IoT kibernetinė ataka: sudėtingas ryšys tarp ryšio ir elektroninių nusikaltimų
IoT kibernetinė ataka: sudėtingas ryšys tarp ryšio ir elektroninių nusikaltimų
IoT kibernetinė ataka: sudėtingas ryšys tarp ryšio ir elektroninių nusikaltimų
- Autorius:
- Sausis 13, 2022
Įžvalgos santrauka
Daiktų internetas (IoT), tarpusavyje sujungtų išmaniųjų įrenginių tinklas, sklandžiai integravo technologijas į mūsų kasdienį gyvenimą, tačiau taip pat kelia didelę kibernetinio saugumo riziką. Ši rizika svyruoja nuo kibernetinių nusikaltėlių prieigos prie privačios informacijos iki pagrindinių paslaugų sutrikdymo išmaniuosiuose miestuose. Pramonė reaguoja į šiuos iššūkius iš naujo įvertindama IoT produktų vertės grandines, kurdama pasaulinius standartus, didindama investicijas į reguliarius programinės įrangos atnaujinimus ir skirdama daugiau išteklių daiktų interneto saugumui.
IoT kibernetinės atakos kontekstas
„IoT“ yra tinklas, jungiantis kelis įrenginius – tiek vartotojų, tiek pramoninius, todėl jie gali rinkti ir perduoti duomenis belaidžiu būdu be žmogaus įsikišimo. Šiame tinkle gali būti įvairių įrenginių, daugelis kurių parduodami su etikete „išmanusis“. Šie įrenginiai dėl savo jungiamumo gali bendrauti tarpusavyje ir su mumis, sukurdami sklandų technologijų integravimą į mūsų kasdienį gyvenimą.
Tačiau šis tarpusavio ryšys taip pat kelia potencialią riziką. Kai šie daiktų interneto įrenginiai tampa įsilaužimo aukomis, kibernetiniai nusikaltėliai gauna prieigą prie daugybės privačios informacijos, įskaitant kontaktų sąrašus, el. pašto adresus ir net vartojimo modelius. Kai atsižvelgiame į platesnį išmaniųjų miestų mastą, kur viešoji infrastruktūra, tokia kaip transporto, vandens ir elektros sistemos, yra tarpusavyje sujungtos, galimos pasekmės tampa dar rimtesnės. Kibernetiniai nusikaltėliai, be asmeninės informacijos vagystės, gali sutrikdyti šių esminių paslaugų teikimą, sukeldami platų chaosą ir nepatogumų.
Taigi, kuriant ir įgyvendinant bet kokį daiktų interneto projektą, itin svarbu teikti pirmenybę kibernetiniam saugumui. Kibernetinio saugumo priemonės yra ne tik neprivalomas priedas, bet ir neatsiejamas komponentas, užtikrinantis saugų ir saugų šių įrenginių veikimą. Tai darydami galime mėgautis sujungimo teikiamais patogumais ir sumažinti su juo susijusią riziką.
Trikdantis poveikis
Siekdamos pagerinti savo kibernetinio saugumo profilius, su daiktų internetu susijusios įmonės iš naujo įvertina visas savo daiktų interneto produktų vertės grandines. Pirmasis šios grandinės elementas yra kraštas arba vietinė plokštuma, jungianti skaitmeninę informaciją su tikrais dalykais, tokiais kaip jutikliai ir lustai. Antras veiksnys, į kurį reikia atsižvelgti, yra ryšių tinklas, pagrindinis ryšys tarp skaitmeninio ir fizinio. Paskutinė vertės grandinės dalis yra debesis, kuris siunčia, gauna ir analizuoja visus duomenis, reikalingus daiktų internetui veikti.
Ekspertai mano, kad silpniausia vertės grandinės vieta yra patys įrenginiai, nes programinė įranga neatnaujinama taip dažnai, kaip turėtų būti. Konsultacijų įmonė „Deloitte“ teigia, kad rizikos valdymas ir inovacijos turėtų žengti koja kojon siekiant užtikrinti, kad sistemose būtų naujausios kibernetinio saugumo priemonės. Tačiau du pagrindiniai veiksniai apsunkina daiktų interneto atnaujinimą – rinkos nebrandumas ir sudėtingumas. Taigi pramonė turi būti standartizuota – tikslas, kuris pradeda formuotis nuo bendrojo įvedimo Dalyko protokolas priimtas daugelio IoT įmonių 2021 m.
2020 m. JAV išleido 2020 m. daiktų interneto kibernetinio saugumo tobulinimo aktą, kuriame išvardijami visi saugumo standartai ir taisyklės, kurias turi turėti daiktų interneto įrenginys, kad vyriausybė galėtų jį įsigyti. Įstatymo projekto gaires taip pat sukūrė saugumo organizacija Nacionalinis standartų ir technologijų institutas, kuris galėtų būti vertinga nuoroda daiktų interneto ir kibernetinio saugumo tiekėjams.
IoT kibernetinės atakos pasekmės
Platesnės su daiktų interneto kibernetinėmis atakomis susijusios pasekmės gali apimti:
- Laipsniškas pasaulinių pramonės standartų, susijusių su daiktų internetu, kūrimas, skatinantis įrenginių saugumą ir sąveikumą.
- Padidintos pirmaujančių technologijų įmonių investicijos į reguliarius daiktų interneto įrenginių programinės įrangos / programinės įrangos atnaujinimus.
- Vyriausybės ir privačios korporacijos vis dažniau skiria personalą ir išteklius daiktų interneto saugumui savo veikloje.
- Padidėjusi visuomenės baimė ir nepasitikėjimas technologijomis lėtina naujų technologijų priėmimą ir pritaikymą.
- Ekonominės išlaidos, susijusios su kibernetinėmis atakomis, dėl kurių vartotojams kyla aukštesnės kainos ir sumažėja įmonių pelnas.
- Griežtesnės duomenų saugumo ir privatumo taisyklės, kurios galėtų sulėtinti technologijų pažangą, bet ir apsaugoti piliečių teises.
- Žmonės persikelia iš tankiai apgyvendintų išmaniųjų miestų į mažiau prijungtas kaimo vietoves, kad išvengtų su daiktų internetu susijusių pavojų.
- Padidėjusi kibernetinio saugumo specialistų paklausa, keičianti darbo rinką ir lemianti įgūdžių trūkumą kitose srityse.
- Energija ir ištekliai, reikalingi kovai su kibernetinėmis atakomis ir pažeistiems įrenginiams pakeisti, todėl didėja elektroninių atliekų ir energijos suvartojimas.
Klausimai, kuriuos reikia apsvarstyti
- Jei turite daiktų interneto įrenginį, kaip užtikrinti, kad jūsų duomenys būtų saugūs?
- Kokiais būdais daiktų interneto įrenginius galima apsaugoti nuo kibernetinių atakų?
Įžvalgos nuorodos
Šioje įžvalgoje buvo nurodytos šios populiarios ir institucinės nuorodos:
