Quantumrun

КРЭДЫТ ВЫЯВЫ:

Istock

Кібератака IoT: складаная ўзаемасувязь паміж падключэннем і кіберзлачыннасцю

Якія рызыкі ўзнікаюць у сувязі з тым, што ўсё больш людзей пачынаюць выкарыстоўваць узаемазвязаныя прылады ў сваіх дамах і на працы?

аўтар:
імя аўтара
Quantumrun Foresight
Студзень 13, 2022

Кароткі агляд

Інтэрнэт рэчаў (IoT), сетка ўзаемазвязаных разумных прылад, лёгка інтэгравала тэхналогію ў наша паўсядзённае жыццё, але яна таксама ўяўляе значныя рызыкі для кібербяспекі. Гэтыя рызыкі вар'іруюцца ад атрымання кіберзлачынцамі доступу да прыватнай інфармацыі да парушэння працы асноўных паслуг у разумных гарадах. Прамысловасць рэагуе на гэтыя выклікі шляхам пераацэнкі ланцужкоў стварэння кошту прадуктаў IoT, распрацоўкі глабальных стандартаў, павелічэння інвестыцый у рэгулярныя абнаўленні праграмнага забеспячэння і выдзялення больш рэсурсаў для бяспекі IoT.

Кантэкст кібератакі IoT

IoT - гэта сетка, якая злучае некалькі прылад, як спажывецкіх, так і прамысловых, што дазваляе ім збіраць і перадаваць даныя па бесправадной сеткі без умяшання чалавека. Гэтая сетка можа ўключаць розныя прылады, многія з якіх прадаюцца пад маркай «разумныя». Дзякуючы падключэнню гэтыя прылады маюць магчымасць мець зносіны паміж сабой і з намі, ствараючы бясшвоўную інтэграцыю тэхналогій у наша паўсядзённае жыццё.

Аднак гэтая ўзаемасувязь таксама ўяўляе патэнцыйную небяспеку. Калі гэтыя прылады IoT становяцца ахвярамі ўзлому, кіберзлачынцы атрымліваюць доступ да вялікай колькасці прыватнай інфармацыі, уключаючы спісы кантактаў, адрасы электроннай пошты і нават схемы спажывання. Калі мы разглядаем больш шырокі маштаб разумных гарадоў, дзе грамадская інфраструктура, такая як транспарт, водазабеспячэнне і сістэмы электраэнергіі, узаемазвязаны, магчымыя наступствы становяцца яшчэ больш сур'ёзнымі. Кіберзлачынцы, акрамя крадзяжу асабістай інфармацыі, могуць парушыць працу гэтых асноўных службаў, выклікаючы паўсюдны хаос і нязручнасці.

Такім чынам, вельмі важна аддаць перавагу кібербяспецы пры распрацоўцы і рэалізацыі любога праекта IoT. Меры кібербяспекі - гэта не проста дадатковы дадатак, а неад'емны кампанент, які забяспечвае бяспечнае і бяспечнае функцыянаванне гэтых прылад. Робячы гэта, мы можам карыстацца выгодамі, якія прапануе ўзаемасувязь, мінімізуючы звязаныя з ёй рызыкі.

Разбуральнае ўздзеянне

Каб палепшыць свае профілі кібербяспекі, кампаніі, якія займаюцца IoT, пераглядаюць увесь ланцужок стварэння кошту прадуктаў IoT. Першым элементам гэтага ланцужка з'яўляецца край або лакальная плоскасць, якая злучае лічбавую інфармацыю з рэальнымі рэчамі, такімі як датчыкі і чыпы. Другі фактар, які трэба ўлічваць, - гэта сетка сувязі, асноўная сувязь паміж лічбавым і фізічным. Апошняя частка ланцужка стварэння кошту - гэта воблака, якое адпраўляе, атрымлівае і аналізуе ўсе даныя, неабходныя для працы IoT.

Эксперты лічаць, што самым слабым месцам у ланцужку стварэння кошту з'яўляюцца самі прылады з-за таго, што прашыўка не абнаўляецца так часта, як павінна быць. Кансалтынгавая кампанія Deloitte кажа, што кіраванне рызыкамі і інавацыі павінны ісці рука аб руку, каб гарантаваць, што сістэмы маюць найноўшую кібербяспеку. Аднак два асноўныя фактары робяць абнаўленні IoT асабліва складанымі — няспеласць і складанасць рынку. Такім чынам, галіна павінна быць стандартызавана - мэта, якая пачынае фармавацца пасля ўвядзення агульнага Пратакол справы прынята многімі кампаніямі IoT у 2021 годзе.

У 2020 годзе ЗША апублікавалі Закон аб паляпшэнні кібербяспекі Інтэрнэту рэчаў 2020 года, у якім пералічаны ўсе стандарты бяспекі і правілы, якія павінна мець прылада IoT, перш чым урад зможа яе набыць. Рэкамендацыі па законапраекце таксама былі створаны арганізацыяй па бяспецы Нацыянальным інстытутам стандартаў і тэхналогій, што можа стаць каштоўным даведнікам для пастаўшчыкоў IoT і кібербяспекі.

Наступствы кібератакі IoT

Больш шырокія наступствы, звязаныя з кібератакамі IoT, могуць уключаць:

Паступовае развіццё глабальных галіновых стандартаў вакол IoT, якія спрыяюць бяспецы і ўзаемадзеянню прылад.
Павелічэнне інвестыцый вядучых тэхналагічных кампаній у рэгулярныя абнаўленні праграмнага забеспячэння/прашыўкі для прылад IoT.
Урады і прыватныя карпарацыі ўсё больш вылучаюць персанал і рэсурсы для забеспячэння бяспекі IoT у рамках сваёй дзейнасці.
Узмацненне грамадскага страху і недаверу да тэхналогій запавольвае прыняцце і ўкараненне новых тэхналогій.
Эканамічныя выдаткі барацьбы з кібератакамі прыводзяць да росту коштаў для спажыўцоў і зніжэння прыбытку для прадпрыемстваў.
Узмацненне жорсткасці правілаў бяспекі і канфідэнцыяльнасці даных, што можа запаволіць тэхналагічны прагрэс, але таксама можа абараніць правы грамадзян.
Людзі пераязджаюць з густанаселеных разумных гарадоў у сельскія раёны з меншай сувяззю, каб пазбегнуць рызык, звязаных з IoT.
Усплёск попыту на спецыялістаў па кібербяспецы, які змяняе рынак працы і прыводзіць да разрыву ў навыках у іншых сферах.
Энергія і рэсурсы, неабходныя для барацьбы з кібератакамі і замены скампраметаваных прылад, што вядзе да павелічэння электронных адходаў і спажывання энергіі.