประสงค์ทางทหารและเศรษฐกิจ"
แน่นอนว่าคุณไม่ต้องมองหาที่ไหนไกลเพื่อดูตัวอย่างการโจมตี IoT เชิงอุตสาหกรรมประเภทนี้ที่สร้างความหายนะให้กับทุกคนที่เกี่ยวข้อง
ในเดือนพฤษภาคม พ.ศ. 2021 การโจมตีของแรนซัมแวร์ Colonial Pipeline ทำให้ก๊าซธรรมชาติที่ส่งไปยังพื้นที่ทางตอนใต้ของสหรัฐอเมริกาหยุดชะงัก ทำให้ราคาพุ่งสูงขึ้นทั่วทั้งกระดาน
เพื่อลดความเสี่ยงประเภทนี้ Microsoft ขอแนะนำให้ลูกค้าทำงานร่วมกับผู้มีส่วนได้ส่วนเสียเพื่อแมปทรัพย์สินทางธุรกิจที่สำคัญ ทั่วทั้งสภาพแวดล้อม IT และ OT ตลอดจนระบุว่าอุปกรณ์ IoT และ OT ใดเป็นทรัพย์สินที่สำคัญในตัวเองและเชื่อมโยงกับผู้ตรวจสอบรายอื่น สินทรัพย์ สินทรัพย์
Microsoft ยังแนะนำให้องค์กรทำการวิเคราะห์ความเสี่ยงในทรัพย์สินที่สำคัญ โดยเน้นที่ผลกระทบทางธุรกิจจากสถานการณ์การโจมตีต่างๆ
- คุณต้องการปกป้ององค์กรของคุณจากภัยคุกคามทางไซเบอร์หรือไม่? ตรวจสอบคำแนะนำของเราเกี่ยวกับไฟร์วอลล์ที่ดีที่สุด