A Microsoft analisou o Cyber Signals, o seu relatório de cibersegurança através do qual tirou algumas conclusões sobre os riscos que a convergência de sistema TI, Internet of Thingd (IoT) e tecnologia operacional (OT) representam para as infraestruturas críticas.
Segundo os dados relacionados com as questões de cibersegurança partilhados pela Microsoft, mais de 1 milhão de dispositivos IoT executam softwares desatualizados e sem suporte.
Dispositivos IoT são cada vez mais comuns e cada vez mais um risco para a cibersegurança
O relatório Cyber Signals da Microsoft vai já na terceira edição e, através dos insights de mais de 74 especialistas da empresa e uma análise a 43 mil milhões de sinais de segurança, é possível retirar inúmeras conclusões sobre o panorama geral da cibersegurança um pouco por todo o mundo.
O ano passado, segundo o mesmo relatório, a Microsoft identificou ameaças em dispositivos de praticamente todas as áreas monitorizadas e visíveis de uma organização, incluindo equipamentos de TI tradicionais, controladores OT e dispositivos IoT como routers e câmaras de vigilância.
Neste tipo de ambientes e redes, os ataques informáticos têm sido potenciados pela convergência de sistemas que muitas organizações adotaram nos últimos anos, muitas delas sem terem os devidos cuidados associados a esta convergência no que diz respeito à cibersegurança.
A International Data Corporation (IDC) estima que haverá 41,6 mil milhões de dispositivos IoT conectados até 2025. Apesar da segurança dos equipamentos de TI ter sido reforçada nos últimos anos, os dispositivos IoT e OT não têm acompanhado o ritmo, permitindo aos atacantes explorar estes dispositivos. O Cyber Signals registou que, em 2022, a China foi responsável pelo maior número de ameaças de malware em dispositivos IoT, cerca de 38% do total, seguida pelos Estados Unidos (19%) e Índia (10%).
Com o avançar dos tempos, os sistemas OT subjacentes à energia, transportes e outras infraestruturas vão continuar a tornar-se cada vez mais conectados a sistemas de TI, o que, por sua vez, vai aumentar o risco de ataques e obrigar a que exista um maior cuidado nas questões de cibersegurança.
Segundo os dados avançados pela Microsoft, a empresa identificou vulnerabilidades de elevada gravidade e não corrigidas em 75% dos controladores industriais mais comuns nas redes OT dos clientes. Esta é uma forma simples de dar a entender o quão desafiante é para uma organização corrigir sistemas de controlo em ambientes exigentes e sensíveis ao tempo de inatividade.
Além disso, as vulnerabilidades de elevada gravidade em equipamentos de controlo industrial de fabricantes reconhecidos cresceram 78% nos últimos dois anos.
O facto de existir cada vez mais uma maior implementação de equipamentos IoT em todos os ambientes empresariais e de consumo, aumenta o risco a nível da cibersegurança da empresa e dos funcionários, pois o risco de ataque torna-se maior pelo facto destes equipamentos não serem administrados nas organizações em questão. Mais de 1 milhão destes equipamentos estão a executar o Boa, um software desatualizado e sem suporte.
As empresas e operadores de infraestruturas em todas as indústrias estão a ter mais visibilidade sobre os sistemas conectados e a ponderar os riscos em evolução. Ao contrário do panorama dos sistemas operacionais comuns, aplicações e plataformas empresariais, os cenários das OT e IoT são mais fragmentados, apresentando protocolos, dispositivos que podem não ter normas de cibersegurança e outras realidades que afetam, por exemplo, a correção e gestão de vulnerabilidades.
De facto este tipo de equipamentos traz um grande valor às organizações por oferecerem uma modernização do trabalho e permitem uma gestão remota mais facilitada, no entanto acarretam riscos para a cibersegurança das empresas que podem ser difíceis de controlar e levar a que existam acessos não autorizados às redes operacionais.
Participe no sorteio:“Para abordar as ameaças a infraestruturas críticas de IT e OT, as organizações devem ter total visibilidade e controlo sobre os diversos tipos de dispositivos de TI, OT e IoT, que informação produzem e consomem, como são operados e como convergem todos os dados associados. Sem isso, colocam em risco tanto a divulgação de informação massiva, como o potencial controlo de sistemas ciberfísicos.”
Manuel Dias, NTO da Microsoft Portugal
