A vezérlőrendszerek (Operational Technology, OT) kategóriájába tartozik minden olyan ipari környezetben használt rendszer, amelyben informatikai háttérrel hajtanak végre bizonyos fizikai műveleteket. Ilyen például a különböző üzemi folyamatok távoli vezérlése és felügyelete, a kritikus infrastruktúrát üzemeltető teljes rendszerek és minden olyan rendszer, amit egy központból üzemeltetnek, például jelzőlámpák vagy liftrendszerek.

A Microsoft Cyber Signals jelentése szerint 2020 és 2022 között 78 százalékkal nőtt a legnépszerűbb gyártók OT-rendszereinek sebezhetősége. A Microsoft e rendszerek 75 szátalékánál tárt fel orvosolatlanul maradt biztonsági rést. A helyzet drasztikus romlása annak tudható be, hogy a hálózatokra egyre több eszközt – például biztonsági kamerákat, szenzorokat és érzékelőket, routereket, rendszervezérlő berendezéseket és a belső kommunikációt segítő eszközöket – csatlakoztatnak. Ezek közül sok berendezés nem rendelkezik a szükséges szoftveres védelemmel.

A jelentés szerint csaknem 1 millió olyan OT-rendszerekhez is csatlakoztatott eszköz látható az interneten, amelyeken a Boa operációs rendszer fut, amelyhez már jó ideje nincs központi támogatás, így biztonsági frissítések sem, ezért az eszközökön keresztül könnyűszerrel lehet behatolni az OT-rendszerekbe. Növekvő kockázatot jelent az is, ha a webes alkalmazásokhoz, hibrid munkafelületekhez, vagy konferenciabeszélgetésekhez csatlakozó külső eszközökön nem végezték el a szükséges biztonsági frissítéseket. Az Operational Technology elleni támadások elterjedt eszközei az IT-bűnözésből már jól ismert zsarolóvírusok.

Mint a jelentés rávilágít, a bűnözők célkeresztjében már nem az ipari létesítmények, gyárak, hanem egyre inkább a kritikus infrastruktúrák állnak, az ezek ellen indított támadások ugyanis már jövedelmezőbbek az ipari vállalatok működését megakasztani hivatott incidenseknél. De egyéb indítékok is lehetnek: Oroszország Ukrajna kritikus infrastruktúrái elleni támadásai, valamint más, nemzetállamok által támogatott kiberbűnözői tevékenységek arra utalnak, hogy az akciók katonai és gazdasági célokat is szolgálhatnak.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.