IoT kiberhücum: Bağlantı və kibercinayətkarlıq arasında mürəkkəb əlaqə

ŞƏKİL KREDİTİ:
Şəkil krediti
iStock

IoT kiberhücum: Bağlantı və kibercinayətkarlıq arasında mürəkkəb əlaqə

IoT kiberhücum: Bağlantı və kibercinayətkarlıq arasında mürəkkəb əlaqə

Alt başlıq mətni
Daha çox insan evlərində və işlərində bir-birinə bağlı cihazlardan istifadə etməyə başladıqca, hansı risklər var?
    • Author:
    • Author adı
      Quantumrun Uzaqgörməsi
    • Yanvar 13, 2022

    Anlayış xülasəsi

    Əşyaların İnterneti (IoT), bir-birinə bağlı ağıllı cihazlar şəbəkəsi, texnologiyanı gündəlik həyatımıza mükəmməl şəkildə inteqrasiya edir, lakin o, həm də əhəmiyyətli kibertəhlükəsizlik riskləri təqdim edir. Bu risklər kibercinayətkarların şəxsi məlumatlara çıxış əldə etməsindən tutmuş ağıllı şəhərlərdə əsas xidmətlərin dayandırılmasına qədərdir. Sənaye IoT məhsullarının dəyər zəncirlərini yenidən qiymətləndirmək, qlobal standartlar hazırlamaq, müntəzəm proqram təminatı yeniləmələrinə investisiyaları artırmaq və IoT təhlükəsizliyinə daha çox resurs ayırmaqla bu çağırışlara cavab verir.

    IoT kiberhücum konteksti

    IoT həm istehlakçı, həm də sənaye qurğularını birləşdirən, insan müdaxiləsinə ehtiyac olmadan simsiz məlumat toplamaq və ötürmək imkanı verən şəbəkədir. Bu şəbəkəyə bir çoxu "ağıllı" etiketi altında satılan müxtəlif cihazlar daxil ola bilər. Bu cihazlar bir-biri ilə və bizimlə əlaqə qurma qabiliyyətinə malikdir və texnologiyanın gündəlik həyatımıza mükəmməl inteqrasiyasını yaradır.

    Bununla belə, bu qarşılıqlı əlaqə potensial risk də yaradır. Bu IoT cihazları haker hücumunun qurbanı olduqda, kibercinayətkarlar əlaqə siyahıları, e-poçt ünvanları və hətta istehlak nümunələri də daxil olmaqla çoxlu şəxsi məlumatlara çıxış əldə edirlər. Nəqliyyat, su və elektrik sistemləri kimi ictimai infrastrukturun bir-birinə bağlı olduğu ağıllı şəhərlərin daha geniş miqyasını nəzərə alsaq, potensial nəticələr daha da ciddiləşir. Kibercinayətkarlar şəxsi məlumatları oğurlamaqla yanaşı, geniş yayılmış xaosa və narahatlığa səbəb olaraq bu vacib xidmətləri poza bilər.

    Beləliklə, hər hansı bir IoT layihəsinin dizaynında və həyata keçirilməsində kibertəhlükəsizliyə üstünlük vermək çox vacibdir. Kibertəhlükəsizlik tədbirləri sadəcə əlavə əlavə deyil, bu cihazların təhlükəsiz və təhlükəsiz işləməsini təmin edən ayrılmaz komponentdir. Bununla əlaqədar riskləri minimuma endirməklə yanaşı, qarşılıqlı əlaqənin təklif etdiyi rahatlıqlardan istifadə edə bilərik. 

    Dağıdıcı təsir

    Kibertəhlükəsizlik profillərini təkmilləşdirmək üçün IoT ilə məşğul olan şirkətlər IoT məhsullarının bütün dəyər zəncirlərini yenidən qiymətləndirirlər. Bu zəncirin ilk elementi rəqəmsal məlumatları sensorlar və çiplər kimi faktiki əşyalarla birləşdirən kənar və ya yerli müstəvidir. Nəzərə alınmalı olan ikinci amil rəqəmsal və fiziki arasında əsas əlaqə olan rabitə şəbəkəsidir. Dəyər zəncirinin sonuncu hissəsi IoT-nin işləməsi üçün lazım olan bütün məlumatları göndərən, qəbul edən və təhlil edən buluddur. 

