IoT կիբերհարձակում. Կապի և կիբերհանցագործության միջև բարդ հարաբերություններ
IoT կիբերհարձակում. Կապի և կիբերհանցագործության միջև բարդ հարաբերություններ
IoT կիբերհարձակում. Կապի և կիբերհանցագործության միջև բարդ հարաբերություններ
- Հեղինակ:
- Հունվար 13, 2022
Insight ամփոփում
Իրերի ինտերնետը (IoT)՝ փոխկապակցված խելացի սարքերի ցանցը, անխափան կերպով ինտեգրված է տեխնոլոգիան մեր առօրյա կյանքում, սակայն այն նաև կիբերանվտանգության զգալի ռիսկեր է ներկայացնում: Այս ռիսկերը տատանվում են՝ սկսած կիբերհանցագործներից մասնավոր տեղեկատվության հասանելիությունից մինչև խելացի քաղաքներում հիմնական ծառայությունների խափանումը: Արդյունաբերությունն արձագանքում է այս մարտահրավերներին՝ վերագնահատելով IoT արտադրանքի արժեքային շղթաները, զարգացնելով համաշխարհային ստանդարտները, ավելացնելով ներդրումները կանոնավոր ծրագրային ապահովման թարմացումներում և ավելի շատ ռեսուրսներ նվիրելով IoT անվտանգությանը:
IoT կիբերհարձակման համատեքստ
IoT-ը ցանց է, որը միացնում է բազմաթիվ սարքեր՝ ինչպես սպառողական, այնպես էլ արդյունաբերական, ինչը նրանց հնարավորություն է տալիս հավաքել և փոխանցել տվյալներ անլար առանց մարդկային միջամտության: Այս ցանցը կարող է ներառել տարբեր սարքեր, որոնցից շատերը վաճառվում են «խելացի» պիտակի ներքո։ Այս սարքերը, իրենց կապի միջոցով, հնարավորություն ունեն շփվելու միմյանց և մեզ հետ՝ ստեղծելով տեխնոլոգիայի անխափան ինտեգրում մեր առօրյա կյանքում:
Այնուամենայնիվ, այս փոխկապակցվածությունը նույնպես պոտենցիալ ռիսկ է ներկայացնում: Երբ այս IoT սարքերը դառնում են հաքերային հարձակման զոհ, կիբերհանցագործները մուտք են ստանում բազմաթիվ մասնավոր տեղեկություններ, ներառյալ կոնտակտների ցուցակները, էլփոստի հասցեները և նույնիսկ սպառման օրինաչափությունները: Երբ մենք դիտարկում ենք խելացի քաղաքների ավելի լայն մասշտաբը, որտեղ հասարակական ենթակառուցվածքները, ինչպիսիք են տրանսպորտը, ջուրը և էլեկտրաէներգիայի համակարգերը, փոխկապակցված են, հնարավոր հետևանքները դառնում են ավելի լուրջ: Կիբերհանցագործները, բացի անձնական տեղեկությունները գողանալուց, կարող են խաթարել այս կարևոր ծառայությունները՝ առաջացնելով համատարած քաոս և անհարմարություններ:
Այսպիսով, կարևոր է առաջնահերթություն տալ կիբերանվտանգությանը ցանկացած IoT նախագծի նախագծման և իրականացման մեջ: Կիբերանվտանգության միջոցառումները ոչ միայն կամընտիր հավելում են, այլ անբաժանելի բաղադրիչ, որն ապահովում է այդ սարքերի անվտանգ և անվտանգ աշխատանքը: Դրանով մենք կարող ենք վայելել փոխկապակցման ընձեռած հարմարությունները՝ նվազագույնի հասցնելով դրա հետ կապված ռիսկերը:
Խանգարող ազդեցություն
Իրենց կիբերանվտանգության պրոֆիլները բարելավելու համար IoT-ում ներգրավված ընկերությունները վերագնահատում են IoT արտադրանքի իրենց ողջ արժեքային շղթաները: Այս շղթայի առաջին տարրը եզրն է կամ տեղական հարթությունը, որը թվային տեղեկատվությունը կապում է իրական իրերի հետ, ինչպիսիք են սենսորները և չիպերը: Երկրորդ գործոնը, որը պետք է հաշվի առնել, կապի ցանցն է՝ թվայինի և ֆիզիկականի միջև առաջնային կապը: Արժեշղթայի վերջին մասը ամպն է, որն ուղարկում, ստանում և վերլուծում է IoT-ի աշխատանքի համար անհրաժեշտ բոլոր տվյալները:
Փորձագետները կարծում են, որ արժեշղթայի ամենաթույլ կետը հենց սարքերն են, քանի որ որոնվածը այնքան հաճախ չի թարմացվում, որքան պետք է: Deloitte խորհրդատվական ընկերությունն ասում է, որ ռիսկերի կառավարումն ու նորարարությունը պետք է ձեռք ձեռքի տված լինեն՝ ապահովելու համար, որ համակարգերն ունենան ամենավերջին կիբերանվտանգությունը: Այնուամենայնիվ, երկու հիմնական գործոնը հատկապես դժվարացնում է IoT-ի թարմացումները՝ շուկայի անհասությունը և բարդությունը: Այսպիսով, արդյունաբերությունը պետք է ստանդարտացվի՝ նպատակ, որը սկսում է ձևավորվել ընդհանուրի ներդրումից ի վեր Հարցի արձանագրություն ընդունվել է բազմաթիվ IoT ընկերությունների կողմից 2021 թ.
