Quantumrun

KREDIT ZA SLIKE:

Istockphoto

IoT kibernetički napad: složen odnos između povezivosti i kibernetičkog kriminala

Kako sve više ljudi počinje koristiti međusobno povezane uređaje u svojim domovima i na poslu, koji su rizici uključeni?

Autor:
ime autora
Quantumrun Foresight
13. 2022. XNUMX.

Sažetak uvida

Internet stvari (IoT), mreža međusobno povezanih pametnih uređaja, neprimjetno je integrirao tehnologiju u naše svakodnevne živote, ali također predstavlja značajne rizike za kibernetičku sigurnost. Ovi rizici sežu od cyberkriminalaca koji dobivaju pristup privatnim informacijama do prekida osnovnih usluga u pametnim gradovima. Industrija odgovara na ove izazove ponovnom procjenom lanaca vrijednosti IoT proizvoda, razvojem globalnih standarda, povećanjem ulaganja u redovita ažuriranja softvera i posvećivanjem više resursa sigurnosti IoT-a.

Kontekst kibernetičkog napada interneta stvari

IoT je mreža koja povezuje više uređaja, potrošačkih i industrijskih, omogućujući im bežično prikupljanje i prijenos podataka bez potrebe za ljudskom intervencijom. Ova mreža može uključivati različite uređaje od kojih se mnogi prodaju pod oznakom "pametni". Ovi uređaji, putem svoje povezanosti, imaju mogućnost komunicirati međusobno i s nama, stvarajući besprijekornu integraciju tehnologije u naš svakodnevni život.

Međutim, ta međusobna povezanost predstavlja i potencijalni rizik. Kada ti IoT uređaji postanu žrtve hakiranja, kibernetički kriminalci dobivaju pristup mnoštvu privatnih informacija, uključujući popise kontakata, adrese e-pošte, pa čak i obrasce potrošnje. Kada uzmemo u obzir širu razinu pametnih gradova, gdje su javna infrastruktura poput sustava prijevoza, vode i električne energije međusobno povezani, potencijalne posljedice postaju još ozbiljnije. Cyberkriminalci, osim krađe osobnih podataka, mogu poremetiti ove bitne usluge, uzrokujući rašireni kaos i neugodnosti.

Stoga je ključno dati prioritet kibernetičkoj sigurnosti u dizajnu i provedbi bilo kojeg IoT projekta. Mjere kibernetičke sigurnosti nisu samo izborni dodatak, već sastavna komponenta koja osigurava sigurno i sigurno funkcioniranje ovih uređaja. Čineći to, možemo uživati u pogodnostima koje nudi međupovezanost, a istovremeno minimizirati rizike povezane s njom.

Razarajući učinak

Kako bi poboljšale svoje kibersigurnosne profile, tvrtke uključene u IoT ponovno procjenjuju svoje cjelokupne lance vrijednosti IoT proizvoda. Prvi element ovog lanca je rub ili lokalna ravnina, koja povezuje digitalne informacije sa stvarnim stvarima, kao što su senzori i čipovi. Drugi faktor koji treba uzeti u obzir je komunikacijska mreža, primarna veza između digitalnog i fizičkog. Posljednji dio lanca vrijednosti je oblak koji šalje, prima i analizira sve podatke potrebne za funkcioniranje IoT-a.

Stručnjaci smatraju da su najslabija točka u lancu vrijednosti sami uređaji jer se firmware ne ažurira onoliko često koliko bi trebao biti. Konzultantska tvrtka Deloitte kaže da bi upravljanje rizicima i inovacije trebali ići ruku pod ruku kako bi se osiguralo da sustavi imaju najnoviju kibernetičku sigurnost. Međutim, dva glavna čimbenika čine ažuriranje IoT-a posebno teškim – nezrelost tržišta i složenost. Dakle, industrija mora biti standardizirana - cilj koji počinje poprimati oblik od uvođenja zajedničkog Protokol materije usvojile mnoge IoT tvrtke 2021.

Godine 2020. SAD je objavio Zakon o poboljšanju kibernetičke sigurnosti Interneta stvari iz 2020., koji navodi sve sigurnosne standarde i propise koje IoT uređaj treba imati prije nego što ga vlada može kupiti. Smjernice zakona također je izradila sigurnosna organizacija National Institute of Standards and Technology, što bi moglo biti vrijedna referenca za IoT i dobavljače kibernetičke sigurnosti.

Implikacije IoT kibernetičkog napada

Šire implikacije koje se odnose na kibernetičke napade interneta stvari mogu uključivati:

Postupni razvoj globalnih industrijskih standarda oko IoT-a koji promiču sigurnost i interoperabilnost uređaja.
Povećana ulaganja vodećih tehnoloških tvrtki u redovita ažuriranja softvera/firmwarea za IoT uređaje.
Vlade i privatne korporacije sve više posvećuju osoblje i resurse sigurnosti IoT-a unutar svojih operacija.
Pojačani strah i nepovjerenje javnosti u tehnologiju usporavaju prihvaćanje i usvajanje novih tehnologija.
Ekonomski troškovi suočavanja s kibernetičkim napadima dovode do viših cijena za potrošače i niže dobiti za tvrtke.
Stroži propisi o sigurnosti podataka i privatnosti, koji bi mogli usporiti tehnološki napredak, ali i zaštititi prava građana.
Ljudi se sele iz gusto naseljenih pametnih gradova u manje povezana ruralna područja kako bi izbjegli rizike povezane s IoT-om.
Porast potražnje za stručnjacima za kibersigurnost, mijenja tržište rada i dovodi do nedostatka vještina u drugim područjima.
Energija i resursi potrebni za borbu protiv kibernetičkih napada i zamjenu kompromitiranih uređaja koji dovode do povećanja elektroničkog otpada i potrošnje energije.