Microsoft hat eine ganze Reihe von industriellen und IoT-Cyberausfällen entdeckt

Microsoft hat eine ganze Reihe von industriellen und IoT-Cyberausfällen entdeckt

Microsoft hat eine große Anzahl von IoT-Sicherheitsproblemen identifiziert und ungepatchte Schwachstellen mit hohem Schweregrad in 75 % der gängigsten industriellen Controller in den OT-Netzwerken (Operational Technology) von Kunden gefunden.

Die Untersuchung des Technologieriesen ergab außerdem, dass 72 % der Software-Exploits, die von Microsoft als „Incontroller“ genutzt werden, mittlerweile online verfügbar sind.

„Incontroller“ bezeichnet die Cybersecurity and Infrastructure Security Agency (CISA) als „neue Reihe von Cyberangriffstools, die auf das staatlich geförderte industrielle Kontrollsystem (ICS) abzielen“.

Was ist das wahre Ausmaß des Problems?

Microsoft zitierte aktuelle Zahlen von IDC, die davon ausgehen, dass es bis 41.600 2025 Milliarden vernetzte IoT-Geräte geben wird, eine Wachstumsrate, die die herkömmlicher Computergeräte bei weitem übersteigt.

Er behauptet jedoch, dass die Sicherheitsentwicklung von IoT- und OT-Geräten nicht mit anderen Computersystemen Schritt gehalten hat und Bedrohungsakteure diese Geräte ausnutzen.

Microsoft verwies auf Russlands Cyberangriffe in der Ukraine sowie auf andere von Nationalstaaten geförderte cyberkriminelle Aktivitäten und sagte, sie zeigten, dass „einige Nationalstaaten Cyberangriffe auf kritische Infrastrukturen als wünschenswert ansehen, um militärische und wirtschaftliche Ziele zu erreichen“.

Sie müssen sicherlich nicht lange suchen, um Beispiele für diese Art von industriellen IoT-Angriffen zu sehen, die bei allen Beteiligten verheerenden Schaden anrichten.

Im Mai 2021 unterbrach der Ransomware-Angriff Colonial Pipeline die Erdgasversorgung in weiten Teilen des Südens der Vereinigten Staaten, was dazu führte, dass die Preise auf breiter Front in die Höhe schossen.

Um diese Arten von Risiken zu mindern, empfiehlt Microsoft, dass Kunden mit Stakeholdern zusammenarbeiten, um kritische Unternehmensressourcen in IT- und OT-Umgebungen abzubilden und zu identifizieren, welche IoT- und OT-Geräte selbst kritische Ressourcen sind und welche mit anderen Prüfern in Verbindung gebracht werden. aktiv. aktiv.

Microsoft empfiehlt außerdem, dass Organisationen Risikoanalysen für kritische Ressourcen durchführen und sich dabei auf die geschäftlichen Auswirkungen verschiedener Angriffsszenarien konzentrieren.