Kibernetski napad interneta stvari: kompleksno razmerje med povezljivostjo in kibernetskim kriminalom
Kibernetski napad interneta stvari: kompleksno razmerje med povezljivostjo in kibernetskim kriminalom
Kibernetski napad interneta stvari: kompleksno razmerje med povezljivostjo in kibernetskim kriminalom
- Avtor:
- Januar 13, 2022
Povzetek vpogleda
Internet stvari (IoT), omrežje med seboj povezanih pametnih naprav, je brezhibno integriralo tehnologijo v naše vsakdanje življenje, vendar predstavlja tudi velika tveganja za kibernetsko varnost. Ta tveganja segajo od dostopa kibernetskih kriminalcev do zasebnih informacij do motenj osnovnih storitev v pametnih mestih. Industrija se na te izzive odziva s ponovnim ocenjevanjem vrednostnih verig izdelkov interneta stvari, razvojem globalnih standardov, povečanjem naložb v redne posodobitve programske opreme in namenjanjem več sredstev varnosti interneta stvari.
Kontekst kibernetskega napada IoT
IoT je omrežje, ki povezuje več naprav, tako potrošniških kot industrijskih, in jim omogoča brezžično zbiranje in prenos podatkov brez človeškega posredovanja. To omrežje lahko vključuje različne naprave, od katerih se mnoge tržijo pod oznako "pametne". Te naprave imajo s svojo povezljivostjo možnost komuniciranja med seboj in z nami, kar ustvarja brezhibno integracijo tehnologije v naše vsakdanje življenje.
Vendar pa ta medsebojna povezanost predstavlja tudi potencialno tveganje. Ko te naprave interneta stvari postanejo žrtev vdorov, kibernetski kriminalci dobijo dostop do množice zasebnih informacij, vključno s seznami stikov, e-poštnimi naslovi in celo vzorci porabe. Če upoštevamo širši obseg pametnih mest, kjer so javna infrastruktura, kot so transportni, vodni in električni sistemi, med seboj povezani, morebitne posledice postanejo še resnejše. Kibernetski kriminalci lahko poleg kraje osebnih podatkov zmotijo te bistvene storitve, kar povzroči obsežni kaos in neprijetnosti.
Zato je ključnega pomena dati prednost kibernetski varnosti pri načrtovanju in izvajanju katerega koli projekta IoT. Ukrepi kibernetske varnosti niso le izbirni dodatek, temveč sestavni del, ki zagotavlja varno in zanesljivo delovanje teh naprav. S tem lahko uživamo v ugodnostih, ki jih ponuja medsebojna povezljivost, hkrati pa zmanjšamo z njo povezana tveganja.
Moteč vpliv
Da bi izboljšala svoje profile kibernetske varnosti, podjetja, vključena v IoT, ponovno ocenjujejo svoje celotne vrednostne verige izdelkov IoT. Prvi element te verige je rob ali lokalna ravnina, ki povezuje digitalne informacije z dejanskimi stvarmi, kot so senzorji in čipi. Drugi dejavnik, ki ga je treba upoštevati, je komunikacijsko omrežje, primarna povezava med digitalnim in fizičnim. Zadnji del vrednostne verige je oblak, ki pošilja, sprejema in analizira vse podatke, potrebne za delovanje interneta stvari.
Strokovnjaki menijo, da so najšibkejša točka v vrednostni verigi same naprave, saj se vdelana programska oprema ne posodablja tako pogosto, kot bi morala. Svetovalno podjetje Deloitte pravi, da bi morali obvladovanje tveganja in inovacije iti z roko v roki, da bi zagotovili, da imajo sistemi najnovejšo kibernetsko varnost. Vendar dva glavna dejavnika še posebej otežujeta posodobitve IoT – nezrelost trga in zapletenost. Zato je treba industrijo standardizirati – cilj, ki se je začel oblikovati od uvedbe skupnega Zadevni protokol leta 2021 sprejela številna podjetja interneta stvari.
Leta 2020 so ZDA izdale Zakon o izboljšanju kibernetske varnosti interneta stvari iz leta 2020, ki navaja vse varnostne standarde in predpise, ki jih mora imeti naprava IoT, preden jo lahko kupi vlada. Smernice predloga zakona je prav tako ustvarila varnostna organizacija Nacionalni inštitut za standarde in tehnologijo, ki bi lahko bila dragocena referenca za prodajalce interneta stvari in kibernetske varnosti.
Posledice kibernetskega napada IoT
Širše posledice v zvezi s kibernetskimi napadi interneta stvari lahko vključujejo:
- Postopni razvoj globalnih industrijskih standardov okoli interneta stvari, ki spodbujajo varnost in interoperabilnost naprav.
- Povečana vlaganja vodilnih tehnoloških podjetij v redne posodobitve programske/strojne programske opreme za naprave IoT.
- Vlade in zasebne korporacije vedno bolj namenjajo osebje in vire varnosti IoT v okviru svojih operacij.
- Povečan strah in nezaupanje javnosti do tehnologije upočasnjuje sprejemanje in uvajanje novih tehnologij.
- Ekonomski stroški soočanja s kibernetskimi napadi vodijo do višjih cen za potrošnike in nižjih dobičkov za podjetja.
- Strožji predpisi o varnosti podatkov in zasebnosti, ki bi lahko upočasnili tehnološki napredek, a tudi zaščitili pravice državljanov.
- Ljudje se selijo iz gosto poseljenih pametnih mest na manj povezana podeželska območja, da bi se izognili tveganjem, povezanim z internetom stvari.
- Povečanje povpraševanja po strokovnjakih za kibernetsko varnost, spreminjanje trga dela in vodi do vrzeli v spretnostih na drugih področjih.
- Energija in viri, potrebni za boj proti kibernetskim napadom in za zamenjavo ogroženih naprav, ki povzročajo povečanje elektronskih odpadkov in porabe energije.
Vprašanja, ki jih je treba upoštevati
- Če imate napravo IoT, kako zagotovite, da so vaši podatki varni?
- Kakšni so možni načini zaščite IoT naprav pred kibernetskimi napadi?
Insight reference
Za ta vpogled so bile navedene naslednje priljubljene in institucionalne povezave:
