Quantumrun

PILDIKrediit:

iStock

IoT küberrünnak: ühenduvuse ja küberkuritegevuse vaheline keerukas seos

Kui rohkem inimesi hakkab oma kodus ja tööl kasutama omavahel ühendatud seadmeid, siis millised on sellega kaasnevad riskid?

Autor:
autori nimi
Quantumrun Foresight
Jaanuar 13, 2022

Ülevaate kokkuvõte

Asjade internet (IoT), omavahel ühendatud nutiseadmete võrk, on integreerinud tehnoloogia sujuvalt meie igapäevaellu, kuid sellega kaasnevad ka olulised küberjulgeolekuriskid. Need riskid ulatuvad küberkurjategijatest, kes saavad juurdepääsu privaatsele teabele, kuni oluliste teenuste katkemiseni nutikates linnades. Tööstus vastab nendele väljakutsetele, hinnates ümber IoT-toodete väärtusahelaid, arendades globaalseid standardeid, suurendades investeeringuid regulaarsetesse tarkvarauuendustesse ja pühendades rohkem ressursse asjade interneti turvalisusele.

IoT küberrünnaku kontekst

IoT on võrk, mis ühendab mitut tarbe- ja tööstusseadet, võimaldades neil juhtmevabalt andmeid koguda ja edastada ilma inimese sekkumiseta. See võrk võib hõlmata erinevaid seadmeid, millest paljusid turustatakse "nutika" sildi all. Nendel seadmetel on oma ühenduvuse kaudu võime üksteisega ja meiega suhelda, luues tehnoloogia sujuva integreerimise meie igapäevaellu.

Kuid selline seos kujutab endast ka potentsiaalset ohtu. Kui need IoT-seadmed satuvad häkkimise ohvriks, saavad küberkurjategijad juurdepääsu suurele hulgale privaatsele teabele, sealhulgas kontaktide nimekirjadele, e-posti aadressidele ja isegi tarbimisharjumustele. Kui arvestada nutikate linnade laiemat ulatust, kus avalik infrastruktuur, nagu transport, vee- ja elektrisüsteemid, on omavahel ühendatud, muutuvad võimalikud tagajärjed veelgi tõsisemaks. Küberkurjategijad võivad lisaks isikuandmete varastamisele häirida neid olulisi teenuseid, põhjustades laialdast kaost ja ebamugavusi.

Seega on ülioluline seada küberturvalisus esikohale mis tahes asjade Interneti-projekti kavandamisel ja rakendamisel. Küberturvalisuse meetmed ei ole lihtsalt valikuline lisand, vaid lahutamatu komponent, mis tagab nende seadmete ohutu ja turvalise toimimise. Seda tehes saame nautida ühenduvuse pakutavaid mugavusi, minimeerides sellega seotud riske.

Häiriv mõju

Oma küberturvalisuse profiilide parandamiseks hindavad asjade internetiga seotud ettevõtted ümber kogu oma asjade Interneti-toodete väärtusahelaid. Selle ahela esimene element on serv või lokaalne tasapind, mis ühendab digitaalset teavet tegelike asjadega, nagu andurid ja kiibid. Teine tegur, mida tuleb arvestada, on sidevõrk, esmane ühendus digitaalse ja füüsilise vahel. Väärtusahela viimane osa on pilv, mis saadab, võtab vastu ja analüüsib kõiki IoT toimimiseks vajalikke andmeid.

Eksperdid arvavad, et väärtusahela nõrgim koht on seadmed ise, kuna püsivara ei uuendata nii sageli kui peaks. Konsultatsioonifirma Deloitte ütleb, et riskijuhtimine ja innovatsioon peaksid käima käsikäes, et tagada süsteemide uusim küberturvalisus. Kuid kaks peamist tegurit muudavad asjade Interneti värskendamise eriti keeruliseks – turu ebaküpsus ja keerukus. Seega tuleb tööstusharu standardiseerida – eesmärk, mis hakkab kujunema alates ühise kasutuselevõtust Aine protokoll 2021. aastal võtsid selle kasutusele paljud IoT ettevõtted.

2020. aastal avaldas USA 2020. aasta asjade Interneti küberturvalisuse parandamise seaduse, milles on loetletud kõik turbestandardid ja eeskirjad, mis IoT-seadmel peaksid olema enne, kui valitsus saaks selle osta. Eelnõu suunised koostas ka turvaorganisatsioon National Institute of Standards and Technology, mis võiks olla väärtuslik viide IoT ja küberturvalisuse tarnijatele.

IoT küberrünnaku tagajärjed

IoT küberrünnakutega seotud laiemad tagajärjed võivad hõlmata järgmist:

Ülemaailmsete tööstusstandardite järkjärguline arendamine asjade Interneti ümber, mis edendavad seadmete turvalisust ja koostalitlusvõimet.
Juhtivate tehnoloogiaettevõtete suurenenud investeeringud IoT-seadmete korrapärastesse tarkvara/püsivaravärskendustesse.
Valitsused ja eraettevõtted pühendavad oma tegevuses üha enam töötajaid ja ressursse asjade Interneti turvalisusele.
Avalikkuse suurenenud hirm ja usaldamatus tehnoloogia ees, mis aeglustab uute tehnoloogiate omaksvõttu ja kasutuselevõttu.
Küberrünnakutega toimetuleku majanduslikud kulud, mis toovad tarbijatele kõrgemaid hindu ja vähendavad ettevõtete kasumit.
Andmeturbe ja eraelu puutumatuse rangemad eeskirjad, mis võivad aeglustada tehnoloogilist arengut, kuid kaitsta ka kodanike õigusi.
Inimesed kolivad tihedalt asustatud nutikatest linnadest vähem ühendatud maapiirkondadesse, et vältida asjade internetiga seotud riske.
Nõudlus küberjulgeoleku spetsialistide järele, mis muudab tööturgu ja toob kaasa oskuste puudujäägi teistes valdkondades.
Energia ja ressursid, mis on vajalikud küberrünnakute vastu võitlemiseks ja kahjustatud seadmete asendamiseks, mis toob kaasa elektroonikajäätmete ja energiatarbimise suurenemise.