2020 թվականին ԱՄՆ-ը հրապարակեց 2020 թվականի «Իրերի ինտերնետի կիբերանվտանգության բարելավման ակտը», որը թվարկում է անվտանգության բոլոր ստանդարտներն ու կանոնակարգերը, որոնք պետք է ունենա IoT սարքը՝ նախքան կառավարությունը այն գնելը: Օրինագծի ուղեցույցները ստեղծվել են նաև անվտանգության կազմակերպության ստանդարտների և տեխնոլոգիաների ազգային ինստիտուտի կողմից, որը կարող է արժեքավոր հղում լինել IoT-ի և կիբերանվտանգության վաճառողների համար:
IoT կիբերհարձակման հետևանքները
IoT կիբերհարձակումների հետ կապված ավելի լայն հետևանքներ կարող են ներառել.
- Համաշխարհային արդյունաբերության ստանդարտների աստիճանական զարգացում IoT-ի շուրջ, որոնք նպաստում են սարքերի անվտանգությանն ու փոխգործունակությանը:
- Առաջատար տեխնոլոգիական ընկերությունների կողմից ներդրումների ավելացում՝ IoT սարքերի ծրագրային ապահովման/որոնվածի կանոնավոր թարմացումներում:
- Կառավարությունները և մասնավոր կորպորացիաները ավելի ու ավելի են նվիրում անձնակազմն ու ռեսուրսները IoT անվտանգությանը իրենց գործունեության շրջանակներում:
- Տեխնոլոգիաների նկատմամբ հանրային վախի և անվստահության բարձրացումը դանդաղեցնում է նոր տեխնոլոգիաների ընդունումն ու ընդունումը:
- Կիբերհարձակումների դեմ պայքարի տնտեսական ծախսերը, որոնք հանգեցնում են սպառողների համար ավելի բարձր գների և բիզնեսի ցածր շահույթի:
- Տվյալների անվտանգության և գաղտնիության ավելի խիստ կանոնակարգեր, որոնք կարող են դանդաղեցնել տեխնոլոգիական առաջընթացը, բայց նաև պաշտպանել քաղաքացիների իրավունքները:
- Մարդիկ, որոնք հեռանում են խիտ բնակեցված խելացի քաղաքներից դեպի քիչ կապված գյուղական շրջաններ՝ խուսափելու IoT-ի հետ կապված ռիսկերից:
- Կիբերանվտանգության ոլորտի մասնագետների պահանջարկի աճ՝ փոխելով աշխատաշուկան և հանգեցնել այլ ոլորտներում հմտությունների բացը:
- Էներգիան և ռեսուրսները, որոնք անհրաժեշտ են կիբերհարձակումների դեմ պայքարելու և վնասված սարքերը փոխարինելու համար, ինչը հանգեցնում է էլեկտրոնային թափոնների և էներգիայի սպառման ավելացմանը:
Հարցեր, որոնք պետք է հաշվի առնել
- Եթե դուք ունեք IoT սարք, ինչպե՞ս եք ապահովում, որ ձեր տվյալները անվտանգ են:
- Որո՞նք են IoT սարքերը կիբերհարձակումներից պաշտպանվելու հնարավոր ուղիները:
Insight հղումներ
Հետևյալ հանրաճանաչ և ինստիտուցիոնալ հղումները վկայակոչվել են այս պատկերացման համար.