    Mütəxəssislər hesab edirlər ki, dəyər zəncirindəki ən zəif nöqtə, proqram təminatının lazım olduğu qədər yenilənməməsi səbəbindən cihazların özləridir. Deloitte konsaltinq şirkəti deyir ki, sistemlərin ən son kibertəhlükəsizliyə malik olmasını təmin etmək üçün risklərin idarə edilməsi və innovasiyalar əl-ələ verməlidir. Bununla belə, iki əsas amil IoT yeniləmələrini xüsusilə çətinləşdirir - bazarın yetişməməsi və mürəkkəbliyi. Beləliklə, sənaye standartlaşdırılmalıdır - bu, ümuminin tətbiqindən bəri formalaşmağa başlayan bir məqsəddir Məsələ protokolu 2021-ci ildə bir çox IoT şirkəti tərəfindən qəbul edilmişdir. 

    2020-ci ildə ABŞ Əşyaların İnterneti Kiber Təhlükəsizliyi Təkmilləşdirmə Aktı 2020-ci il üçün nəşr etdi və bu qanunda IoT cihazının hökumət tərəfindən satın alınmadan əvvəl olması lazım olan bütün təhlükəsizlik standartları və qaydaları sadalanır. Qanun layihəsinin təlimatları həmçinin təhlükəsizlik təşkilatı Milli Standartlar və Texnologiya İnstitutu tərəfindən yaradılmışdır ki, bu da IoT və kibertəhlükəsizlik satıcıları üçün dəyərli istinad ola bilər.

    IoT kiberhücumunun nəticələri

    IoT kiberhücumları ilə bağlı daha geniş təsirlərə aşağıdakılar daxil ola bilər:

    • Cihaz təhlükəsizliyini və qarşılıqlı fəaliyyət qabiliyyətini təşviq edən IoT ətrafında qlobal sənaye standartlarının tədricən inkişafı. 
    • Aparıcı texnologiya şirkətləri tərəfindən IoT cihazları üçün müntəzəm proqram təminatı/firmware yeniləmələrinə artan investisiyalar.
    • Hökumətlər və özəl korporasiyalar öz əməliyyatları çərçivəsində daha çox personal və resursları IoT təhlükəsizliyinə həsr edirlər.
    • Artan ictimai qorxu və texnologiyaya inamsızlıq yeni texnologiyaların qəbulunu və qəbulunu ləngidir.
    • İstehlakçılar üçün daha yüksək qiymətlərə və biznes üçün aşağı mənfəətə səbəb olan kiberhücumlarla mübarizənin iqtisadi xərcləri.
    • Texnoloji tərəqqini ləngidə bilən, həm də vətəndaşların hüquqlarını qoruya bilən məlumatların təhlükəsizliyi və məxfilik üzrə daha sərt qaydalar.
    • İnsanlar IoT ilə əlaqəli risklərdən qaçmaq üçün sıx məskunlaşmış ağıllı şəhərlərdən uzaqlaşaraq daha az əlaqəli kənd ərazilərinə köçürlər.
    • Kibertəhlükəsizlik mütəxəssislərinə tələbatın artması, əmək bazarını dəyişdirir və digər sahələrdə bacarıq boşluğuna səbəb olur.
    • Elektron tullantıların və enerji istehlakının artmasına səbəb olan kiberhücumlarla mübarizə və zədələnmiş cihazları əvəz etmək üçün tələb olunan enerji və resurslar.

    Nəzərə alınmalı suallar

    • IoT cihazınız varsa, məlumatlarınızın təhlükəsizliyini necə təmin edirsiniz?
    • IoT cihazlarını kiberhücumlardan qorumağın mümkün yolları hansılardır?

    Anlayış istinadları

    Bu fikir üçün aşağıdakı məşhur və institusional bağlantılara istinad edilmişdir: