Analitycy cyberbezpieczeństwa alarmują, iż kolejna fala cyberataków będzie wymierzona w miliardy urządzeń brzegowych (edge devices), takich jak inteligentne kamery, czujniki przemysłowe czy urządzenia medyczne. Niezabezpieczone, rzadko aktualizowane i masowo wdrażane gadżety tworzą gigantyczną powierzchnię ataku, która może sparaliżować nie tylko cyfrowe, ale i fizyczne funkcjonowanie firm oraz całych społeczeństw.
Urządzenia brzegowe to wszystkie te gadżety, które przetwarzają dane lokalnie, na „krawędzi” sieci, blisko miejsca ich powstawania – od inteligentnych żarówek, przez terminale płatnicze, po czujniki w fabrykach i rozruszniki serca. Ich liczba rośnie lawinowo – Gartner przewiduje, iż do końca 2025 roku aż 75% danych korporacyjnych będzie przetwarzanych na brzegu sieci, podczas gdy w 2018 roku było to zaledwie 10%. Niestety, urządzenia te są projektowane z myślą o funkcjonalności i niskiej cenie, a nie o bezpieczeństwie. Działają w oparciu o przestarzałe oprogramowanie, słabe hasła fabryczne i często nie szyfrują przesyłanych danych, co czyni z nich łatwy cel dla hakerów.
Każde urządzenie brzegowe to potencjalne „drzwi” do sieci korporacyjnej, a hakerzy już teraz wykorzystują tę słabość. Ataki typu botnet, takie jak Mirai z 2016 roku, pokazały, jak łatwo przejąć kontrolę nad milionami kamer IoT i wykorzystać je do zmasowanych ataków DDoS. Inne przykłady, jak włamanie do kasyna przez inteligentny termometr w akwarium czy przejęcie 150 000 kamer firmy Verkada, ilustrują, jak proste urządzenie może stać się punktem wyjścia do głębszej infiltracji sieci firmowej (tzw. ruch boczny). Według agencji ENISA, liczba incydentów związanych z urządzeniami brzegowymi wzrosła o 600% od 2020 roku.
Zagrożenie jest tym poważniejsze, iż ataki na urządzenia brzegowe mają konsekwencje nie tylko cyfrowe, ale i kinetyczne – mogą wpływać na świat fizyczny. I tak przejęcie kontroli nad pompą insulinową może zabić, atak ransomware na sterowniki w fabryce wstrzymuje produkcję wartą miliony, a manipulacja czujnikami w sieci energetycznej zagraża bezpieczeństwu narodowemu. Eksperci podkreślają, iż obrona brzegu sieci wymaga kompleksowego podejścia: od inwentaryzacji wszystkich podłączonych urządzeń, przez ich segmentację i automatyczne aktualizacje, po wdrożenie architektury zero trust. Konieczna jest także większa odpowiedzialność producentów, wymuszana przez regulacje takie jak unijny Cyber Resilience Act.
